現代のセキュリティリスクに対処するソフトウェア定義の境界

現代のセキュリティリスクに対処するソフトウェア定義の境界

モバイル技術とクラウド技術がネットワークの境界を完全に消し去ったわけではないかもしれませんが、それらは確かにそれに多くの穴を開けました。 その結果、組織は従来のネットワークセキュリティの慣行を再考する必要があります。

数十年のために、 ITセキュリティ 会社のネットワークを外界から保護する強化された境界を作成するように設計されています。 ただし、今日の組織は外部のデータソース、アプリケーション、およびサービスに大きく依存しています。 彼らはもはやこれらの外部のリソースから身を乗り切ることはできませんが、ある程度の監視が必要です。 マルウェアやその他の高度な脅威は、Webアプリケーションを頻繁に利用してネットワーク内に侵入します。

公的なソースと私的なソースの間を行き来するトラフィックの安全性を確保する必要性が、従来の物理的なセキュリティ対策ではなくソフトウェアに焦点を当てたセキュリティアプローチであるソフトウェア定義境界(SDP)の急速な普及につながっています。 市場予測調査会社のアナリストは、SDP市場は36.7パーセントで$ 10.9 10億に達するために2023パーセントの複合年率で成長すると言います。

この成長の大部分は、従来のVPNを置き換えるためにSDPを実装している組織によってもたらされる可能性があります - Gartnerは、企業の60パーセントが2021によってこれを行うと予測しています。 問題となっているのは、VPNがクラウドベースのアプリケーションへのリモートアクセスを処理するための面倒な方法であり、トラフィックをデータセンター経由でバックホールする必要があります。 これによりレイテンシが増し、 ネットワーク チョークポイント

SDPアプローチは、米国国防総省情報システム局で行われた作業から発展したもので、Cloud Security Alliance(CSA)によって公開された仕様として形式化されています。 SDPは暗号化を使用してネットワークの特定のセグメントを「ブラックアウト」し、不正なユーザーによって検出されないようにします。 見えないのであれば、妥協することはできません。

従来のセキュリティモデルでは、許可されているかどうかにかかわらず、境界で検証されたユーザーは、ネットワーク内のすべてのものを表示してアクセスする可能性があります。 一方、SDPは、コンテキスト変数に基づいたセッション固有の制御を使用してネットワークリソースを保護します。 ユーザーのIDに加えて、SDPは場所、時刻、使用されているデバイス、およびそのセキュリティ状態を調べて、ユーザーがアクセスを許可されているネットワークセグメントを判断します。

SDPは、コンテンツレベルでのセキュリティ管理も提供します。 安全なネットワーク セグメント。 ユーザーが認証された後でも、SDPは分類と暗号化を使用して、機密データに適切な権限を持つユーザーのみがアクセスできるようにします。 ユーザーの活動も制限される可能性があります。たとえば、ユーザーがデータをダウンロードしたり、機密ファイルを電子メールに添付したりすることを防止できます。 クラス最高のSDPソリューションは、IT部門が異常に対処して分析することを可能にするログと監査証跡を維持します。

高度な保護に加えて、SDPソリューションはセキュリティインフラストラクチャに新しいレベルのシンプルさと自動化をもたらします。 デバイス認証、IDベースのアクセス、固定境界、動的にプロビジョニングされた接続制御を組み合わせることで、SDPはセキュリティを強化しながら管理の複雑さを軽減します。

クラウドとモバイル技術が可能にしている 職場における効率性と生産性の向上しかし、それらはまた、いくつかの独特なセキュリティリスクをもたらします。 暗号化されたネットワークリソースを暗号化する機能により、ソフトウェア定義の境界によって効果的な防御が可能になります。 ハッカーは自分が見つけられないものを攻撃することはできません。

私たちのことについて学ぶために今日Rahi Systemsの担当者に連絡してください ネットワークサービスとソリューション 安全な許可を作成し、データの安全性を確保するためにGoogleがどのように役立つかを確認します。 それがローカルに保存されているかクラウドに保存されているかどうか、熟練した専門家の私達のチームは助けることができます!

返信を残します