完全集中的 IT 網絡可能已成為過去，但許多企業仍在堅持他們的舊方式。對于具有復雜 IT 架構的大型公司（例如銀行、重型制造公司和政府組織）而言，要跟上更加分布式的模型并不總是那么容易。當今的現代架構正在將更多的數據處理推向邊緣，許多人依賴多個云實施和數據中心來使他們的業務順利運行。

在網絡安全方面，這些類型的公司還必須將思維轉變為所謂的“網絡安全網格”。正如 Gartner 所定義的，網絡安全網格是一種分布式架構方法，可實現可擴展、靈活和可靠的網絡控制。網格將重點從保護傳統的 IT 邊界（類似于“圍墻城市”）轉變為更加模塊化的方法，集中策略編排但分散網絡安全策略的執行。

在這種情況下，IT 部門可以創建更小的、單獨的邊界來保護分布式接入點，從而允許網絡管理員提供對不同組成部分和資產的不同級別的訪問 - 并使網絡犯罪分子和黑客更難利用整個網絡。

零信任策略

網絡安全網格是零信任網絡理念的關鍵組成部分，默認情況下，任何設備都不受信任以訪問更廣泛的網絡。以邊界為中心的安全性經常失敗，因為多達34% 的數據泄露和破壞源自網絡本身的內部。利用零信任的分布式網絡安全網格可以適應新出現的威脅和不斷變化的訪問需求。可以實時檢測威脅，并且可以比簡單的 VPN 密碼更好地保護數據和設備等資產。網格確保所有數據、系統和設備都得到平等和安全的對待——無論它們位于網絡內（或網絡外）的什么位置都無關緊要。默認情況下，任何訪問數據的連接都被認為是“不可靠的”，直到它被安全協議驗證。

保護應用程序和 IT 服務

當談到在企業環境中推出大規模應用程序時，服務網格的概念也很流行。公司越來越多地部署微服務（一種架構風格，將應用程序構建為松散耦合和獨立交付的服務集合，而不是作為一個單一的服務）。在網絡安全網格中保護此類應用程序可以提高流程的效率和透明度，并且可以與零信任策略相結合以加強安全態勢。

可以緩解 的一些攻擊示例包括：

• 服務模擬：黑客訪問私有應用程序網絡，充當授權服務，并請求機密數據。
• 未經授權的訪問：服務請求（即使是合法的）試圖訪問未經授權的敏感數據。
• 數據包嗅探：攔截合法請求并使用它們獲取數據訪問權限的過程。
• 數據泄露：有人惡意將敏感數據發送出受保護的環境。

網絡安全網格對 IT 開發的影響

舊的網絡安全模型用于構建受密碼保護的邊界，以允許設備訪問網絡，并在內部管理訪問級別。對于 IT 開發，網絡安全網格方法意味著對流程進行全面重新配置，在網絡本身的開發過程中整合不同的措施。換句話說，IT 安全并不是事后才應用的，而是在構建網絡架構設計的過程中早期創建的。開發團隊將大量參與將安全性進一步“向左”移動，以確保隨著時間的推移更靈活的部署。

網格訓練可以有所作為

安全框架的好壞取決于實施它們的 IT 人員。這就是為什么您的網絡安全專家精通網格和其他安全選項以及在您的戰略中建立持續改進的文化很重要的原因。一種策略是采用DataSecOps 方法，IT 和數據科學家從一開始就在基礎架構中構建安全措施進行合作。這樣做可確保應用程序在安全網格中透明地接口，以改進所有相關系統和設備的集成。

其他以網格為重點的訓練概念包括：

1. 構建基于下游實用程序的數據安全性，以便可以訪問數據而不會不必要地暴露它。
2. 創建一個隨著應用程序和數據量的增長而擴展的網絡安全網格。
3. 教育 IT 工作人員了解持續監控和衡量應用程序性能的重要性。

最后，網絡安全專業人員接受最廣泛的培訓以了解不斷變化的威脅并知道如何采取有效行動至關重要。成為一名合格的道德黑客 (CEH)是學習黑客和網絡犯罪分子使用的策略的好方法，但要在受保護和合法的學習環境中進行。