FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

与传统防火墙等边界防御手段不同，基于软件的微隔离技术通过实施细粒度的内部网络控制，为每个网段应用独特策略，有效阻断攻击者在初始入侵后的横向移动。

遏制横向移动的关键技术

勒索软件依赖横向扩散实施攻击，而ColorTokens公司与CrowdStrike公司采用的软件微隔离技术能有效遏制其传播。"攻击者在每个步骤都会遭遇隔离墙，从而显著缩小入侵影响范围，"ColorTokens美洲销售与渠道副总裁Mac Grant表示。

ColorTokens高管团队向theCUBE强调，软件微隔离标志着网络安全领域的重大变革。"我们最想强调的是，这项技术能真正阻断横向移动，确保企业免受毁灭性网络攻击，"Grant解释道，"通过与CrowdStrike的集成，可在90天内完成环境微隔离部署，无需耗时数年的规划周期，就能为企业实现实质性的风险缓解。"

缩短攻击突破时间窗口

ColorTokens技术副总裁Sunil Muralidhar指出："软件微隔离通过限制攻击者移动、增加检测机会并迫使其放缓行动节奏，有效缩短突破时间。实施细粒度的负载间策略阻断未授权的东西向流量，确保攻击者即使突破单台设备也会持续遭遇屏障。"

"CrowdStrike近年数据显示，突破时间已缩短约90%，"Muralidhar补充道，"微隔离技术为防御方争取更多响应时间，增加攻击者行动阻力，缩小其活动范围——这正是安全运营团队最需要的防护效果。"

"预备式防御"新理念

ColorTokens提出的"预备式防御（Be Breach Ready）"理念，将重点从完全预防攻击转向应对必然发生的入侵。"阻断横向移动能有效遏制勒索软件蔓延，限制重大安全事件影响，"Grant表示。

"我们的网站标语'预备式防御'传递的核心思想是：安全突破不是是否发生，而是何时发生的问题，"他解释道，"传统防护投入大量资源预防入侵发生，而我们的价值体现在入侵发生后的处置阶段——通过正确运用软件微隔离技术阻断横向移动。"

参考来源：

How software-based microsegmentation stops ransomware spread

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）