504-588-2000
4423 LaSalle St.
Contact Us

Cybersecurity Beyond the Basics: Network Segmentation

Posted on by Merrick Sloss

员工收到一封电子邮件,说他们的发票已附上. 打开附件会下载计算机病毒,该病毒会在几秒钟内加密计算机上的文件. 病毒传播到公司的其他电脑上,很快整个网络就瘫痪了,一名网络罪犯要求支付巨额赎金,以换取释放数据所需的加密密钥.

This is what cyber experts call – a cold, dark day. It’s the day when you have a cyber-attack.

虽然像这种勒索软件场景的网络攻击可能很快发生, 如今,更常见的是,坏人会花时间潜伏在网络周围,以达到更大的目标. In fact, a report from IBM 发现在2020年识别漏洞的平均时间为228天.

That’s a lot of time to pick off account credentials, 进入你的客户和供应商的网络. So if it’s possible that an intruder could be moving around undiscovered in your network for months 在他们大罢工之前你是不会知道的,你需要做一些不同的事情.

您需要的是安全策略中的一个层,它可以限制网络中的横向移动. 限制移动限制了网络入侵者可能造成的潜在损害,而且 network segmentation is a cybersecurity tactic to help you do that.

What is Network Segmentation?

网络分段是将您的公司网络划分为一系列较小的网络的实践,以便人员和系统只能访问他们需要的内容. 这是零信任澳门赌场网址大全策略中使用的策略之一.

Related: Learn about Zero Trust

如果你为客人提供单独的Wifi接入,这样他们就只能上网了, and not your corporate files, you’re already practicing network segmentation. 你也可以把你的备份文件和你的主网络分开. 对于网络分段,您可以而且应该做更多的事情, however, to stop intruders in their tracks.

How to Implement Network Segmentation

As a business leader or manager, 您不需要知道如何分割网络的技术细节, 但是,您可能需要参与规划过程,以便细分对您的业务操作有意义. However, 网络分段的很大一部分是决定哪些网络流量是允许的,哪些是不允许的,这很快就会进入技术领域.

For example, 所有工作站都需要连接到文件服务器以提供文件服务,除此之外别无其他. 同样,它们可以连接到域控制器以获得所需的权限,除此之外别无他法.

After the information gathering process, 网络架构师将创建一个考虑到所有设备和云连接的分段计划, and all of your ports that organize and direct traffic, and break them off into sections.

结果是,如果员工无意中点击了一封卸载恶意软件的网络钓鱼邮件, 感染无法传播,损害得到了控制. Additionally, 你将根据需要控制对网络位置的内部访问, and that decreases your risk of insider threats.

Implications for Remote Workers and Connected Devices

如果你有全部或部分员工在家工作, 然后你的网络被扩展到每一个单独的位置. 无论您是使用SSL还是VPN,您仍然需要考虑员工可以访问哪些数据.

In the case of VPN, 确保员工可以访问他们的远程桌面,但不能访问整个网络,这样你就不会无意中打开员工家庭网络和你的家庭网络之间的连接.

Likewise, 考虑一下你可能已经连接到互联网的其他设备——安全摄像头, environmental controls, machinery, and equipment. 这些物联网(IoT)设备的安全标准充其量是粗略的, 因此,使用网络分段来分离这些连接是您应该开始的最佳实践.

Moving Towards Zero Trust

零信任澳门赌场网址大全方法假设存在入侵者. 不要给他们一个公开的邀请,让他们破坏和窃取你的数据,并通过开放的网络利用你的连接. The goal of network segmentation, similar to the Principle of Least Privilege, is to minimize the scope and impact of a compromise.

在你的澳门赌场网址大全策略中包括网络分段,这样当入侵者开始摇动手柄时就能找到进入的方法, all they’ll find are locked doors.

Related: Learn about The Principle of Least Privilege

Bellwether Cybersecurity Services

Here at Bellwether, 我们将安全贯穿于我们所做的一切,因为我们明白,管理网络风险对企业的成功和可持续发展至关重要. 我们的团队中有专门的澳门赌场网址大全专家,他们随时了解不断变化的威胁和策略,因此我们可以为商业领袖提供他们需要的信息,以做出有关澳门赌场网址大全的明智决策.

Contact us 探索Bellwether的管理IT和安全服务如何为您带来信心,使您在管理网络风险和利用技术推动业务发展方面没有任何差距.

立即联系澳门网赌大全网址,了解我们如何制定创新的解决方案,以帮助改善和保护您的IT

Contact Us