完全集中的 IT 網(wǎng)絡(luò)可能已成為過(guò)去，但許多企業(yè)仍在堅(jiān)持他們的舊方式。對(duì)于具有復(fù)雜 IT 架構(gòu)的大型公司（例如銀行、重型制造公司和政府組織）而言，要跟上更加分布式的模型并不總是那么容易。當(dāng)今的現(xiàn)代架構(gòu)正在將更多的數(shù)據(jù)處理推向邊緣，許多人依賴多個(gè)云實(shí)施和數(shù)據(jù)中心來(lái)使他們的業(yè)務(wù)順利運(yùn)行。

在網(wǎng)絡(luò)安全方面，這些類型的公司還必須將思維轉(zhuǎn)變?yōu)樗^的“網(wǎng)絡(luò)安全網(wǎng)格”。正如 Gartner 所定義的，網(wǎng)絡(luò)安全網(wǎng)格是一種分布式架構(gòu)方法，可實(shí)現(xiàn)可擴(kuò)展、靈活和可靠的網(wǎng)絡(luò)控制。網(wǎng)格將重點(diǎn)從保護(hù)傳統(tǒng)的 IT 邊界（類似于“圍墻城市”）轉(zhuǎn)變?yōu)楦幽K化的方法，集中策略編排但分散網(wǎng)絡(luò)安全策略的執(zhí)行。

在這種情況下，IT 部門可以創(chuàng)建更小的、單獨(dú)的邊界來(lái)保護(hù)分布式接入點(diǎn)，從而允許網(wǎng)絡(luò)管理員提供對(duì)不同組成部分和資產(chǎn)的不同級(jí)別的訪問(wèn) - 并使網(wǎng)絡(luò)犯罪分子和黑客更難利用整個(gè)網(wǎng)絡(luò)。

零信任策略

網(wǎng)絡(luò)安全網(wǎng)格是零信任網(wǎng)絡(luò)理念的關(guān)鍵組成部分，默認(rèn)情況下，任何設(shè)備都不受信任以訪問(wèn)更廣泛的網(wǎng)絡(luò)。以邊界為中心的安全性經(jīng)常失敗，因?yàn)槎噙_(dá)34% 的數(shù)據(jù)泄露和破壞源自網(wǎng)絡(luò)本身的內(nèi)部。利用零信任的分布式網(wǎng)絡(luò)安全網(wǎng)格可以適應(yīng)新出現(xiàn)的威脅和不斷變化的訪問(wèn)需求?？梢詫?shí)時(shí)檢測(cè)威脅，并且可以比簡(jiǎn)單的 VPN 密碼更好地保護(hù)數(shù)據(jù)和設(shè)備等資產(chǎn)。網(wǎng)格確保所有數(shù)據(jù)、系統(tǒng)和設(shè)備都得到平等和安全的對(duì)待——無(wú)論它們位于網(wǎng)絡(luò)內(nèi)（或網(wǎng)絡(luò)外）的什么位置都無(wú)關(guān)緊要。默認(rèn)情況下，任何訪問(wèn)數(shù)據(jù)的連接都被認(rèn)為是“不可靠的”，直到它被安全協(xié)議驗(yàn)證。

保護(hù)應(yīng)用程序和 IT 服務(wù)

當(dāng)談到在企業(yè)環(huán)境中推出大規(guī)模應(yīng)用程序時(shí)，服務(wù)網(wǎng)格的概念也很流行。公司越來(lái)越多地部署微服務(wù)（一種架構(gòu)風(fēng)格，將應(yīng)用程序構(gòu)建為松散耦合和獨(dú)立交付的服務(wù)集合，而不是作為一個(gè)單一的服務(wù)）。在網(wǎng)絡(luò)安全網(wǎng)格中保護(hù)此類應(yīng)用程序可以提高流程的效率和透明度，并且可以與零信任策略相結(jié)合以加強(qiáng)安全態(tài)勢(shì)。

可以緩解 的一些攻擊示例包括：

• 服務(wù)模擬：黑客訪問(wèn)私有應(yīng)用程序網(wǎng)絡(luò)，充當(dāng)授權(quán)服務(wù)，并請(qǐng)求機(jī)密數(shù)據(jù)。
• 未經(jīng)授權(quán)的訪問(wèn)：服務(wù)請(qǐng)求（即使是合法的）試圖訪問(wèn)未經(jīng)授權(quán)的敏感數(shù)據(jù)。
• 數(shù)據(jù)包嗅探：攔截合法請(qǐng)求并使用它們獲取數(shù)據(jù)訪問(wèn)權(quán)限的過(guò)程。
• 數(shù)據(jù)泄露：有人惡意將敏感數(shù)據(jù)發(fā)送出受保護(hù)的環(huán)境。

網(wǎng)絡(luò)安全網(wǎng)格對(duì) IT 開發(fā)的影響

舊的網(wǎng)絡(luò)安全模型用于構(gòu)建受密碼保護(hù)的邊界，以允許設(shè)備訪問(wèn)網(wǎng)絡(luò)，并在內(nèi)部管理訪問(wèn)級(jí)別。對(duì)于 IT 開發(fā)，網(wǎng)絡(luò)安全網(wǎng)格方法意味著對(duì)流程進(jìn)行全面重新配置，在網(wǎng)絡(luò)本身的開發(fā)過(guò)程中整合不同的措施。換句話說(shuō)，IT 安全并不是事后才應(yīng)用的，而是在構(gòu)建網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)的過(guò)程中早期創(chuàng)建的。開發(fā)團(tuán)隊(duì)將大量參與將安全性進(jìn)一步“向左”移動(dòng)，以確保隨著時(shí)間的推移更靈活的部署。

網(wǎng)格訓(xùn)練可以有所作為

安全框架的好壞取決于實(shí)施它們的 IT 人員。這就是為什么您的網(wǎng)絡(luò)安全專家精通網(wǎng)格和其他安全選項(xiàng)以及在您的戰(zhàn)略中建立持續(xù)改進(jìn)的文化很重要的原因。一種策略是采用DataSecOps 方法，IT 和數(shù)據(jù)科學(xué)家從一開始就在基礎(chǔ)架構(gòu)中構(gòu)建安全措施進(jìn)行合作。這樣做可確保應(yīng)用程序在安全網(wǎng)格中透明地接口，以改進(jìn)所有相關(guān)系統(tǒng)和設(shè)備的集成。

其他以網(wǎng)格為重點(diǎn)的訓(xùn)練概念包括：

1. 構(gòu)建基于下游實(shí)用程序的數(shù)據(jù)安全性，以便可以訪問(wèn)數(shù)據(jù)而不會(huì)不必要地暴露它。
2. 創(chuàng)建一個(gè)隨著應(yīng)用程序和數(shù)據(jù)量的增長(zhǎng)而擴(kuò)展的網(wǎng)絡(luò)安全網(wǎng)格。
3. 教育 IT 工作人員了解持續(xù)監(jiān)控和衡量應(yīng)用程序性能的重要性。

最后，網(wǎng)絡(luò)安全專業(yè)人員接受最廣泛的培訓(xùn)以了解不斷變化的威脅并知道如何采取有效行動(dòng)至關(guān)重要。成為一名合格的道德黑客 (CEH)是學(xué)習(xí)黑客和網(wǎng)絡(luò)犯罪分子使用的策略的好方法，但要在受保護(hù)和合法的學(xué)習(xí)環(huán)境中進(jìn)行。