是网络安全重要还是应用程序安全重要?
是网络安全重要还是应用程序安全重要?
2016-03-07 16:53:06 来源:安全牛
抢沙发
2016-03-07 16:53:06 来源:安全牛
摘要:飞速发展的云计算和移动应用程序使企业网络的边界得到了扩展,单纯的网络安全已经不足以很好的保护组织的网络,暴露在互联网上供无数人随时随地进行访问的应用程序,同样需要得到很好的保护。
关键词:
网络安全
飞速发展的云计算和移动应用程序使企业网络的边界得到了扩展,单纯的网络安全已经不足以很好的保护组织的网络,暴露在互联网上供无数人随时随地进行访问的应用程序,同样需要得到很好的保护。
看过电影《大魔域》的人都知道,主人公Atreyu的目的就是要寻找幻想国的边界。然而令他失望的是,幻想国根本就没有边界,因为幻想国是人类幻想的产物。
在某种意义上讲,幻想国和网络安全有着异曲同工之处。曾经的网络安全就像早期还是一座城堡的幻想国一样,只须守住城池即可,但随着边界的不断扩张,关于如何更好地保护好企业的网络安全使企业免受入侵,成为了一个难以具体限定和进退其难的问题。
另外,关于到底是在网络安全中投入更多的时间和资源,还是在应用程序安全中投入更多的时间和资源问题,也和保护企业的安全同等地重要。
边界造成的困惑
据弗雷斯特研究公司(Forrester Research)最近的一份关于网络安全的研究报告显示,2015年安全技术中支出预算的最大部分是在网络安全,并且有望在未来几年内持续增加。
“展望未来,41%的决策者预计2016年的网络安全支出要比2015年至少增加5%,9%的安全决策者则预计2016年的网络安全支出要比2015年增加10%以上。”由此可见,虽然应用程序的安全性已经存在了一段时间,IT专业人员却仍然根深蒂固地固守在传统的网络安全。这种情况所造成的结果就是,在安全工具投资的预算上,往往只能二选一。但现实情况中,我们组织的网络早已经成了幻想国,是没有边界的。
模糊的边界
我们很多人可能会认为,《大魔域》不过是一部童话电影而已。然而,无论是成人世界还是网络安全领域,都可以从孩子身上学习到很多的东西。在最近一期电台节目中,一个四年级学生就提出,“网络安全应当从娃娃抓起”。
他说,虽然自己还是个孩子,但在电脑方面已经比自己的父母懂得多得多了。他指出,要实现良好的安全,不仅需要开发者清除自己代码中的BUG,而且还需要使用者使用强密码,否则,很容易就会遭遇入侵。
你看,连孩子都已经意识到网络安全不仅仅是网络的事了。在过去二十年中,人们一直都在采取一种由外向内的方法,专注于边界安全和防火墙。但是,网络发展到今天早已今非昔比,没有了所谓的边界,我们的世界需要互联,我们的企业需要打开互联网的大门来做生意。
我们的很多组织认为自己还处在传统的网络环境中,却没有意识到自己的网络环境根本没有界限,边界早已不复存在。我们在家中购买的设备是为了和外界相互沟通,在企业里的情况也并没有什么不同。
网络非常具有穿透性,并且随着物联网时代到来,这一趋势将愈演愈烈。我们的一个基本的方针就是不要再为我们的基础设施设置樊篱了,我们应该认识到,设备的作用就是用来沟通的。
很多公司了解到自己公司的网络受到比预期多得多的攻击时,往往惊讶不已,但作为安全专业人士我们早已见多不怪了。如果一个传统的系统包含有数据库、服务器和客户端,那么我们就认为其处理的浏览器连接是不受信任的。对于这样的企业,风险主要在于备份、灾难恢复、事件响应和任何其他外包的未经编辑、加密、审计的连接。
从历史上看,网络安全都集中在端口和协议,依赖于扫描网络流量的能力,属于典型的企业网络边界的范畴。在传统的网络安全中,保护网络的措施包括防火墙、入侵防御系统(IPS)、安全WEB网关(SWG)、分布式拒绝服务(DDoS)保护、虚拟专用网(VPN)等等。
其实,环境感知型网络安全就已经模糊了网络安全和应用程序安全之间的界限,网络安全应用程序和软件与端点保护设备的集成同样也在模糊着两者之间的界限。然而,网络安全仍然依赖于对企业网络流量的扫描能力。
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:pingxiaoli
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
