我们发现数据泄露、勒索软件和其他类型的网络攻击不断增加,这使得安全成为热门话题。随着网络攻击者使用不同的方法入侵企业并扰乱业务,随着移动、云计算和物联网扩展企业网络并添加端点,安全性变得至关重要。Gartner表示,安全团队必须始终保持警惕,还必须了解新技术,以帮助保护企业免受地理攻击。
“2017年,企业IT面临的威胁仍然处于很高的水平,媒体每天都会报道大量的数据泄露和攻击事件。随着攻击者攻击能力的提高,企业也必须提高攻击能力。”Gartner副总裁、杰出分析师兼Gartner荣誉研究员NeilMacDonald表示:“安全和风险领导者必须评估和使用最新技术来防御高级攻击,更好地实现数字化业务转型,拥抱新计算云计算、移动和DevOps等方法以下是可以帮助企业保护数据和信息的关键技术:1.云计算工作负载保护
目前,企业拥有不同类型的工作负载、基础设施和位置,包括物理/虚拟的机器和容器,公共/私有云除外。云工作负载保护平台允许企业从单个管理控制台管理不同的工作负载、基础设施和位置,以便他们可以在所有位置部署通用的安全策略。
2云安全代理(CASB)
许多企业使用多种云服务和应用程序,所有这些应用程序都由CASB监控,解决云服务风险并确保所有云服务的兼容性(公立和私立)。
3托管检测和响应(MDR)
通常,公司只有在没有资源或人员来持续监控威胁时才会考虑使用MDR服务。这些服务提供商使企业能够通过持续监控功能来改进威胁检测和事件响应。
4微观隔离
这使企业能够在虚拟数据中心中分离和隔离应用程序和工作职责,负责制定监管良好的安全策略。
5容器安全解决方案
容器是一个独立的可执行软件,还包含运行它所需的一切,包括代码、运行时运行时、系统设置和工具等。系统库。容器通常共享一个操作系统,对操作系统的任何攻击都可能导致所有容器被感染。容器安全解决方案可以在创建容器之前进行扫描,除了提供保护之外,它们还可以监控正常运行时间。
6欺诈技术
有时,恶意活动会渗透到公司网络,而公司部署的其他类型的网络保护系统无法检测到。在这种情况下,欺诈技术提供了可用于定位和检测此类恶意活动的见解。它还采取积极主动的安全立场,并通过欺骗攻击者来击败他们。目前可用的欺诈技术解决方案跨越企业集群网络内的多个层,涵盖数据、应用程序和端点。
7软件定义边界(SDP)
通过同一企业网络连接不同的系统和参与者,SDP允许企业通过这种方式定义谁需要知道什么。有效消除公众对信息的需求删除敏感信息。这有助于通过在允许设备访问应用程序基础设施之前检查设备的身份和状态来减少攻击面。
8.远程浏览器
远程浏览器提供了一个远程虚拟环境,可以在其中打开网络浏览器,并且由于该环境不连接到公司网络,因此基于浏览器恶意软件不可能渗透到企业网络来窃取数据。
9端点检测和响应(EDR)
这些安全解决方案监控所有端点是否存在任何异常/燃烧行为。EDR侧重于检测异常活动,然后调查异常活动,如果检测到威胁,则进行补救和缓解。据Gartner预测,到2020年,全球80%的大型企业、25%的中型企业和10%的小型企业将使用EDR能力。
10网络流量分析(NTA)
这些安全解决方案监视网络流量、连接、流量和对象,以查看是否存在任何可疑的威胁或内容以造成不良后果。当检测到恶意内容时,它将被隔离以采取进一步行动。
希望这对您有所帮助,谢谢!
2截至2018年,云计算的主要应用技术有:云安全是由“云计算”衍生出来的新术语。
3资源管理技术。云计算需要对分布式、海量的数据进行处理和分析,因此数据管理技术必须能够高效地管理大量数据。云计算系统的平台管理技术需要分配大量的服务器资源,让它们更好地协同工作。能源管理技术。
4
上一篇:云技术和云计算
下一篇:云计算安全的关键技术