从新基建看漏洞管理工作的新趋向
发布时间:2022-07-20 08:24:41 所属栏目:安全 来源:互联网
导读:与以往基础设施建设不同,新型基础设施大量采用了新的支撑技术,如软件定义网络、网络功能虚拟化、云原生等,提供了敏捷、弹性的资源编排能力,极大加快了业务调整的速度,为下一代运营商网络、互联网应用提供了坚实的支撑。但是同时,新型基础设施建设引入
|
与以往基础设施建设不同,新型基础设施大量采用了新的支撑技术,如软件定义网络、网络功能虚拟化、云原生等,提供了敏捷、弹性的资源编排能力,极大加快了业务调整的速度,为下一代运营商网络、互联网应用提供了坚实的支撑。但是同时,新型基础设施建设引入的新技术,为安全漏洞管理也代入了新的风险和挑战。 一、 新的暴露面。新基建的各领域尚在建设和成熟过程中,如5G网络通过边缘计算支撑工业互联网、远程医疗和车联网等第三方应用的同时,也潜在地向攻击者开放了运营商核心网络和服务的某些接口。另外,疫情发展也带来远程办公的常态化,软件定义广域网和SaaS服务发展将进一步加快,业务系统的边界迅速外延和模糊化。 二、 业务模式变化。随着云、边缘计算等技术的应用,业务应用将向资源化、管道化转变,通常计算、存储和网络等组件可跟随业务快速变更,如果安全运营依然被动、低效,依赖人工处置,必然给新型基础设施的运营带来了更大的安全挑战;攻防转换速度加快,需要更敏捷的安全防护、检测和响应机制。 三、 多种技术强依赖。新基建的各领域大量借助虚拟化云、容器云、大数据、人工智能、传感终端等底层技术,实现了复杂的技术架构设计,在业务系统中这些技术组件之间存在大量交互,互相依赖,或者随着业务编排弹性变更相互关系。业务的复杂性给安全管理和评估带来挑战,对单点做出的风险判断不再可靠。 首先,漏洞扫描产品作为做基础的检测工具,需要尽快支持左移安全管理类型的方案。随着国家对新基建各领域的快速推进,尤其是5G通信已经开始逐步应用,新型管道化的业务也会很快出现,漏洞管理工作,也需要尽快具备相应的技术手段。目前看到,绿盟科技已经在这方面开始转变,其远程安全评估系统已经具备了容器镜像漏洞扫描和配置核查能力,可以融入自动化的流程管理方案,能够对仓库中的镜像进行检查。 其次,漏洞扫描产品的能力需要多元化、集成化。随着工业互联网的发展,工业系统和网络系统,也从封闭变得越来越开放,开始采用以太网协议、更通用的协议,5G、工业互联网,及其它数字化、智能化的新基建领域,更多的依托于人工智能、大数据、云计算等新技术,新技术之间互相依赖,对业务系统的漏洞评估,需要具备多元、集成能力的漏洞扫描产品,对技术组件进行完整的扫描检查才能实现。 最后,漏洞扫描产品自身也需要完成资源化、管道化的转变。这点要求不只是漏洞扫描类产品,传统的安全产品也同样需要转变。5G技术的出现,将会催生新业态,传统业务也会加快数字化转型,数字化业务会随着管道化能力快速部署在需要的位置。但在一定程度上,新型业务会面临传统业务同样的安全问题,而且会面对横向越权逃逸、更多组件暴露等新问题。由于安全能力本身的基础性、重要性,安全能力也会成为业务的一个组成部分,安全能力需要变成一种资源,在业务组件快速部署的同时,随时可用。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读
浙公网安备 33038102330482号