首頁 > 云計算 > 正文

云計算時代,你應該熟知的10項安全技術

2019-10-09 14:11:30  來源:企業網D1Net

摘要:隨著移動、云計算和IoT擴展企業網絡以及增加端點,安全變得至關重要。安全團隊應該時刻保持警惕,還應該了解新技術以幫助?;て淦笠檔賾蜆セ?。
關鍵詞: 云計算 云安全
  隨著移動、云計算和IoT擴展企業網絡以及增加端點,安全變得至關重要。安全團隊應該時刻保持警惕,還應該了解新技術以幫助?;て淦笠檔賾蜆セ?。
 
  企業IT面臨的威脅仍然處于非常高的水平經?;崢吹矯教灞ǖ來罅渴菪孤┦鹿屎凸セ魘錄?。
 
  隨著攻擊者提高其攻擊能力,企業也必須提高其?;し夢屎頭樂構セ韉哪芰?,安全風險領導者必須評估并使用最新技術來抵御高級攻擊,更好地實現數字業務轉型以及擁抱新計算方式。
 
  例如云計算、移動和DevOps。
 
  下面是可幫助企業?;て涫鶯托畔⒌氖羆際酰?/div>
 
  1. 云計算工作負載?;て教?/div>
 
  目前,企業有不同類型的工作負責、基礎設施以及位置,其中包括物理/虛擬機和容器,除了公共/私有云之外。云計算工作負責?;て教ㄔ市砥笠蕩擁ジ齬芾砜刂鋪ü芾砥涓髦止ぷ鞲涸?、基礎設施以及位置,這樣他們也可以跨所有位置部署共同的安全策略。
 
  2. 云訪問安全代理(CASB)
 
  很多企業使用多個云服務和應用程序,所有這些應用程序從一個CASB監控,因此,企業可有效執行安全策略、解決云服務風險,并跨所有云服務(公共云和私有云)確保合規性。
 
  3. 托管檢測和響應(MDR)
 
  通常企業沒有資源或者沒有人員來持續監控威脅時,才會考慮使用MDR服務。這些服務提供商使企業能夠通過持續監控功能來改善其威脅檢測和事件響應。
 
  4. 微分區
 
  這使企業能夠在虛擬數據中心分隔和隔離應用程序和工作負責,它使用虛擬化僅軟件安全模式向每個分區甚至每個工作負責分配精細調整的安全策略。
 
  5. 容器安全解決方案
 
  容器是軟件中獨立可執行的部分,其中還包括運行它所需的所有東西,包括代碼、運行時、設置、系統工具以及系統庫。容器通常共享操作系統,任何對操作系統的攻擊都可能導致所有容器被感染。容器安全解決方案可在容器創建之前啟用掃描,除了提供?;ね?,它們還監控運行時。
 
  6. 欺騙技術
 
  有時候惡意活動會滲透企業網絡,而不會被企業部署的其他類型網絡防御系統所檢測。在這種情況下,欺騙技術可提供洞察力,可用于查找和檢測此類惡意活動。它還會采取主動的安全姿態,并通過欺騙它們來擊敗攻擊者。目前可用的欺騙技術解決方案可覆蓋企業堆棧內的多個層次,并涵蓋網絡、數據、應用程序和端點。
 
  7. 軟件定義外圍(SDP)
 
  隨著不同系統和參與這通過企業的同一網絡連接,SDP允許企業定義誰需要知道什么,從而有效從公眾眼中刪除敏感信息。通過在允許設備訪問應用基礎設施之前檢查設備的身份和狀態,這可幫助減少攻擊面。
 
  8. 遠程瀏覽器
 
  遠程瀏覽器提供遠程虛擬環境,其中可打開Web瀏覽器,并且,由于這種環境沒有連接到企業網絡,基于瀏覽器的惡意軟件不可能滲透到企業網絡來竊取數據。
 
  9. 端點檢測和響應(EDR)
 
  這些安全解決方案可監控所有端點,查找任何異常/惡意行為。EDR專注于檢測異?;疃?,并隨后對異?;疃械韃?,如果發現威脅,則會進行修復和緩解。根據Gartner表示,到2020念安,全球范圍內80%的大型企業、25%的中型企業以及10%的小型企業將利用EDR功能。
 
  10. 網絡流量分析(NTA)
 
  這些安全解決方案可監控網絡流量、連接、流量和對象,以查看是否存在任何可疑威脅或惡意內容。當發現惡意內容時,惡意內容會被隔離以采取進一步行動。

第二十九屆CIO班招生
法國布雷斯特商學院MBA班招生
法國布雷斯特商學院碩士班招生
法國布雷斯特商學院DBA班招生
責編:baiyl