0
Auch sehr anspruchsvolle software-Unternehmen mit sehr intelligente Menschen, die darin arbeiten, haben erfahrene Verletzungen.
Wenn Angreifer erhalten so weit wie software-Entwicklung, Systeme, könnten Sie – theoretisch – nutzen Sie die Opfer der source-code-und spin-out-bösartige Versionen, die vom original praktisch nicht mehr. Sie können auch dazu nutzen, Daten, die sich auch in test-Umgebungen.
Es stellt sich heraus, dass der Schutz der Entwicklung von Systemen ist kompliziert, aber kritisch. Der Schaden, den ein Angreifer tun konnten, um Ihr Geschäft mit der Steuerung dieser Systeme ist beträchtlich.
Ein wichtiges Instrument zum Schutz solcher Systeme ist die Segmentierung. Sie sollten die Trennung der verschiedenen Funktionsbereiche in der Netzwerk-Finance, Human Resources, Engineering, und so weiter-von einem anderen als fest wie möglich.
Die gleiche Voraussetzung gilt für die app-dev -, test-und Produktionsumgebungen in der cloud. Jeder sollte segmentiert werden, so weit zu gehen zu halten, apps und Daten getrennt innerhalb jedes Segments. Rudimentäre Segmentierung erreicht werden kann mit networking-Funktionen. Erweiterte Segmentierung — basiert auf der Anwendungs-workload und vielleicht sogar Benutzer-Berechtigungsebenen — erreicht werden kann, mit next-generation-firewalls. Diese prüfen fließenden Verkehr in und aus Häfen, die Links sind offen für diese Netzwerk-Segmente und Kennzeichnen Sie alle Daten Durchsickern. Data in transit, in der Zwischenzeit, müssen Sie verschlüsselt über VPN.
Segmentierung gilt für public clouds ebenso wie es gilt für private und on-premise-Installationen. Sie können und sollten segmentieren Sie Ihre virtuellen Netzwerke und. errichten Sicherheitsbarrieren um jedes segment, so dass nur autorisierter Datenverkehr zu und von angebundenen Systemen. Palo Alto Networks unterstützt dieses Vorhaben mit Benutzer-ID, eine Komponente seiner cloud-basierten Next-Generation-Firewalls für Amazon Web Services und Microsoft Azure.
Diese Praxis folgt dem Prinzip der geringsten Rechte: Kommunikation in jedem segment sollten nur die Quell-IP-Adressen, ports und Anwendungen, die das Bedürfnis haben, dies zu tun. Starten Sie durch die Blockierung der ganze Verkehr, dann öffnen Sie Anschlüsse nur im notwendigen Systeme. Diese Richtlinie gilt mindestens ebenso stark für die app-dev-und test-Segmente ebenso wie für alle anderen. Sie schützen sollte jedes segment in das Netzwerk von jedem anderen, nicht nur von außen.
Es ist typisch für die Angreifer zu gewinnen Eintrag durch einige untere-Profil, weniger bewacht element und verschieben Sie dann seitlich in anderen Bereichen des Netzes, bis Sie Zugriff auf die Vermögenswerte, die Sie wirklich wollen.
Die Anwendung dieses Konzepts auf die Entwickler in einem modernen Umfeld ist sowohl schwierig und notwendig. Entwickler Häufig verlassen sich auf Internet-basierte tools und Bibliotheken und protest gegen jegliche Beschränkungen auf Ihrer Freiheit, aber die Sicherheit hat eine höhere Priorität. Sicherlich, Sie müssen haben Zugriff auf diese tools, aber es sollte auf einer separaten, sorgfältig überwacht werden system, das isoliert von der Entwickler-segment von Politik.
Cloud-Architekturen erleichtern die Segmentierung, da alle die Vernetzung, für den Kunden, ist virtuell. Sie brauchen nicht zu kaufen körperliche Boxen und bewegen Sie die Kabel um; Sie erstellen in der software. Mithilfe von security-Richtlinien, die Stärkung der Netzwerk-Segmentierung kann helfen, sicherzustellen, dass Ihre app dev und test-Umgebungen geschützt werden.
Palo Alto Networks GlobalProtect Produkte, zum Beispiel sperren von verbindungen und prüfen Sie alle Pakete, die im Kontext der Anwendung, in der Sie ausgeführt werden. Die virtuellen Sicherheits-appliances, wie diese hilfreich sind tools, die es einfacher machen, für Sie zum Schutz Ihrer Organisation. Wenn Sie Zweifel haben, zu isolieren. Und wenn Sie Ihre in-house security-team nicht voll kompetent, wenn es um software-definierte Umgebungen, zögern Sie nicht, fachkundige Hilfe von einem vertrauenswürdigen partner.
Erfahren Sie mehr über die Bedeutung der Segmentierung hier.
0