文章
日志
帖子
首页
论坛
博客
大讲堂
人才网
直播课
资讯
全部
通信/手机
综合电子
测试测量
半导体/EDA
微处理器
模拟/电源
可编程逻辑
嵌入式
汽车电子
医疗电子
工业电子
物联网
可穿戴
机器人/飞行器
其他科技
传感器/Mems
射频微波
人工智能
技术文章
全部
通信/手机
综合电子
测试测量
半导体/EDA
微处理器
模拟/电源
可编程逻辑
嵌入式
汽车电子
医疗电子
工业电子
物联网
可穿戴
机器人/飞行器
其他科技
传感器/Mems
射频微波
人工智能
频道
通信/手机
综合电子
测试测量
半导体/EDA
微处理器
模拟/电源
可编程逻辑
嵌入式
汽车电子
医疗电子
工业电子
物联网
可穿戴
机器人/飞行器
其他科技
传感器/Mems
射频微波
人工智能
登录
注册
创芯云服务 :
创芯大讲堂
|
创芯人才网 |
数字IC职业培训
EETOP诚邀线上IC培训讲师!
技术
>
测试测量
>
内容
构造弹性网络安全新常态
2021-10-28 19:34:47
来源:
是德科技
作者:是德科技网络应用与解决方案事业部总裁 Mark Pierpoint
全球数字化水平的日益提高为我们带来了新的能力和价值,但同时也暴露出许多新的安全漏洞。 网络安全防线一旦失守,有可能造成一系列严重后果,包括业务损失、信誉损失甚至人身伤亡。
本文提及的四个概念将有助于安全专业人员达成努力追求的终极目标:确保一切正常运转同时确保一切安全无恙。 前两个概念――组织弹性与准备――具有普遍意义;而后两个概念――安全可视性和安全审计――则更加具体。
万事万物,互联互通
在全球范围内,很多犯罪者正在精心策划,试图发起更周密的攻击。 他们的目标是扰乱受害者的生活,干扰企业或政府的正常运行,并且索取越来越多的赎金。
毫无疑问,他们肯定会非常喜欢“万事万物,互联互通”这一长期愿景所带来的机会。从积极的一面来说,我们在疫情期间所学到的经验进一步放大了这种理念的价值,那就是:连通性对于消费者、企业和政府来说是必不可少的基本条件:
如今,用户对于即时访问、零时延和持续可用性提出了更高期待。 事实上,最近的调查显示,终端用户更关心的是 100% 的可用性而不是安全性。
万事万物,互联互通,安全能否得到保障?
当我们的设备和服务提供商把无所不在、无缝覆盖和可靠的连通性这一概念变为现实时,它会带来巨大的好处——但这是一把双刃剑。 不利的一面是,无所不在的连通性也让被攻击面迅速扩大。 越来越多的用户、越来越多的设备以及越来越多的访问为攻击者创造了几乎无限的可乘之机。
因此,通信网络、国防系统、工业
物联网
部署和互联
汽车
等领域都可能存在严重的漏洞。 随着虚拟网络、开放式 API、强制互操作以及大规模 LINUX 的使用,很多关键技术进一步加剧了这些风险。
再说到数据方面:个人、公司和政府正在产生大量宝贵的数据。 虽然更严格的法规已经加大了对泄露私人信息行为的处罚力度,但这似乎并没有降低信息的曝光率。
所有这些都指向了一个关键问题:我们每个人、每件事能得到多大程度的保护?
