（文章來(lái)源：賽亞安全）

有句諺語(yǔ)說(shuō)，“唯一不變的就是變化”。如今，這種情況從未像現(xiàn)在這樣真實(shí)，因?yàn)榻M織必須以前所未有的速度迅速適應(yīng)當(dāng)前的世界大事。傳統(tǒng)上，適應(yīng)這種快速變化最困難的時(shí)間是網(wǎng)絡(luò)安全。

現(xiàn)在尤其如此，因?yàn)榘踩I(lǐng)導(dǎo)者必須支持將網(wǎng)絡(luò)快速過(guò)渡到安全的遠(yuǎn)程訪問(wèn)模型。在這種過(guò)渡期間，就地固定安全解決方案及其嚴(yán)格的策略和配置難以跟上?？梢皂憫?yīng)不斷變化的業(yè)務(wù)需求而即時(shí)更改的網(wǎng)絡(luò)連接可能需要花費(fèi)數(shù)分鐘或數(shù)小時(shí)才能重新配置安全解決方案。滯后時(shí)間是開發(fā)的主要時(shí)間。

為了彌合這一差距，安全管理員需要利用關(guān)鍵的安全解決方案和策略來(lái)確保安全性能夠像他們需要保護(hù)的網(wǎng)絡(luò)一樣靈活敏捷地發(fā)揮作用。但是，與其使用一次性解決方案來(lái)應(yīng)對(duì)這一挑戰(zhàn)，不如許多組織在時(shí)間緊迫的情況下傾向于這樣做，它們必須成為更廣泛且緊密集成的安全驅(qū)動(dòng)網(wǎng)絡(luò)策略的一部分。

這種方法不僅解決了眼前的問(wèn)題，而且可以在接下來(lái)的幾周和幾個(gè)月內(nèi)輕松進(jìn)行調(diào)整，以擴(kuò)大和進(jìn)一步完善初始策略。網(wǎng)絡(luò)更改的最終目標(biāo)是將它們作為一個(gè)集成系統(tǒng)一起工作。敏捷的安全解決方案使安全功能可以定義網(wǎng)絡(luò)擴(kuò)展的限制，以確保新的計(jì)劃不會(huì)對(duì)攻擊開放。

對(duì)于許多組織來(lái)說(shuō)，所有最初的安全遠(yuǎn)程工作人員解決方案現(xiàn)在都已到位。下一步將是使用敏捷的安全解決方案來(lái)增強(qiáng)和進(jìn)一步保護(hù)這種新的網(wǎng)絡(luò)模型，該解決方案旨在無(wú)縫地融入您當(dāng)前的安全策略。

1.端點(diǎn)控制–最終用戶從遠(yuǎn)程位置尋求網(wǎng)絡(luò)訪問(wèn)時(shí)，許多人可能正在使用連接到家庭網(wǎng)絡(luò)的個(gè)人設(shè)備，其中包括從事電子學(xué)校學(xué)習(xí)的孩子，其他遠(yuǎn)程工作人員，甚至是游戲，娛樂(lè)和家庭安全解決方案。這會(huì)使這些設(shè)備受到感染和風(fēng)險(xiǎn)。因此，除了簡(jiǎn)單地提供安全連接到核心網(wǎng)絡(luò)的VPN軟件外，他們還需要一個(gè)可以共享端點(diǎn)設(shè)備安全狀態(tài)的代理，以及一個(gè)可以將適當(dāng)?shù)陌踩院驮L問(wèn)策略以及更新推回給端點(diǎn)的端點(diǎn)管理系統(tǒng)。端點(diǎn)設(shè)備。

此外，新的EDR（端點(diǎn)檢測(cè)和響應(yīng)）解決方案可為感染前和感染后的端點(diǎn)提供實(shí)時(shí)威脅防護(hù)。除了可以檢測(cè)和消除威脅的高級(jí)防病毒工具之類的功能之外，它們還具有檢測(cè)實(shí)時(shí)威脅并對(duì)其執(zhí)行執(zhí)行能力進(jìn)行消散的能力，從而使端點(diǎn)設(shè)備能夠安全地繼續(xù)運(yùn)行，而無(wú)需從遠(yuǎn)程幫助臺(tái)進(jìn)行重新映像或其他措施。

2.動(dòng)態(tài)云訪問(wèn)–自動(dòng)化安全性和訪問(wèn)控制也需要應(yīng)用于尋求遠(yuǎn)程訪問(wèn)基于云資源的用戶和設(shè)備。由于用戶不再?gòu)木W(wǎng)絡(luò)范圍內(nèi)訪問(wèn)云服務(wù)，因此組織可能會(huì)失去可見(jiàn)性，并無(wú)法控制誰(shuí)在訪問(wèn)SaaS和其他云資源以及如何使用這些資源。另一個(gè)挑戰(zhàn)是，使用拆分隧道模型直接訪問(wèn)Internet的遠(yuǎn)程工作人員也面臨在線威脅，核心網(wǎng)絡(luò)安全解決方案正在保護(hù)他們。

