自大流行以来,关键基础设施的定义一直在扩大。关键基础设施不仅关系到国家安全或供水或电网的威胁,还会影响食品和材料供应链、能源管道和医疗设施的攻击增加。
网络安全与基础设施安全局(CISA)已经确定了16个关键基础设施部门。这些部门的资产、系统和网络被认为对国家安全、公共卫生和公共安全至关重要,无论是物理还是虚拟。从核反应堆和应急服务到医疗保健、食品、运输、IT、金融系统等等。
这种针对关键基础设施的更广泛的方法意味着组织必须从更广泛、更全面的角度部署和管理网络弹性和网络安全解决方案。供应链比以前更加数字化和多样化,利用云计算、边缘计算、开放互联网等技术。这扩大了攻击范围,暴露了关键基础设施容易受到极端天气事件、漏洞等可能导致停机的因素影响的其他区域。
在当今环境下,当涉及到关键基础设施的网络弹性时,所有组织尤其是CISA确定的16个行业或与这些行业相关的行业,都应该采用端到端的方法。这意味着专注于降低风险,积极主动,确保组织能够高度响应任何潜在的威胁和任何威胁。
降低关键基础设施风险的重要一步是从单个统一平面管理所有云资源的能力。为所有云提供一个运营中心,可以保证整个组织中统一的云安全和网络战略,使IT团队能够以更快、更自信、更智能的方式识别、保护、检测、响应和恢复。通过零信任架构,组织可以在访问网络、其他用户、应用、数据或云之前,验证用户、设备、应用、数据、数据和传输对话。
关键基础设施的灵活性是防止成功攻击和其他潜在灾难。它还涉及到快速恢复的系统和服务,最大限度地减少对数据、系统和应用的损害。
为了降低可能引入供应链的任何风险,组织的制造过程应包括多层控制。或者,将用户凭证数据与操作系统和内存隔离开来。保证使用的服务器提供强化的安全保护,如防止BIOS篡改和安全部件验证,并使用集成端点保护平台保护用户和设备。
检测、调查和响应是由自动化和智能化驱动的。统一的威胁检测和响应技术,以及SD-WAN和安全访问服务边缘等安全网络解决方案(SASE),它是任何现代关键基础设施网络安全战略的重要组成部分。解决方案应在整个生态系统中提供端到端的可见性和可操作的信息,并具有不断更新威胁信息的能力,以保持最新的保护。在托管检测和响应等解决方案的帮助下,组织可以使用基于服务的模型来扩大灾难恢复的安全性,并使用真实可操作的威胁信息来监控、检测、调查和响应整个IT环境中的威胁。
另一个需要考虑的因素是,随着关键基础设施越来越脆弱,通过信誉良好的第三方设计的网络弹性健康评估,所有行业组织,尤其是CISA列举的16个行业都可以降低风险。这样可以帮助业务和IT领导识别漏洞,用量身定制的建议和最佳实践解决具体差距。
市场上提供了广泛的端到端解决方案组合,包括本文提到的关键技术、服务和解决方案,包括关键基础设施的网络弹性。这包括安全云架构,包括零信任;现代数据保护和恢复产品和服务;整个供应链的内部安全;结合高度自动化和智能化的检测、调查和响应解决方案。
成都融和实业排队叫号系统厂家(www.cdroho.com)是一家集研发、生产、营销、服务于一体的高新技术企业.主营智能填单系统、智能查询系统、智能排队叫号系统、医院分诊系统、排队机、叫号机、评价器(好差评系统)、呼叫器、多媒体查询及信息发布配套系统等,公司产品已广泛应用于不动产登记、智慧医疗、智慧税务、智慧政务、智慧金融、智慧通讯、智慧服务大厅、智慧机关单位等服务窗口行业.咨询电话:028-87438905。
标签:网络安全,关键基础设施,云计算,云安全