网络安全架构

安全资讯 小布 915浏览 0评论

网络必须在其设计中嵌入安全性。网络安全架构为组织的网络防御提供了基础,并有助于保护公司的所有 IT 资产。在这里,我们将讨论网络安全架构的组成部分、它如何使企业受益,以及创建安全网络架构的不同模型。

 

网络安全架构的元素

网络安全架构包括网络元素和安全元素,例如:

  • 网络元素:网络节点(计算机、路由器等)、通信协议(TCP/IP、HTTP、DNS 等)、连接媒体(有线、无线)和拓扑结构(总线、星形、网状等)。
  • 安全要素:网络安全设备和软件、安全通信协议(例如 IPsec VPN 和 TLS)以及数据隐私技术(分类、加密、密钥管理等)。

网络安全架构的目的

设计良好的网络安全架构使企业能够在面临网络攻击或基础设施的一个或多个组件出现故障时保持弹性。该架构应针对正常业务运营期间的日常使用进行优化,并使公司准备好处理合理的流量突发、高峰或激增,并适当地管理对组织的潜在网络威胁。

安全架构师如何创建网络安全架构?

安全架构师负责识别并努力防止对组织网络和系统的潜在网络威胁。作为其职责的一部分,安全架构师应该开发一个网络和安全架构,提供必要的可见性和控制,以识别和响应对组织系统的网络威胁。这包括制定定位安全控制的计划,以最大限度地提高其对公司的利益。

 

定义了开发网络安全架构,包括四个主要阶段的过程:

 

  • 评估:流程的这一阶段用于业务和架构审查。此阶段的关键步骤包括数据捕获、业务建模和风险评估。
  • 设计:此阶段旨在开发对需求的响应并构建定制的逻辑设计蓝图和建议。
  • 实施:此阶段供专业服务、合作伙伴等添加低级设计细节并为实际解决方案提供工作说明。
  • 管理:此阶段面向安全态势的持续发展和渐进式改进。

网络安全架构框架

网络安全架构可以基于几种不同的框架进行设计。两个最广泛使用的模型包括零信任和舍伍德应用业务安全架构 (SABSA)。

零信任

零信任安全模型是设计来取代传统的,周长为基础的安全模型,在用户,设备和网络的应用程序内部的地方绝对信任。零信任通过将所有设备视为潜在威胁而不考虑其位置来消除网络边界。

 

借助零信任架构,所有访问公司资源的请求都将根据具体情况进行评估。如果基于基于角色的访问控制 (RBAC) 和其他上下文数据认为该请求是合法的,则在当前会话期间仅授予对请求级别的请求资产的访问权限。

 

零信任安全架构提供对企业网络内执行的操作的深入可见性和控制。这是通过结合使用强身份验证系统(包括多因素身份验证 (MFA))和使用微分段实现的细粒度访问控制来实现的。

舍伍德应用业务安全架构 (SABSA)

SABSA 是一种基于风险和业务安全需求开发安全架构的模型。该模型在流程开始时识别业务安全需求,并在设计、实施和维护安全架构的整个过程中跟踪它们。

 

转载请注明:布尔云安的博客 » 网络安全架构

头像
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址