一切正常,一切安全
在是德科技,我们花费了大量时间与客户讨论这些问题。 虽然我们很容易陷入细节争论,但只要退后一步,便能够更清晰地说出真实目标:
保持一切工作正常,同时保证一切更加安全
。 这样,衡量成功的最终标准便是保持核心业务正常运行,同时确保所有人和所有事物的安全。
要想日复一日的确保一切安全,还取决于您使用什么样的工具以及您秉承什么样的观念。 我来打一个比方。 我们可以用一个精心建造的房屋的热成像图来简单地代表您的网络。 当然,您也可以用一个漏热的房子来代替,不过,您可能未必知道所有会造成热量逸散问题的故障点。
虽然无法 100% 避免损失,但采取一些措施总是好的。 作为起点,一名经验丰富的结构工程师可以使用适当的工具快速评估房屋状况并提出改造建议,让您的房屋更宜居也更省钱。
两个通用建议
各家供应商,包括是德科技在内,都可以为您实施相同的网络改造。 此处提出的四个关键建议将帮助您准备好使用他们所提供的功能。 其中两个是普遍性和战略性的,我们称之为弹性和准备。 另外两个是具体和战术性的,也就是:安全可视性和安全审计。
面对当前和未来的现实情况,毫无准备的组织将越来越脆弱。 因此,我们要在弹性方面做长期考虑。 对于弹性而言,关键的成功因素是心态和行动。 心态要务实,讲求实效:假设您过去已经受到了攻击,未来也无法避免。 那么,我们建议您做好“关键时刻响应”准备,并将其作为标准方法。 行动计划应能加快从检测、评估、补救到恢复的过程。 要想始终保持领先,就要不断学习和调整。
弹性的基础是准备。 在此提一个大家可能很熟悉的基本框架:人员、产品、流程和工具。 在人员方面,培训和准备当然是必不可少的。 除了培训之外,您也可以借鉴军方采用的安全竞赛方法,避免实践课程变得可预测和无聊。
在产品方面,由配置错误所导致的安全问题一直占据所有安全问题的 90% 左右,不过
测试
可以大大降低这一数字。 随着人员配备得到保证,即使风险和曝光率增加,流程的改进和自动化工具仍能够提高检测和响应的速度。
两个具体建议
大家可能对这个由四部分组成的框架较为熟悉,但除此之外,还有很多工具宣称能够解决您的问题。 正确的工具能够对弹性和准备工作产生实质性影响:
完整的覆盖既包括定性方面,也包括定量方面。
安全可视性需要全方位覆盖东西南北各个方向,并要能够抵达网络的最远端和最深层。
安全审计是对网络进行压力
测试
的过程。
总而言之,新的解决方案应该能与您现有的工具轻松集成,最好同时能够非常理想地简化您的流程。
让我们再更仔细地观察一下可视性与审计这两个具体建议。 可视性将我们带回那个漏热房子的热成像图。 恰当的工具可以提供更高的可视性,能够找出哪些地方出现漏热情况。
您的网络也是如此。 如果您不知道哪些数据正在您的网络中传输、哪些应用正在运行以及哪些人正在通话,那么您根本就不了解自己的网络。
这正是可视性解决方案的用武之地。 无论是云还是物理网络,这些解决方案都可以提供各种有用的视角:智能地挖掘要分析的流量;或智能地将部分或全部流量引至下一代防火墙、数据丢失防护解决方案或沙箱。
某些可视性解决方案还能够创建关于流量的关键元数据,降低可视性开销:谁正在网络上通话? 他们来自哪里? 他们使用了哪些应用? 他们使用的是哪个浏览器?
换句话说,可视性功能可以为安全工程师检测、查找、评估和制定决策提供需要知道的一切。
安全审计包括使用网络可能面临的最恶劣条件进行彻底而真实地仿真,对您的网络进行压力
测试
。 还包括由自身发起的安全的攻击。 安全运维(SecOps)需要信息技术(IT)安全团队与运维团队携手合作,共同努力。 其核心是采用集成工具、流程和技术,实现共同的目标――在降低风险和提高敏捷性的同时保护组织安全。
被称为威胁仿真器的安全运维工具,它能让您在受到黑客入侵之前先进行自我攻击检验。 例如,是德科技威胁仿真器等破坏和攻击平台使您能够安全地仿真对生产网络的攻击,找出覆盖范围内的薄弱环节,并抢在攻击者利用它们之前修复潜在漏洞。
成功的衡量标准
展望未来,我们日益互联的世界需要新的安全策略, 而构成这些策略的基本要素便是:准备、弹性、可视性和压力
测试
。 这些措施可助您达到最终的成功:保持一切正常运行,保证一切更加安全。
