基于意图的网络分段安全
当用户启动或接收交易时,它需要通过公共网络进行传输。传统的安全工具可以加强连接,检查流量,辨认歹意软件和避免流量劫持,但这通常是不够的。斟酌到流量的增长和其他装备在这些相同连接上的密度,很容易失去对流量的跟踪。
隔离用户、利用程序或工作流,允许组织查看和控制可与该连接交互的装备,使犯法份子和内部人员更难截获,盗取或破坏该数据,并有助于确保管理数据和资源,当他们逾越日趋扩大的互联生态系统网络时取得保障。基于意图的分段是基于业务目标和所需安全流程的意图智能地分割IT资产,具有细粒度访问控制,以避免在网络中传播的横向要挟的分散。
这可以防范哪些要挟?
基于意图的分段可以防范各种各样的安全问题,包括内部要挟,乃至可能已感染网络其他部份的歹意软件溢出。基于意图的分段可确保快速检测到渗透网络的网络罪犯,以避免安全要挟的横向传播。
安全团队面临的挑战之一是:他们已被太多的安全工具所淹没,这不会加重这个问题吗?
真实的问题是尝试使用从未为此设计的工具来保护散布式网络。常常会产生的是,安全性仅利用于网关,这会下降对网络的深入可见性,还是为网络的不同部份选择和部署不同的工具。IT团队很快就会被安全蔓延所淹没,因此,工具不会得到更新或优化,还是履行不一致。
