精品国产亚洲一区二区三区|亚洲国产精彩中文乱码AV|久久久久亚洲AV综合波多野结衣|漂亮少妇各种调教玩弄在线

<blockquote id="ixlwe"><option id="ixlwe"></option></blockquote>
  • <span id="ixlwe"></span>

  • <abbr id="ixlwe"></abbr>

    為什么云安全比以往任何時(shí)候都更加重要

    從提高敏捷性和可擴(kuò)展性到提高工作流程效率和降低成本,越來(lái)越多的企業(yè)已經(jīng)利用云在顛覆性時(shí)代轉(zhuǎn)向云來(lái)加速數(shù)字創(chuàng)新?,F(xiàn)在,隨著全球云支出達(dá)到歷史新高623億美元,云技術(shù)的未來(lái)看起來(lái)越來(lái)越光明。

    然而,現(xiàn)實(shí)并不都是美好的。隨著云應(yīng)用的不斷增加,不可避免的安全風(fēng)險(xiǎn)也在增加。從本質(zhì)上講,大多數(shù)云服務(wù)旨在使跨多個(gè)通道的數(shù)據(jù)共享更容易,這允許混合工作,但也擴(kuò)大了攻擊面。這為威脅參與者提供了更多利用系統(tǒng)漏洞和逃避檢測(cè)的機(jī)會(huì)。

    研究發(fā)現(xiàn),許多企業(yè)缺乏維護(hù)云環(huán)境可見(jiàn)性和安全性所需的技能或技術(shù),企業(yè)如何才能有效地智勝攻擊者?好消息是,對(duì)云計(jì)算的信心不必以犧牲安全性為代價(jià)。通過(guò)建立網(wǎng)絡(luò)彈性和采用以情報(bào)為主導(dǎo)的安全立場(chǎng),企業(yè)可以在加強(qiáng)其整體網(wǎng)絡(luò)安全架構(gòu)的同時(shí)采用云計(jì)算。

    當(dāng)今的云挑戰(zhàn)

    被廣泛討論的網(wǎng)絡(luò)技能短缺問(wèn)題,已經(jīng)在各行各業(yè)引起了很多撓頭?,F(xiàn)在,由于網(wǎng)絡(luò)安全環(huán)境的復(fù)雜性增加,數(shù)據(jù)和應(yīng)用向云的加速遷移只會(huì)加劇挑戰(zhàn)。企業(yè)必須采取措施確保其網(wǎng)絡(luò)安全戰(zhàn)略,能夠跟上日益云優(yōu)先的世界中的創(chuàng)新速度。

    隨著云基礎(chǔ)設(shè)施變得更加分散和互連,企業(yè)必須從實(shí)施階段開(kāi)始就了解和認(rèn)識(shí)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。然而,十分之四的決策者承認(rèn)不具備監(jiān)控云中威脅的技能。這表明許多企業(yè)正在轉(zhuǎn)向云計(jì)算作為一個(gè)推動(dòng)者,而沒(méi)有足夠的技能來(lái)管理由此產(chǎn)生的安全風(fēng)險(xiǎn)。

    云配置錯(cuò)誤仍然是最主要的攻擊媒介。當(dāng)一名單獨(dú)的黑客對(duì)網(wǎng)絡(luò)進(jìn)行大規(guī)模數(shù)據(jù)泄露時(shí)就證明了這一點(diǎn),第一資本通過(guò)利用許多云環(huán)境中常見(jiàn)的錯(cuò)誤配置和過(guò)多的特權(quán)。錯(cuò)誤配置也是熟練犯罪團(tuán)伙部署勒索云的高效誘餌,勒索云攻擊針對(duì)或利用云資源中的弱點(diǎn)或合法功能,來(lái)部署惡意軟件、加密數(shù)據(jù)并勒索企業(yè)資金。

    針對(duì)云基礎(chǔ)設(shè)施的攻擊可能會(huì)破壞業(yè)務(wù)運(yùn)營(yíng),如果針對(duì)CNI部署,甚至?xí)<皣?guó)家安全。因此,安全應(yīng)該成為任何企業(yè)網(wǎng)絡(luò)安全計(jì)劃的前沿和中心。在一頭扎進(jìn)云計(jì)算之前,企業(yè)需要采取強(qiáng)有力的措施來(lái)緩解不斷變化的網(wǎng)絡(luò)威脅。

    確保云可見(jiàn)性

    俗話(huà)說(shuō),眼見(jiàn)為實(shí)。由此可見(jiàn),許多企業(yè)目前正在努力獲得檢測(cè)和響應(yīng)云中威脅所需的可見(jiàn)性。傳統(tǒng)安全運(yùn)營(yíng)中心(SOC)現(xiàn)在需要至少40個(gè)不同的工具,來(lái)覆蓋云和所有其他可能的漏洞,每個(gè)漏洞都需要專(zhuān)業(yè)的配置、支持和全天候監(jiān)控。這種復(fù)雜性使得超過(guò)四分之一(26%)的企業(yè)懷疑他們是否擁有快速有效應(yīng)對(duì)網(wǎng)絡(luò)威脅的正確技能。