本文节选自 Pierpoint 在 Keysight World 2021 全球云峰会上关于网络安全部分的主题演讲。 另外,其他主题专家将针对行业大趋势发表意见,并介绍解决方案如何加速创新,以追求“保持一切正常运行,保证一切更加安全”的目标。
关于是德科技
是德科技提供先进的设计和验证解决方案,旨在加速创新,创造一个安全互联的世界。我们在关注速度和精度的同时,还致力于通过软件实现更深入的洞察和分析。在整个产品开发周期中,即从设计仿真、原型验证、自动化软件
测试
、制造分析,再到网络性能优化与可视化的整个过程中,是德科技能够更快地将具有前瞻性的技术和产品推向市场,充分满足企业、服务提供商和云环境的需求。我们的客户遍及全球通信和工业生态系统、航空航天与国防、
汽车
、能源、
半导体
和通用电子等市场。2020 财年,是德科技收入达 42 亿美元。
关键词:
是德科技
keysight
EETOP 官方微信
创芯大讲堂 在线教育
创芯老字号 半导体快讯
相关文章
上一篇:
后疫情时代数字化转型,是德科技带你乘
下一篇:
陪你备战电赛,泰克技术小哥特别推出七
延伸阅读
是德科技与国家信息光电子创新中心成立硅基光电子测试测量共建实验室
相约Keysight World 2019,益莱储与是德科技共推科技创新
是德科技推出新款有源器件调制失真表征软件
是德科技携手诺基亚推出开源测试自动化平台 OpenTAP™,加快软件开发速度
全部评论
最新资讯
最热资讯
美国要求禁止日韩荷为中企半导体设备提供维
噩耗!模拟集成电路大师Willy Sansen 逝世!
Syensqo加入全球半导体气候联盟(SCC)
思特威加速布局高端手机CIS,推动手机摄像
安霸携ADAS/自动驾驶全系解决方案亮相2024
贸泽电子新品推荐: 2024年第一季度推出超
ENNOVI推出一种用于电动汽车电池互连系统低
泰克创新实验室开放平台,正式启动!
美国禁止中国电信、中国联通和中国移动在美
黄教主亲自出马!全球首台DGX H200 送交 OpenAI
台积电虐待美国员工!
高性能与低功耗的融合,10uA单芯片“60G毫
高性能与低功耗的融合,10uA单芯片“60G毫米波雷达+多协议无线”智能传感器
东软睿驰与瑞萨电子达成合作伙伴关系, 强化汽车软硬件协同创新
贾跃亭:已偿还100多亿美元债务,争取早日回国
【与未来同行】来自是德科技创新技术峰会的10个要点解析
兆易创新与TASKING达成战略合作,进一步丰富GD32车规MCU软件开发工具链
逐点半导体助力iQOO Z9 Turbo带来身临其境的游戏和视频体验
让数字工厂成为现实:通过数字化转型走向成功
【对话前沿专家】基于忆阻器科研,展望系统和器件协同测试未来可能性
黄教主亲自出马!全球首台DGX H200 送交 OpenAI
台积电虐待美国员工!
摩尔斯微电子在中国台湾设立新办事处,拓展业务版图
你应该知道的关于电源芯片的PSRR测量 _____
业界最热文章
FET 生物传感器的直流I-V 特性研究
做信号链,你需要了解的高速信号知识(
PCIe Gen3/Gen4接收端链路均衡测试(上
玩转HDMI2.1 源端测试之【规范解读篇】
PCIe Gen3/Gen4接收端链路均衡测试(下
你应该知道的关于电源芯片的PSRR测量 _____
EA Elektro-Automatik 扩大了泰克的高
福禄克推出升级的Fluke 15B+/17B+/18B+
泰克创新实验室开放平台,正式启动!
泰享实测之水哥秘笈
【对话前沿KOL】探析电子测试和测量行业
【未来可测】系列之二: 忆阻器单元基础
【汽车以太网测试】系列之二: 确保新一
如何用4200A-SCS进行晶圆级可靠性测试?
泰克携手EA提供扩展的电源产品组合, 助
DFT基本原理介绍
艾德克斯以专业打造品牌
【坐享“骑”成】系列之四: 泰克方案化
是德科技推出支持 Wi-Fi 7性能测试的E7
干货分享 | 更高、更快伴生更强要求,
ET创芯网(EETOP)-电子设计论坛、博客、超人气的电子工程师资料分享平台
论坛
博客
大讲堂
人才网
直播课
关于我们
联系我们
隐私声明
@2003-2024 EETOP
京ICP备10050787号
京公网安备:11010502037710