有各種各樣的基于云的控件可以填補(bǔ)這些空白，從放置在云環(huán)境中的安全服務(wù)（例如基于云的電子郵件或Web篩選器）到旨在保護(hù)對(duì)SaaS訪問(wèn)的云應(yīng)用安全代理（CASB）解決方案應(yīng)用程序（例如Salesforce或Office 365）。

3.網(wǎng)絡(luò)訪問(wèn)控制：實(shí)施大規(guī)模的遠(yuǎn)程工作人員程序可能會(huì)造成網(wǎng)絡(luò)訪問(wèn)的噩夢(mèng)。即使使用VPN和多因素身份驗(yàn)證場(chǎng)所，組織仍需要控制哪些設(shè)備可以連接到公司網(wǎng)絡(luò)，以及何時(shí)連接到他們可以訪問(wèn)的資源。網(wǎng)絡(luò)訪問(wèn)控制可以查看和識(shí)別連接到網(wǎng)絡(luò)的所有內(nèi)容，并控制那些設(shè)備和用戶，包括動(dòng)態(tài)的自動(dòng)響應(yīng)。

NAC解決方案使IT團(tuán)隊(duì)可以在連接時(shí)查看每個(gè)設(shè)備和用戶。它們還提供了限制設(shè)備可以進(jìn)入網(wǎng)絡(luò)的位置的能力，例如需要打補(bǔ)丁和系統(tǒng)升級(jí)的較舊的個(gè)人設(shè)備。而且，它們提供了連續(xù)監(jiān)控和自動(dòng)響應(yīng)功能，可以自動(dòng)對(duì)不符合策略或行為異常的設(shè)備做出反應(yīng)。

4.網(wǎng)絡(luò)分段–下一步是確保設(shè)備，應(yīng)用程序和工作流程一旦獲得網(wǎng)絡(luò)訪問(wèn)權(quán)，便會(huì)被分離，保護(hù)和監(jiān)控。在大多數(shù)組織中，一旦黑客或惡意軟件設(shè)法越過(guò)網(wǎng)絡(luò)訪問(wèn)控制點(diǎn)，實(shí)際上就不會(huì)進(jìn)行主動(dòng)網(wǎng)絡(luò)掃描。這就是為什么攻擊的平均停留時(shí)間為49到150天。網(wǎng)絡(luò)分段可確保所有設(shè)備，用戶，數(shù)據(jù)，應(yīng)用程序和工作流程在獲得網(wǎng)絡(luò)訪問(wèn)權(quán)或由內(nèi)部設(shè)備啟動(dòng)時(shí)自動(dòng)分配到特定的，基于安全性的網(wǎng)絡(luò)段。這不僅確保了基于邊緣的策略被擴(kuò)展到網(wǎng)絡(luò)的深處，而且還確保了在外圍內(nèi)部啟動(dòng)的工作流得到隔離和保護(hù)，從源頭到目的地。

5.基于AI的威脅情報(bào)–在您的網(wǎng)絡(luò)管理和控制系統(tǒng)中添加自動(dòng)化，機(jī)器學(xué)習(xí)和人工智能，可幫助您的組織以近實(shí)時(shí)的速度識(shí)別和應(yīng)對(duì)新的威脅。例如，隨著網(wǎng)絡(luò)犯罪分子采用新的攻擊媒介，由AI驅(qū)動(dòng)的情報(bào)可以迅速轉(zhuǎn)向基于COVID的新威脅并引誘，從而在安全分析人員意識(shí)到之前就消除了攻擊。這些系統(tǒng)還可以將遠(yuǎn)程工作者現(xiàn)在正在生成的大量數(shù)據(jù)關(guān)聯(lián)起來(lái)，以識(shí)別甚至最規(guī)避的威脅，然后立即采取直接行動(dòng)將其關(guān)閉。

6.集成的安全管理–當(dāng)然，即使您的工作人員的位置可能已經(jīng)轉(zhuǎn)移，正常操作所需的相同管理工具在遠(yuǎn)程操作期間仍然仍然很重要（有用）。當(dāng)人力資源必須專注于其他優(yōu)先事項(xiàng)時(shí)，設(shè)計(jì)用于合并，簡(jiǎn)化和自動(dòng)化多個(gè)安全設(shè)備管理的工具至關(guān)重要。

部署圍繞統(tǒng)一和集成安全結(jié)構(gòu)構(gòu)建的此類安全工具和策略，可以確保安全管理員可以快速，輕松地為網(wǎng)絡(luò)中最動(dòng)態(tài)，變化最快的元素提供全面的安全保護(hù)。它還可以確保在網(wǎng)絡(luò)環(huán)境中進(jìn)行根本性的更改，例如快速部署公司范圍的安全遠(yuǎn)程工作人員策略，不僅可以放心地進(jìn)行，而且還可以快速部署在未來(lái)幾周和幾個(gè)月內(nèi)增強(qiáng)過(guò)渡所需的工具。且具有成本效益。
? ? ?