    企業(yè)還應(yīng)該抓住機(jī)會(huì),利用正確的技術(shù)推動(dòng)改進(jìn)。目前,只有36%的企業(yè)擁有安全信息和事件管理(SIEM)平臺(tái),這是識(shí)別和預(yù)防潛在安全威脅和漏洞的重要工具,而只有42%的企業(yè)部署了云訪問(wèn)安全代理,只有46%的企業(yè)使用具有內(nèi)置勒索軟件防護(hù)功能的云存儲(chǔ)服務(wù)。

    企業(yè)現(xiàn)在有機(jī)會(huì)扭轉(zhuǎn)這一趨勢(shì),并詳細(xì)了解云中的所有活動(dòng)。雖然教育始終是緩解基于云的網(wǎng)絡(luò)威脅的關(guān)鍵,但企業(yè)還需要對(duì)站點(diǎn)級(jí)OT流量和漏洞有一個(gè)單一的看法,以保護(hù)云和SaaS資產(chǎn),并分析用戶(hù)和身份行為。隨著IT和OT的不斷融合,這種集中式方法尤為重要。

    建立情報(bào)主導(dǎo)的方法

    幸運(yùn)的是,在保護(hù)云中的操作和確保業(yè)務(wù)移動(dòng)性之間不再存在權(quán)衡。企業(yè)可以采取明確的步驟來(lái)增強(qiáng)其資產(chǎn)管理、漏洞管理和威脅檢測(cè)能力,同時(shí)平衡運(yùn)營(yíng)正常運(yùn)行時(shí)間和安全需求。

    關(guān)鍵在于基于非侵入式網(wǎng)絡(luò)的檢測(cè)機(jī)制。憑借適當(dāng)?shù)募夹g(shù),包括強(qiáng)大的端點(diǎn)、電子郵件和云應(yīng)用檢測(cè)和響應(yīng)功能,企業(yè)無(wú)論處于云轉(zhuǎn)型之旅的哪個(gè)階段,都可以保護(hù)其關(guān)鍵資產(chǎn)和數(shù)據(jù)。此外,利用中央SIEM/SOAR平臺(tái)可以全天候監(jiān)控任何警報(bào),以便在合理的情況下實(shí)施自動(dòng)響應(yīng)。這可以通過(guò)威脅情報(bào)服務(wù)進(jìn)一步補(bǔ)充,以提供潛在攻擊的早期預(yù)警。

    毫無(wú)疑問(wèn),云計(jì)算中的任何企業(yè)都面臨著網(wǎng)絡(luò)入侵的風(fēng)險(xiǎn)。但是企業(yè)可以通過(guò)發(fā)展更積極主動(dòng)的網(wǎng)絡(luò)安全態(tài)勢(shì)來(lái)管理這種風(fēng)險(xiǎn),從而有效地檢測(cè)和響應(yīng)不斷發(fā)展的基于云的威脅。這涉及對(duì)各種網(wǎng)絡(luò)風(fēng)險(xiǎn)保持高度警惕,并采取假定的違規(guī)立場(chǎng),以提高成熟度和彈性。利用和共享網(wǎng)絡(luò)威脅情報(bào)還可以改變企業(yè)預(yù)防、檢測(cè)和響應(yīng)云安全威脅的準(zhǔn)備狀態(tài)。

    企業(yè)在云計(jì)算的道路上已經(jīng)走了很長(zhǎng)一段路,最近取得了一些重大進(jìn)展。但是,隨著不法分子不斷創(chuàng)新和利用云漏洞,所有企業(yè)都必須采取額外的措施來(lái)成熟他們的網(wǎng)絡(luò)安全架構(gòu)。以智能為主導(dǎo)、積極主動(dòng)的安全態(tài)勢(shì)是在IT、OT、云和終端用戶(hù)設(shè)備之間建立清晰的網(wǎng)絡(luò)安全視圖的關(guān)鍵。這將使企業(yè)能夠更安心地收獲技術(shù)創(chuàng)新的成果。

    極客網(wǎng)企業(yè)會(huì)員

    免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。

    2023-07-21
    為什么云安全比以往任何時(shí)候都更加重要
    研究發(fā)現(xiàn),許多企業(yè)缺乏維護(hù)云環(huán)境可見(jiàn)性和安全性所需的技能或技術(shù),企業(yè)如何才能有效地智勝攻擊者?好消息是,對(duì)云計(jì)算的信心不必以犧牲安全性為代價(jià)。通過(guò)建立網(wǎng)絡(luò)彈性和采用以情報(bào)為主導(dǎo)的安全立場(chǎng),企業(yè)可以在加強(qiáng)其整體網(wǎng)絡(luò)安全架構(gòu)的同時(shí)采用云計(jì)算。

    長(zhǎng)按掃碼 閱讀全文