信息來源：企業(yè)網

傳統(tǒng)意義上，物理外圍安全解決方案用于保護關鍵應用程序免受外部威脅。然而，新技術的需求已經延伸到了極限。為了提供更大的容量和靈活性，使用這些新技術，大多數(shù)組織現(xiàn)在都使用虛擬環(huán)境;將業(yè)務關鍵系統(tǒng)放在公共云中，以便更容易訪問。

毫無疑問，當今企業(yè)面臨的最大威脅是網絡攻擊。從被勒索鎖定的文件和系統(tǒng)，到因服務攻擊導致整個服務癱瘓，在另一個企業(yè)成為攻擊受害者的故事之間從未有過很長一段時間。不幸的是，網絡犯罪分子想要進入關鍵的應用程序，竊取熱門項目，如專有研究、秘密配方、原型和機密個人數(shù)據，以勒索錢財，甚至制造浩劫。這個問題不會很快消失;我們2017年的數(shù)據泄露調查報告，強調了贖金軟件的使用頻率增加，與去年相比增加了高達50%。因此，必須直面網絡犯罪，否則這對于商業(yè)的影響可能是毀滅性的。消失的行為可能是網絡防御的最佳形式。

外圍安全

物理外圍安全解決方案用于防止對關鍵應用的外部威脅。但是，新技術的需求已經將周界延伸到了突破點。為了提供更多的容量和靈活性，可以使用這些新技術，大多數(shù)組織現(xiàn)在都使用虛擬環(huán)境;將關鍵業(yè)務系統(tǒng)置于公共云中以便訪問。這樣做的缺點是他們超出了他們明確的物理邊界。

通過采用這些新的數(shù)字技術，企業(yè)發(fā)放了更多比以前強化的系統(tǒng)，以實現(xiàn)比以往更高的協(xié)作和生產力。員工可以遠程訪問關鍵業(yè)務信息和系統(tǒng)，合作伙伴和供應商可以在世界任何地方進行協(xié)作，客戶可以隨時隨地通過移動和在線應用程序進行鏈接。世界從來沒有如此密切，企業(yè)如此敏捷。但是，這有一個問題，這種新的便利性暴露出來的安全問題，也讓網絡犯罪分子趨之若鶩。

為了克服這一弱點并改進傳統(tǒng)解決方案，企業(yè)現(xiàn)在可以直接將安全性實現(xiàn)到網絡層中，以幫助防止對關鍵數(shù)據的潛在破壞。軟件定義網絡(SDN)的采用使這成為可能，使組織能夠將安全嵌入到網絡的基礎中，確保它絕不僅僅是一個“附加組件”或被忽視。

那么，如果讓它們完全消失呢?

讓所有東西消失的想法可能會讓人聯(lián)想到街頭魔術師讓硬幣消失的畫面，但這是阻止某些東西被攻擊的一種非常有效的方式。企業(yè)可以利用這些策略，在網絡層中創(chuàng)建一個軟件定義的周長(SDP)，使“不可發(fā)現(xiàn)”的方法能夠跨公共云訪問設備和應用程序。這意味著一個組織可以自動將應用程序資源和設備隱藏到潛在的攻擊者面前。它還允許實時查看攻擊，并為企業(yè)提供獲得關鍵資源和停止攻擊的機會。

從本質上來說，這意味著網絡和應用程序就像一個每人都想去的私人俱樂部。這種網絡外圍安全的新方法充當了保鏢的角色，控制著誰能進入，以及一旦進入，他們能做什么。它檢查網絡“門”上的用戶ID和設備，然后“護送”他們進入另一個級別的驗證，然后才能加入“聚會”使用應用程序和資源。這樣可以使資產在網絡中安全，并把不受歡迎的東西鎖起來。

對所有人來說，基于軟件的邊界是正確的選擇嗎?

實際上，任何企業(yè)都可以從這個安全系統(tǒng)中獲益——SDP可以幫助保護任何東西。例如，受到網絡攻擊的金融機構可以使用SDP通過銀行的應用程序為客戶提供安全、直接的現(xiàn)金獲取途徑，而不必在威脅結束前凍結他們的賬戶。通過SDP來保護應用程序，銀行可以提供持續(xù)的安全訪問和不受干擾的交易。與此同時，世行的安全/網絡團隊將實時監(jiān)控這一事件，并在幕后工作，以阻止其發(fā)生并將影響調到最小化。

一個不同的例子是，一所大學可能想要保護研究或數(shù)據，如果它出版了，可能會導致他們的組織受損。SDP將被用來向世界其他地方隱藏這些有價值的信息;只有少數(shù)擁有許可訪問權限的研究人員才能訪問。這些知識其中的幾個實例，但是SDP方法確實可以使任何類型的業(yè)務受益，這些業(yè)務需要保持數(shù)據安全或提供對應用程序的安全訪問。

隨著網絡犯罪繼續(xù)成為報紙的頭版，并且在未來幾年中不可能減少，企業(yè)需要將自己的事情掌握在自己手中，并保護他們認為最有價值的資產——而不是通過網頁。依靠保護過去固定周界的安全解決方案已經遠遠不夠。今天，企業(yè)必須隨著技術發(fā)展;在互聯(lián)系統(tǒng)和應用程序時代應用保護關鍵信息的新方法。通過這樣做，他們可以最大限度的減少不必要的窺探犯罪分子的機會，并確保只有獲得許可的人才能夠訪問數(shù)據和應用程序。實施軟件定義的邊界可能是實現(xiàn)這一目標的關鍵。