本帖最后由 zhaorong 于 2019-10-10 15:05 编辑
随着移动云计算和IoT扩展企业网络以及增加端点安全变得至关重要安全团队应该时刻保持警惕还应该了解新
技术以帮助保护其企业地域攻击。
企业IT面临的威胁仍然处于非常高的水平经常会看到媒体报道大量数据泄漏事故和攻击事件。
随着攻击者提高其攻击能力企业也必须提高其保护访问和防止攻击的能力安全风险领导者必须评估并使用最新
技术来抵御高级攻击更好地实现数字业务转型以及拥抱新计算方式。
例如云计算、移动和DevOps。
下面是可帮助企业保护其数据和信息的十项技术:
1. 云计算工作负载保护平台
目前:企业有不同类型的工作负责、基础设施以及位置其中包括物理/虚拟机和容器除了公共/私有云之外云计算工作负责保护平台允许
企业从单个管理控制台管理其各种工作负载、基础设施以及位置这样他们也可以跨所有位置部署共同的安全策略。
2. 云访问安全代理(CASB)
很多企业使用多个云服务和应用程序所有这些应用程序从一个CASB监控因此企业可有效执行安全策略
解决云服务风险并跨所有云服务(公共云和私有云)确保合规性。
3. 托管检测和响应(MDR)
通常企业没有资源或者没有人员来持续监控威胁时才会考虑使用MDR服务这些服务提供商使企业能够通
过持续监控功能来改善其威胁检测和事件响应。
4. 微分区
这使企业能够在虚拟数据中心分隔和隔离应用程序和工作负责它使用虚拟化仅软件
安全模式向每个分区甚至每个工作负责分配精细调整的安全策略。
5. 容器安全解决方案
容器是软件中独立可执行的部分其中还包括运行它所需的所有东西包括代码运行时设置系统工具以及系统库
容器通常共享操作系统,任何对操作系统的攻击都可能导致所有容器被感染容器安全解决方案可在容器创建
之前启用扫描,除了提供保护外,它们还监控运行时。
6. 欺骗技术
有时候恶意活动会渗透企业网络,而不会被企业部署的其他类型网络防御系统所检测在这种情况下欺骗技术可提供洞察力
可用于查找和检测此类恶意活动。它还会采取主动的安全姿态,并通过欺骗它们来击败攻击者。目前可用的欺骗技术解决
方案可覆盖企业堆栈内的多个层次,并涵盖网络、数据、应用程序和端点。
7. 软件定义外围(SDP)
随着不同系统和参与这通过企业的同一网络连接SDP允许企业定义谁需要知道什么从而有效从公众眼中删除敏感信息
通过在允许设备访问应用基础设施之前检查设备的身份和状态这可帮助减少攻击面。
8. 远程浏览器
远程浏览器提供远程虚拟环境其中可打开Web浏览器并且由于这种环境没有连接到企业网络基
于浏览器的恶意软件不可能渗透到企业网络来窃取数据。
9. 端点检测和响应(EDR)
这些安全解决方案可监控所有端点查找任何异常/恶意行为EDR专注于检测异常活动并随后对异常活动
进行调查如果发现威胁则会进行修复和缓解。根据Gartner表示,到2020念安,全球范围内80%的大型
企业25%的中型企业以及10%的小型企业将利用EDR功能。
10. 网络流量分析(NTA)
这些安全解决方案可监控网络流量连接流量和对象以查看是否存在任何可疑威胁或恶意内容当发现
恶意内容时恶意内容会被隔离以采取进一步行动。