Akamai 是一家专注于网络安全和云计算的公司,致力于支持并保护在线商业活动。我们卓越的安全解决方案、出色的威胁情报和全球运营团队可提供深度防御,保护各地的企业数据和应用程序。Akamai 的全栈云计算解决方案可在全球分布广泛的平台上提供高性能和经济实惠的服务。全球多家企业坚信,Akamai 能够提供卓越的可靠性、规模和专业知识,帮助企业满怀信心地实现业务增长。
网络弹性是指企业防范、检测、应对 IT 中断并从中快速恢复的能力。IT 中断可能由 网络攻击等安全事件引发,也可能因停电、自然灾害、设备故障、人为错误,以及其他已知和未知的危机或挑战而引发。具有网络弹性的企业能够全力保障信息系统和关键基础架构正常运行,并在网络事件或灾难发生后快速重启和运行业务流程。网络弹性涵盖了多种有助于面临 IT 挑战的企业保持强大安全态势并继续运营下去的策略、技术、流程和做法。
网络弹性如何体现?
具有网络弹性的公司能够:
- 防范各种威胁和故障,避免对信息技术系统的可用性或信息及服务的完整性和机密性造成负面影响。
- 提前做好防范网络威胁的准备、及时应对网络威胁并在 IT 中断后快速恢复运营,尽可能减少对业务运营和 IT 服务的影响。
- 针对已知和未知的威胁、挑战和危机做出相应调整。
- 调整最佳做法、协议和控制措施,以实现信息安全、业务连续性和企业适应性。
网络弹性框架的目标是什么?
美国国家标准与技术研究院 (NIST) 列出了网络弹性框架的四个关键目标。
- 预测。具有网络弹性的企业会明确界定最有可能危害企业并妨碍业务连续性的攻击和威胁类型。为了抵御这些威胁,安全团队可能专注于采取各种最佳做法、防护和控制措施,例如身份和访问管理、漏洞评估、微分段、渗透测试和安全意识培训。
- 抵御。具有网络弹性的企业明白他们不可能阻止每一次攻击或自然灾害。在维持预防措施的同时,IT 安全团队还会采用各种程序和技术,来帮助检测威胁、快速抵御攻击并有效控制任何损害。
- 恢复。企业必须能够在遭受攻击或中断后尽快重新启动和运行系统。
- 适应。每次化解 IT 威胁或挑战后,安全团队都会分析应对效果,并调整安全方案和 IT 最佳做法,以进一步增强网络弹性。
网络弹性有哪些好处?
出色的网络弹性策略可使企业能够:
- 维持业务连续性。即使网络攻击得逞,具有网络弹性的企业也能够尽可能减少停机时间,维持业务系统正常运转,并向客户提供服务。
- 增强安全性。网络弹性策略有助于安全团队快速识别外部和内部威胁,防止数据泄露造成高昂的代价。这包括利用与已知漏洞和漏洞利用相关的威胁情报。
- 提高生产力。网络弹性策略通过尽可能提高 IT 系统的可用性(即使在遭受威胁和停电期间也是如此),确保员工能够访问他们需要的数据和系统,从而保持工作效率。
- 确保合规性。出色的网络弹性计划采用必要的控制措施来确保遵守各种监管框架 (例如 PCI DSS v4.0),帮助避免因不合规而产生的罚款和处罚。
- 避免经济损失。通过利用网络弹性策略,企业能够预防威胁并从危机中快速恢复,从而尽可能减少生产力损失、商机损失、数据丢失和声誉受损所导致的财务成本。
- 提高信任度。注重网络弹性的企业可以赢得客户、合作伙伴、供应商和员工更大的信任。
- 实现竞争优势。具有网络弹性的企业能够避免危机和灾难造成高昂的成本和业务影响,并且更能够抓住商机和保持竞争优势。
网络弹性为什么很重要?
就当今的 网络安全 而言,企业遭受攻击已经不再是可能不可能的问题,而是时间和频率的问题。随着攻击者和黑客为了造成破坏或窃取数据和资金而不断寻找新方法来渗透防御系统、利用安全漏洞和访问 IT 环境,网络威胁形势继续快速演变。与此同时,随着数字化转型和云计算、自带设备 (BYOD) 和移动办公等新趋势的到来,企业 IT 生态系统变得越来越复杂且越来越分散。网络弹性策略能够让安全团队将关注点从严格防止攻击扩展到实现真正重要的目标——无论遇到什么类型的威胁或困难,都能维持业务运营和 IT 服务。
网络弹性有哪些组成部分?
网络弹性策略关注四个重点领域。
- 网络安全。网络安全策略和解决方案对于网络弹性策略至关重要。安全团队可以部署多层防御机制,来减少企业的攻击面,并监控、检测、防御和应对威胁和入侵。
- 业务连续性。业务连续性计划确保企业能够持续运营,而且员工、客户和合作伙伴能够访问 IT 服务、数据和系统。
- 风险管理。风险管理的作用是识别、评估和控制企业 IT 生态系统面临的威胁。有效的网络风险管理计划有助于安全团队识别企业面临的多层风险并确定风险优先级。
- 灾难恢复。灾难恢复是企业部署的一套流程、策略和工具,用于在发生停电和攻击后快速恢复,重新启动关键任务功能。
企业如何实现网络弹性?
在构建企业的网络弹性时,安全团队可以选择多种方法和技术,包括:
- 身份和访问管理
- 混合型 Active Directory 安全和管理
- 端点安全
- 备份和灾难恢复
- 入侵检测和预防系统
- 对静态和传输中的敏感数据进行加密
- 增强数据保护的数据安全解决方案
- 恶意软件 防护
- 网络安全解决方案,例如微分段、防病毒软件和网络防火墙
- DNS 安全解决方案,包括 DNS 防火墙
- Web 安全解决方案,例如安全 Web 网关 (SWG)、 Web 应用程序防火墙和漏洞扫描器
- 理想的更新和修补节奏
- 物理和环境安全
- 供应链和第三方风险管理计划
- 安全意识培训
- 事件响应管理
- 数据泄露防护 (DLP) 解决方案
- 安全信息与事件管理 (SIEM) 平台
- 应用程序和 API 保护,包括 API 网关安全
常见问题
为了制定网络弹性策略,企业需要确定其关键资产、重大漏洞和高危风险。然后由安全团队设计相关的程序、协议和做法,以便有效保护资产并抵御威胁,同时在攻击和停电期间保持业务连续性。
网络安全意在通过实施一系列技术、流程、协议和防御措施,来主动防止攻击和数据泄露。虽然网络安全是网络弹性的重要组成部分,但网络弹性也关注如何有效抵御网络事件、安全事件和停电,尽可能降低对 IT 系统和业务连续性的影响。