日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
DPI:對于現(xiàn)代SOC仍然有效嗎?

在過去十年左右的時間里,安全行業(yè)一直在爭論深度數(shù)據(jù)包檢測 (DPI) 是否已經(jīng)消亡。事實上,有些人甚至開玩笑地稱其為“死投資”。隨著現(xiàn)代網(wǎng)絡(luò)變得越來越分散,這種爭論最近愈演愈烈,使我們達(dá)到了一個臨界點,即許多組織的權(quán)衡變得不可持續(xù)。

成都創(chuàng)新互聯(lián)專業(yè)為企業(yè)提供虞城網(wǎng)站建設(shè)、虞城做網(wǎng)站、虞城網(wǎng)站設(shè)計、虞城網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計與制作、虞城企業(yè)網(wǎng)站模板建站服務(wù),10多年虞城做網(wǎng)站經(jīng)驗,不只是建網(wǎng)站,更提供有價值的思路和整體網(wǎng)絡(luò)服務(wù)。

最近的研究發(fā)現(xiàn),大約 87% 的企業(yè)正在采用多云方法,這意味著部署可以幫助安全團(tuán)隊了解其網(wǎng)絡(luò)上的內(nèi)容的解決方案變得越來越棘手。坦率地說,即使在大多數(shù)物理本地環(huán)境中,它也變得相當(dāng)棘手,特別是隨著越來越多的組織轉(zhuǎn)向需要加密的零信任模型。這使得 DPI 很難了解網(wǎng)絡(luò)流量以檢查數(shù)據(jù)包,并且任何解決方法通常都非常昂貴且難以部署。

也就是說,DPI 事實上并沒有消亡。但它越來越難以擴(kuò)展。從歷史上看,網(wǎng)絡(luò)主要由位于受控數(shù)量的設(shè)置和位置的設(shè)備組成。這使得在任何地方部署 DPI 變得更加易于管理?,F(xiàn)在,我們在各種不同環(huán)境(從本地到云和多云,甚至混合環(huán)境)中部署的設(shè)備、水龍頭、傳感器和代理的數(shù)量使得這幾乎是不可能的。再加上到達(dá)所有這些點的巨大帶寬和各種流量,以及檢查所有這些點所需的計算資源,我們正在考慮對大多數(shù)組織來說,這是一項極其昂貴的工作。

在零信任環(huán)境中尤其如此:團(tuán)隊必須平衡解密流量的成本與他們需要檢查的內(nèi)容。檢查流量所需的專業(yè)技術(shù)所涉及的財務(wù)成本以及與之相關(guān)的計算成本可能會進(jìn)一步增加賬單。然后隨著網(wǎng)絡(luò)的擴(kuò)展,你必須增加更多的DPI,財務(wù)成本也會隨之增加。

安全團(tuán)隊必須采用基于風(fēng)險的方法來確定在哪里部署 DPI 最有意義。如果他們充分了解網(wǎng)絡(luò)的哪些區(qū)域是攻擊者的高價值目標(biāo)(例如計費部門中保存敏感客戶財務(wù)信息且必須遵守 PCI 法規(guī)的服務(wù)器),他們就可以為這些區(qū)域?qū)嵤┖凸芾?DPI。做出這樣的決定只是良好的安全實踐。

DPI 還可以幫助進(jìn)行行為分析,使安全團(tuán)隊能夠識別其他安全工具無法檢測到的異常網(wǎng)絡(luò)行為。它還可以幫助分析對于了解網(wǎng)絡(luò)流量類型至關(guān)重要的特定協(xié)議和應(yīng)用程序。

然而,正如之前提到的,DPI 真正崩潰的地方是云、多云和本地環(huán)境真正發(fā)揮作用的不斷發(fā)展的分散網(wǎng)絡(luò)。由于隱私和安全挑戰(zhàn)等多種原因,云中的 DPI 根本不實用,而且在許多情況下,云提供商不希望大規(guī)模提供數(shù)據(jù)包。雖然云的數(shù)據(jù)包分流聚合器確實存在,但它們通常價格昂貴且難以管理和維護(hù),甚至需要一定程度的解密。

對于那些不需要 DPI 提供的高保真檢查的領(lǐng)域,可以使用流量分析等替代技術(shù),該技術(shù)可聚合通過 IP 地址、端口和協(xié)議等公共屬性傳遞的數(shù)據(jù)包。流分析還結(jié)合了豐富的元數(shù)據(jù),無論加密如何,都可以識別異?;驉阂庑袨椤low 還可以與來自網(wǎng)絡(luò)應(yīng)用程序服務(wù)(例如 DNS)的日志相結(jié)合,以更深入地了解網(wǎng)絡(luò)上發(fā)生的情況。它可以完全在云中完成,從而可以在團(tuán)隊需要的時間和地點進(jìn)行自動配置和自動注冊以實現(xiàn)可見性,而不必需要設(shè)備或其他本地硬件部署。

DPI 在現(xiàn)代 SOC 中仍然有用,但其有效性和相關(guān)性取決于組織的特定安全需求。團(tuán)隊明智的做法是將其部署在風(fēng)險最高的區(qū)域,并將其與其他安全技術(shù)(例如 Netflow 和其他流量元數(shù)據(jù)日志分析)結(jié)合使用。與其他安全技術(shù)相結(jié)合,團(tuán)隊可以在 DPI 之間取得良好的平衡,創(chuàng)建全面的安全策略,確保網(wǎng)絡(luò)可見性和強(qiáng)大的訪問控制,同時實現(xiàn)大幅降低 TCO 的結(jié)果。


標(biāo)題名稱:DPI:對于現(xiàn)代SOC仍然有效嗎?
文章起源:http://www.5511xx.com/article/ccosgch.html