Unisys说,新方法的微细分键对Infosec的新方法
根据IT服务公司Unisys的说法,微分段可以提供新的信息安全方法的关键组成部分。
根据大卫马修斯,欧洲安全行业总监大卫马修斯总监,欧洲安全行业总监欧洲安全行业总监依据,传统的安全性失败是基于城堡和护城河模型,这不再有效。
“当大多数恶意活动正在进行网络中,许多组织仍在支出80%的安全预算。然而,它将采取领导力来改变和克服那些对维持现状有既得利益的人的阻力,“他告诉网络安全峰会伦敦。
为了协助这种转变,Unisys开发了一种技术,使组织能够通过使其特定社区的成员能够访问敏感数据来保护敏感数据。
该技术通过使用软件定义的标识实现微分割或将物理网络打印成数千个逻辑微段的专用来精制网络分割。
这通过确保攻击者能够穿透一个微段或危害用户凭据来提高安全性,它们将无法访问整个网络,只有其小部分。
无论在数据中心,云环境或移动设备上都存储,发送或使用,都可以通过在运动中加密和休息,进一步加强安全性。
根据马修斯的说法,微分段比传统的网络安全性更具成本效益,而且由于它是基于门户的,它将部署时间达到80%。
“从治理,风险和遵守(GRC)的观点来看,它具有减少攻击面的优势,从而降低审计的复杂性,”他说。
根据Matthews的说法,Stealth Portfolio通过在桌面,公共和私有云和移动设备上启用加密的分离工作流来提高安全性。
他声称,微细分使CIO不得不履行安全措施以降低成本,或由于合规性要求,降低成本,或者贸易抵制。
“这项技术采用军事级,基于软件的基于软件的加密分离进入兴趣社区的安全性和敏捷性,”欧洲领先安全架构师们在Unisys的欧洲领导安全架构师表示。
“这意味着服务器等资产有效地”未检测到“,这意味着攻击者不能强化它们并获得响应,保护它们反对内部和外部妥协,”他说。
根据ROSS,增量实现意味着对用户有最小的中断。他说,也没有必要对应用程序进行任何代码更改,并且可以使用身份轻松管理网络。
“这意味着它比传统的基础设施更昂贵,更灵活,并在任何公共和私人知识产权网络以及包括无线和卫星的任何媒体混合,”他说。
下一步
使用SDN和NFV组合可以实现网络微缩放