隨著遠程工作的增加，5G技術的成熟，在物聯網/ OT基礎設施，邊緣和云環境中隨之而來的威脅同樣提升。安全團隊的任務不僅是實施工具和分析的組合，以識別和保護不斷擴大的威脅媒介，而且要結合行業最佳實踐以更好地指導其部署理念。我們匯總了今年最重要的網絡安全可見性設計2021部署時要牢記的最佳做法。

1、現代安全必備工具-IDS與IPS

當公司制定其IT安全策略以應對安全威脅時，用于檢測并主動將威脅阻止到網絡中的兩個最重要的網絡安全工具是入侵檢測系統（IDS）和入侵防御系統（IPS）。

2、威脅檢測

威脅檢測是尋找網絡安全攻擊跡象的行為，以防止它們發生或造成過多破壞。這是一種主動策略，可以通過持續的監視和分析來保護組織的IT資產和數據。威脅檢測通常涉及像攻擊者一樣思考，并在漏洞被利用之前發現漏洞。

3、DDoS防御

DDoS攻擊通過將大量虛假流量發送到Web應用程序或服務來工作。如果DDoS攻擊足夠大，則目標將無法處理大量垃圾數據，并且網站，服務或應用程序崩潰。
了解如何部署DDoS檢測和緩解工具，這些工具結合了分布式拒絕服務防御，利用威脅情報來識別，過濾和阻止惡意流量。

4、流量解密

由于加密流量的顯著增長，因此很容易理解為什么解密對于保護當今的企業網絡至關重要。隨著在加密流量中形成越來越多的盲點，SSL / TLS會話越來越多地用于隱藏惡意軟件，隱藏命令和控制流量以及掩蓋被盜數據的泄漏，從而無意間偽裝了惡意流量。

5、帶外與串聯網絡安全性

設計現代網絡安全策略并非易事，因為它必須保護復雜網絡的所有組件，同時對性能產生有限的影響。不出所料，我們就內聯和帶外安全部署之間的差異以及是否需要網絡TAP或旁路TAP提出了很多問題。EMA [企業管理協會]“建議企業在接入層中盡可能多地使用TAP，以避免網絡性能受到影響并確保數據包保真度。”最重要的是，TAP是一種輕松的全面驗證方法，可提供100％的可見性，以確保您的安全策略成功。

6、防火墻

防火墻可防止未經授權訪問您的網絡，從而保護您的數據免遭破壞，并且與入侵防御系統（IPS）以及安全信息和事件管理（SIEM）一起被視為IT安全堆棧的基礎。

7、網絡冗余

網絡彈性的三個關鍵是旁路技術【虹科旁路TAP】，故障安全技術和網絡冗余。

網絡冗余的概念是通過所謂的高可用性（HA）部署來實現的。HA網絡設計包含用于關鍵電源，散熱，計算，網絡，安全性和存儲基礎架構的冗余組件，目的是消除可能損害網絡的任何單點故障。

8、回溯取證分析

隨著網絡安全威脅的日益復雜，用于應對這些風險的工具是帶外和內聯安全解決方案的組合，其中包括入侵防御系統（IPS），防火墻，和網絡取證和分析設備。

網絡取證策略監視網絡中的異常流量，識別入侵和破壞。眾所周知，攻擊者可以通過擦除受感染主機上的日志文件來掩蓋自己的足跡，但其產生的網絡流量數據是不可掩蓋的，因此可以使用專有設備【虹科Allegro網絡萬用表】將網絡流量數據保存在磁盤上以進行回溯取證分析。

9、適應邊緣的新安全需求

邊緣計算引入了兩個強調您的漏洞的關鍵因素：分散的數據和設備數量。邊緣計算的核心思想是，您可以將處理能力轉移到生成數據的網絡外部邊緣。雖然這對于提高應用程序速度非常有用，但它也降低了中央安全系統的安全性。

10、監控和維護您的零信任環境

采用零信任（ZT）策略，將重點從個人訪問轉移到從保護網絡的廣泛部分轉移到從基于邊界的僅網絡安全方法轉移。零信任網絡安全策略的關鍵概念是，組織需要主動控制人員，數據和信息系統之間的所有交互，以將安全風險降低到可接受的水平。《AT＆T網絡安全洞察力2021年報告》說：“ 93.9％的受訪者表示他們正在研究，實施或已完成零信任計劃。”

虹科提供網絡TAP，旁路TAP和匯聚分流設備（NPB），提供內聯，帶外安全解決方案。網絡TAP可以無風險的幫助你獲得100%的數據可見性。旁路TAP可以提升網絡可靠性，避免單點故障，確保網絡正常運行。匯聚分流設備的高級功能的可以優化流量以進行分析。

原文標題：網絡可視化 | 10個網絡安全可見性最佳實踐

文章出處：【微信公眾號：廣州虹科電子科技有限公司】歡迎添加關注！文章轉載請注明出處。

責任編輯：haq