面向工作負載的零信任安全方法,保護現代多雲數據中心
面向工作負載的零信任安全方法,保護現代多雲數據中心
原創 思科聯天下 思科聯天下 7月24日
來自專輯
“零信任”安全
應用正在引領數據中心基礎設施不斷發展。當今的應用採用了虛擬化、容器化、微服務和工作負載移動性等多種技術,動態性極強,而且應用組件之間的通訊模式也在不斷變化。
現在,76% 的數據中心流量為東 – 西向流量,與過去的流量模式截然不同。網絡和安全運營團隊難以實施安全的控制,對於多雲數據中心,這一挑戰甚至更加嚴重。
為了有效應對這一挑戰,網絡和安全運營團隊需要更加深入地了解應用和整體工作負載保護策略,採用零信任安全方法保護數據中心的安全。
面向工作負載的零信任安全方法,可為企業化解以下幾大風險:
如果惡意攻擊者利用了應用程序的漏洞,就能通過橫向移動來攻擊各種關鍵系統。
惡意攻擊者竊取並外洩敏感數據。
內部應用和外部雲應用間迥然不同的防護方式成為網絡安全人員的盲點。
54% 的 Web 應用程序漏洞容易被惡意攻擊者利用,這意味著如果服務器應用程序未經過修復,就會暴露在已知漏洞中,惡意攻擊者正是利用這些漏洞入侵你的系統。
企業的系統在功能上不斷豐富,並根據具體的業務需求增加連接和依賴項。為了促進企業系統這種良性的增長,系統設計人員和開發人員有時會傾向於採用寬鬆、靈活的安全配置。由此產生的過度信任會被惡意攻擊者利用,然後再通過橫向移動順利訪問企業的敏感資源。解決這個問題的最佳答案是實現微分段。
實現這種微分段需要三種技術:
深入、廣泛的網絡洞察。以分佈式網絡傳感器代替傳統的中央監控系統(SPAN / TAP 或 NetFlow),從而使大規模深入可見性成為可能。
精確、實時的應用程序建模。大數據分析技術大大減少了人工記錄應用程序的工作量,從而幫助用戶及時了解流量模式及依賴關係。
應用控制策略到跨不同環境中多台設備的能力。一個統一的高級策略引擎,同時管理在多個多雲環境中的訪問控制設備,由此簡化了應用程序的可見和分析步驟。
可見性、分析、策略,三者結合,由此降低了應用程序生態系統中存在的過度信任。
思科 Tetration 可以幫助企業實現工作負載零信任安全,該平台使用無監督的機器學習、行為分析和算法方法來監控惡意活動的跡象。一旦發現惡意行為,網絡就會立即隔離相關服務器並阻止通信,以此來撤銷信任關係。
它提供了一個現成的解決方案,用於準確識別數據中心中運行的應用及其依賴關係,以及不同應用層之間的底層策略。
該平台還可使用白名單策略和微分段來實施零信任模式,監控服務器上運行的進程的行為,並識別與軟件相關的漏洞和風險。
借助此方法,思科 Tetration 平台可跨多雲環境中運行的虛擬化和裸機工作負載提供多維安全方法。
優勢:
使用基於行為的應用洞見,自動執行白名單策略。
使用應用分段最大限度地減少橫向移動,實現安全的零信任模式。
通過進程行為偏差更快地識別異常。
通過快速識別常見漏洞和風險,減少數據中心內的受攻擊面。
從異構環境中收集全面的遙測數據,在幾分鐘內即可提供切實可行的洞察。
支持長期保留數據,實現深度調查、分析和故障排除。… Continue reading
VMware認證專家-雲管理和自動化2020(VCP-CMA 2020)
VMware認證專家-雲管理和自動化2020(VCP-CMA 2020)
CMA認證證明您具有安裝,配置和管理VMware vRealize環境的能力,該環境用於以可重複,可擴展的方式自動化數據中心內的關鍵流程,從而提高了效率並提高了生產率。這些技能使您能夠簡化和標準化更複雜的日常活動,從而提高組織內的信譽和價值。
持有證書路徑
1.獲得使用vSphere 6.7和vRealize 7.x的經驗
2.參加必修的培訓課程之一
VMware vRealize Automation:安裝,配置和管理[V7.3](該課程已退休,但仍然合格)
VMware vRealize Automation:安裝,配置和管理[V7.3]-按需(已淘汰課程,但仍符合要求)
VMware vRealize Automation:安裝,配置和管理[V7.0](該課程已退休,但仍然合格)
VMware vRealize Automation:安裝,配置,管理[V7.0]-按需(已淘汰,但仍符合要求)
VMware vRealize Automation:編排和可擴展性[V7.4](課程已淘汰,但仍然合格)
VMware Cloud編排和可擴展性[V7.1]
VMware Cloud自動化:設計和部署[V7.1]
VMware vRealize Operations:安裝,配置,管理[V7]
VMware vRealize Automation:安裝,配置,管理[V7.6]-按需
VMware vRealize Operations:安裝,配置,管理[V7]-按需
VMware vRealize Operations:故障排除[V6.x]-按需
VMware vRealize Automation:安裝,配置,管理[V7.6]
VMware vRealize Automation:編排和可擴展性[V7.6]
VMware vRealize Operations:安裝,配置,管理[V8]-按需
VMware vRealize Automation:編排和可擴展性[V8.1]
VMware vRealize Automation:高級功能和故障排除[V8.x]
VMware vRealize Automation:設計和部署[V7.6]
VMware vRealize Automation:安裝,配置,管理[V8.0]-按需
VMware vRealize Automation:安裝,配置,管理[V8]
VMware vRealize Operations:安裝,配置,管理[V8]
3.通過其中一項基礎考試
vSphere… Continue reading
300-415 ENSDWI: Implementing Cisco SD-WAN Solutions
The Implementing Cisco SD-WAN Solutions v1.0 (ENSDWI 300-415) exam is a 90-minute exam associated with the CCNP Enterprise and Cisco Certified Specialist – Enterprise SD-WAN Implementation certifications. This exam certifies a candidate’s knowledge of Cisco’s SD-WAN solution including SD-WAN architecture, controller deployment, edge router deployment, policies, security, quality or service, multicast and management and operations. The course, Implementing Cisco SD-WAN Solutions, helps candidates prepare for this exam.
考試內容… Continue reading
EXAM 98-367: Security Fundamentals
98-367: Security Fundamentals
本測驗會驗證應試者具備基礎安全性方面的識與技能。這可作為參加 Microsoft Certified Solutions Associate (MCSA) 測驗的暖身練習。建議應試者修習相關訓練課程,以熟悉這裡所描述的概念和技術。應試者應在 Windows Server、Windows 基礎網路、Active Directory、反惡意程式碼產品、防火牆、網路拓撲與裝置和網路連接埠方面具備實際操作體驗。
對以下對象的部分需求: MTA: Security Fundamentals
相關測驗: 無
98-367: Security Fundamentals
語言: 英文, 簡體中文, 繁體中文, 法文… Continue reading