企業のデジタル変革は避けられない傾向であり、変革の過程で多数の新技術の出現と応用が企業のセキュリティに多くの隠れた危険をもたらしています。モノのインターネットとクラウドに直面する今日の企業のデジタル化プロセスにおいて、企業が使用するセキュリティ ソリューションは 2 つの大きな問題に直面しています。
まず、企業のセキュリティ製品のほとんどは依然として単一ポイントのセキュリティ製品であり、相互連携が不足しています。したがって、セキュリティ製品の性能は自社製品に限定され、セキュリティ効果は製品自体の性能によって完全に決まります。特定のセキュリティ ポイントが関連する攻撃を防御できなくなるか、高度な攻撃を発見して防止するために各セキュリティ ポイントに関連付ける必要があると、セキュリティ システムは攻撃を検出できなくなり、企業は危険にさらされます。
もう 1 つの問題は、企業がリスク全体を監視する能力が不十分であることです。監視機能の欠如は 2 つの側面によって引き起こされます: 1 つは、増加する攻撃に対処するには自社のセキュリティ製品の機能が実際には不十分であるということ、もう 1 つは企業によるリスク監視製品の導入が不十分であるということです。クラウドへの移行の過程で、今日のネットワークの境界はますます曖昧になってきています。企業は依然として、一定量の固定的かつ制限されたネットワーク環境を展開できます。境界があいまいになると、企業は、あたかもどこから来ているかのように、計り知れないネットワーク範囲に直面することになります。元の湖が広大な海に変わり、この変化には各ノードの問題を把握するために多くのセキュリティの導入が必要になります。
そこで、アクティブセキュリティ防御システムアーキテクチャを提案し、「3つのセキュリティポイント、4つの動作、6つの能力」の3つのポイントから新たな防御システムを構築する。、モバイルインターネット、データセキュリティ、その他多くの問題。
3つの安心ポイント
守備には深いレイアウトと立体的な守備が必要だと皆が言います。H3C の 3 次元防御の理解は、端末、国境、ネットワークという 3 つのセキュリティ ポイントに基づいています。
ターミナルは防衛の最下層であり、人々に最も近い場所です。端末保護の観点からは、最も基本的なウイルス対策機能が必要であること、攻撃の多様化や新技術の出現により端末セキュリティの基本的なスキルを放棄できないこと、第二に、端末セキュリティの基本的なスキルを放棄できないことの3点に注意する必要があります。 、パッチ管理、端末の脆弱性を適切に管理し、修復する必要があります; 最後はデスクトップのデータ漏洩防止で、端末はデータ漏洩を引き起こす可能性が最も高く、最も直接的な場所です。
境界は従来のネットワーク防御の主な防御です。境界は曖昧になってきていますが、多くのネットワーク展開方法には依然として明確な境界があり、企業は依然としてこれらの場所を保護する必要があります。
ネットワーク トラフィック レベルでは、アプリケーションがネットワーク トラフィックに最も直接さらされます。今日のセキュリティ ソリューションは、主にアプリケーションへのアクセス、つまり悪意のあるトラフィックからの攻撃、ウイルス挿入、不正アクセスの防止に重点を置いています。ただし、ネットワーク保護はネットワーク層に限定されるものではなく、アプリケーション層からも保護される必要があります。つまり、アプリケーション自体が攻撃されていないか、異常なトラフィックや悪意のあるトラフィックが生成されていないか、不正な通信が行われているかどうかなどです。外の世界と一緒に。
提案されているアクティブセキュリティでは、端末、国境、ネットワークの3つのセキュリティポイントから立体的な防御アーキテクチャを構築する必要がある。企業は自社の防御対象を理解した上で、それらの対象を真に保護するための「行動」を行う必要があります。
