随着移动、云计算和物联网扩展企业网络和添加端点,安全性变得至关重要。安全团队应该始终保持警惕,还应该了解新技术,以帮助保护他们的企业免受地理攻击。
对企业信息技术的威胁仍然很高,媒体经常报道大量的数据泄露事故和攻击。
随着攻击者提高他们的攻击能力,企业也必须提高他们保护访问和防止攻击的能力。安全风险领导者必须评估和使用最新技术来抵御高级攻击,更好地转变数字业务,并采用新的计算方法。
例如云计算、移动和DevOps。
这里有十种技术可以帮助企业保护他们的数据和信息:
1. 云计算工作负载保护平台
目前,企业有不同类型的工作职责、基础设施和位置,包括物理/虚拟机和容器,公共/私有云除外。云计算负责保护平台,允许企业从单一管理控制台管理其各种工作负载、基础架构和位置,以便他们还可以在所有位置部署通用安全策略。
2. 云访问安全代理(CASB)
许多企业使用多种云服务和应用程序,所有这些都从一个CASB进行监控,因此企业可以有效实施安全策略,解决云服务风险,并确保所有云服务(公共和私有)的合规性。
3. 托管检测和响应(MDR)
MDR服务通常在企业没有资源或人员来持续监控威胁时考虑。这些服务提供商使企业能够通过持续监控能力来改进威胁检测和事件响应。
4. 微分区
这使企业能够分离和隔离虚拟数据中心中的应用程序和作业职责。它使用虚拟化纯软件安全模式来为每个分区甚至每个作业职责分配经过微调的安全策略。
5. 容器安全解决方案
容器是软件的一个独立可执行部分,它还包括运行它所需的一切,包括代码、运行时、设置、系统工具和系统库。容器通常共享操作系统,对操作系统的任何攻击都可能导致所有容器被感染。容器安全解决方案允许在创建容器之前进行扫描,除了提供保护,它们还监控运行时。
6. 欺骗技术
有时恶意活动会渗透到企业网络中,并且不会被企业部署的其他类型的网络防御系统检测到。在这种情况下,欺骗技术可以提供可用于发现和检测此类恶意活动的洞察力。它还将采取积极的安全姿态,通过欺骗攻击者来击败他们。当前可用的欺骗技术解决方案可以覆盖企业堆栈中的多个级别,包括网络、数据、应用程序和端点。
7. 软件定义外围(SDP)
对于不同的系统并通过企业参与同一个网络连接,SDP允许企业定义谁需要知道什么,从而有效地将敏感信息从公众视野中移除。这可以通过在允许设备访问应用程序基础架构之前检查设备的身份和状态来帮助减少攻击面。
8. 远程浏览器
remote browser提供了一个可以打开网页浏览器的远程虚拟环境,由于该环境没有连接到企业网络,基于浏览器的恶意软件无法渗透到企业网络中窃取数据。
9. 端点检测和响应(EDR)
这些安全解决方案监控所有端点的任何异常/恶意行为。EDR专注于检测异常活动,然后调查异常活动。如果发现威胁,将进行修复和缓解。据高德纳称,到2020年,全球80%的大型企业、25%的中型企业和10%的小型企业将利用EDR。
10. 网络流量分析(NTA)
这些安全解决方案监控网络流量、连接、流量和对象,以查看是否存在任何可疑的威胁或恶意内容。当发现恶意内容时,恶意内容将被隔离以供进一步操作。
极牛网精选文章《云计算时代,你应该熟知的10项安全技术》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/4501.html