分发,虚拟化,然后呢?


两种似乎总是能改进任何计算系统体系结构的设计方法是分配虚拟化几乎没有人质疑它们在改进协议,软件,网络,应用程序等方面的普遍适用性。最好的建议是:“把事情分成相互沟通,相互协作的部分,然后把功能融入到虚拟化的软件环境中。”这是一个很好的方法,而且很有效。

因此,基本上100%的当前企业网络都是分布式和虚拟应该被视为一个严重的错误。而且这也应该有助于解释为什么我们看到一个又一个严重的企业闯入。刺穿一个集中的气球就像儿戏,即使是最新手的黑客。

中的主要基础消息2017 TAG Cyber Security Annual,我刚刚发布以供公众下载,即企业IT和安全团队需要立即将其基础设施分解为分布式段。然后,需要将这些部分虚拟化到基于云工作负载的环境中,以维护预算,采购和部署控制的一些表面。

这听起来可能像是一个激进的概念--将企业打散成碎片,然后将它们全部作为软件融化到云操作系统中。但周边模式根本不起作用。而任何打防守的人都知道,你必须改变一个失败的防守。企业团队在网络防御方面正处于下风。这是毫无疑问的。

至于一旦这些分布式段被移植到云中时所需要的安全保护--嗯,我是lucky enough to spend some time with Carson Sweet from CloudPassage-我也了解到有许多专门为这类方法设计的优秀控件。事实上,微段安全是在现有网络安全的最佳要素基础上发展起来的,其中包括分布和虚拟化的最佳要素。其结果是将安全性和遵从性收缩包装成分布式云工作负载。如果操作得当,安全性可以像手套一样围绕在虚拟资源周围。

底线?每个CISO团队都需要立即询问为什么以及如何将他们的企业基础设施分解成分布式的碎片,然后进行虚拟化。一旦这样做了,给Carson和CloudPassage的团队打电话寻求帮助似乎是个不错的主意。