什么是网络安全网格？ [关闭]

Question

什么是网络安全网格？我从 Gartner 那里听到了有关网络安全网格的报告 (example)。但是没有大量资源可以解释它是什么。

Answer 1

那是因为他们只是编造出来的。我们谈论的越多，我们提出的问题就越多，高管们使用这个术语的次数越多，Gardener 看起来就越像是引领潮流

Answer 2

我同意编造的术语答案...

但我也确实认为这个概念可能有点优点。考虑“基于主机”和“基于网络”的安全性，它们非常关注“设备”。设备和网络是否存在妥协？

然而，随着对更多行为模型的推动，我们将大量信息纳入其中。如果不添加 UEBA 等方面，则在旧的基于主机/网络的模型中不会检测到“内部威胁”。

如果我们将来自社交媒体、云资源和归属要求的各种公开信息添加到组合中，我们实际上会涉及到“传统网络安全”之外的任何地方的工具。当我们更加去中心化时，信任和安全性取决于每笔交易，而不是设备或网络。

我们如何从网络安全工具的角度来控制/管理所有这些？这会在未来显着改变格局/心态吗？也许吧。

Answer 3

您可以通过设计和实施 IT 安全基础架构来创建网络安全网格.这是一种水平的网络方法，而不是传统的自上而下的方法。在网格中，接入点可以从一个集中的授权点进行管理。这种网络安全网格可以建立一种更强大、更灵活的网络安全方法。当每个节点都有自己的边界时，IT 网络管理员可以维护和跟踪对给定网络各个部分的不同级别的访问。