วิธีการสร้างสถาปัตยกรรมเครือข่ายที่เอื้อต่อความปลอดภัยด้านไอทีที่ดีขึ้น

โดยแบรด Rudisail

ที่มา: Pop Nukoonrat / Dreamstime.com

ความปลอดภัยไม่มีอีกต่อไปเกี่ยวกับขอบเขต

หลายปีที่ผ่านมาการรักษาความปลอดภัยทางไซเบอร์ได้จำลองเทพเจ้าแห่งยุคกลางซึ่งอาศัยกำแพงปราสาทเสริมเพื่อปกป้องอาณาจักรภายในของเขา การป้องกันปราสาทได้รับการออกแบบมาเพื่อรักษาความปลอดภัยของกำแพงในขณะที่ผู้โจมตีอาศัยความสามารถในการเจาะทะลุกำแพงรอบนอกซึ่งทหารของพวกเขาจะต้องผ่านเข้ามา ในทำนองเดียวกันองค์กรต่างๆพึ่งพาอุปกรณ์ไฟร์วอลล์ที่แข็งแกร่งซึ่งกำหนดขอบเขตเพื่อปกป้องเครือข่ายจากการโจมตีจากภายนอกเพื่อตอบโต้ความพยายามของผู้โจมตีภายนอกที่ตรวจสอบขอบเขตของพอร์ตที่ถูกเปิดเผยหรือถูกทอดทิ้ง

มันเป็นโลกที่แตกต่างในทุกวันนี้ เช่นเดียวกับกลยุทธ์การป้องกันทางทหารที่มีการพัฒนาเพื่อต่อสู้กับกลยุทธ์ก้าวร้าวขั้นสูงที่ขับเคลื่อนด้วยนวัตกรรมเทคโนโลยีองค์กรในปัจจุบันไม่สามารถพึ่งพาโซลูชั่นแบบโฟกัสเดียวเพื่อป้องกันตัวเองจากภัยคุกคามทั้งหมดได้อีกต่อไป กลยุทธ์การป้องกันทางทหารยุคใหม่ไม่ได้ใช้ทรัพยากรส่วนใหญ่ในแนวหน้าอีกต่อไปเนื่องจากกลไกการโจมตีที่รวดเร็ว เช่นเดียวกับที่ฝรั่งเศสไม่สามารถหยุดยั้งการโจมตีของเยอรมันสายฟ้าแลบรูปแบบโบราณของการรักษาความปลอดภัยบริเวณรอบนอกก็ไม่สามารถปกป้องวิสาหกิจขนาดใหญ่ในปัจจุบันได้อีกต่อไป แต่นักยุทธศาสตร์ทางทหารพึ่งพาสิ่งที่เรียกว่าการป้องกันในเชิงลึกโดยที่กองหนุนถูกวางไว้ด้านหลังแนวหน้าในเลเยอร์ทำให้กองกำลังเหล่านั้นสามารถตอบโต้และต่อสู้กับผู้โจมตีของศัตรูที่บุกเข้ามาในแนวรบ

นักยุทธศาสตร์ด้านความปลอดภัยของไซเบอร์ได้รวมเอาปรัชญาของเลเยอร์การป้องกันหลายชั้นเพื่อต่อสู้กับภัยคุกคามจากตัวอ่อนของผู้โจมตี แฮกเกอร์พัฒนาวิธีการโจมตีอย่างต่อเนื่องและใช้ประโยชน์จากผู้ใช้และอุปกรณ์ของพวกเขาในโลกมือถือที่เชื่อมต่อแบบดิจิทัลที่เราอาศัยอยู่ในปัจจุบัน ผู้เชี่ยวชาญด้านความปลอดภัยด้านไอทีต้องคิดเกี่ยวกับสถาปัตยกรรมเครือข่ายในลักษณะที่รวมเอากลยุทธ์การป้องกันหลายชั้นเข้าด้วยกันสร้างแนวทางที่เป็นระบบซึ่งกลยุทธ์การป้องกันหลายอย่างครอบคลุมถึงความล้มเหลวของส่วนประกอบอื่น ๆ เพื่อต่อสู้กับการหาช่องโหว่ที่ไม่มีวันจบสิ้นสายพันธุ์มัลแวร์ที่ถูกทำลายและการโจมตีทางการเงินที่มีประสิทธิภาพนั้นองค์กรต่างๆจะต้องใช้กลยุทธ์การป้องกันหลายอย่างเพื่อหยุดช่องว่างการโจมตีช่องว่างที่สามารถทำหน้าที่เป็นทางหลวงแบบคงที่ ในกระบวนการของการนำเครื่องมือเหล่านี้ไปใช้ในกลยุทธ์ที่ครอบคลุมทั้งหมดนั้นมากกว่าผลรวมของส่วนต่างๆ แนวคิดคือการรวมการรักษาความปลอดภัยข้อมูลในทุกระดับของเครือข่ายทางกายภาพและซอฟต์แวร์ของคุณซึ่งเป็นกลยุทธ์ที่แนะนำโดย National Security Agency (NSA)

บทบาทของไอทีภายในวันนี้เริ่มต้นและจบลงด้วยความปลอดภัยบนโลกไซเบอร์ ในส่วนต่อไปของบทช่วยสอนนี้เราจะดูส่วนประกอบความปลอดภัยที่จำเป็นซึ่งรวมกันเป็นรูปแบบการรักษาความปลอดภัยหลายชั้นโดยทั่วไปในวันนี้และวิธีที่พวกเขาควรจะเป็นส่วนสำคัญของสถาปัตยกรรมองค์กรของคุณ ในขณะที่อุปกรณ์ไฟร์วอลล์ยังคงเป็นสิ่งสำคัญที่สุดของสถาปัตยกรรมความปลอดภัยขององค์กรส่วนประกอบที่ตามมามีความจำเป็นเท่า ๆ กันและมีบทบาทสำคัญในการรับรองความปลอดภัยของผู้ใช้อุปกรณ์ข้อมูลและโครงสร้างพื้นฐาน

ถัดไป: ระเบียบวิธีไฟร์วอลล์

แชร์สิ่งนี้:

สารบัญ

ความปลอดภัยไม่มีอีกต่อไปเกี่ยวกับขอบเขต

ระเบียบวิธีไฟร์วอลล์

การแบ่งส่วนเครือข่ายและการแยก

ความสำคัญของอีเมลและความปลอดภัยของเว็บ

ผลกระทบของการจำลองเสมือนและเมฆบนความปลอดภัยเครือข่าย

สถาปัตยกรรมแบบฝังความปลอดภัย