云安全与物联网的未来展望

在云计算世界中,安全团队必须尽可能敏捷。这意味着利用主动监控工具,锁定接入点,并预测需求。

在云中就像在物理世界,其不断变化的威胁动态正在超越服务,用户和应用程序到物联网的新攻击目标,从闭路电视到冰箱,甚至无人机。这种新的模式将给组织带来许多挑战。考虑到这一点,调查机构Gartner公司最近预测,到2018年底,25%的企业数据流量将绕过企业安全控制,直接从移动设备流向云计算。

那么,这对现代组织意味着什么呢?企业应该在哪里集中精力,以确保他们的云和IT环境?新的数字挑战是人们的配置和工作负载将面临风险,需要开箱即用的思维和新的安全策略。这里有表达这些思维的四个例子:

更加专注于终端和用户

如今,有些企业采用了下一代新的端点保护(EPP)和端点检测和响应(EDR)系统。这将需要围绕沙箱,云集成和智能威胁分析的高级功能,提供新的方法来保护用户,移动环境,以及数据如何与端点交互。

趋势科技,CrowdStrike,CarbonBlack,Bit9等公司都涉足于EPP / EDR市场。他们引入了新一代端点安全性,与整体托管安全解决方案集成,利用机器学习功能和安全人工智能来查看格式错误的文件,深入的元数据分析,甚至强大的离线功能。这有助于移动用户利用的各种设备的安全,并仍然从其组织消费数字内容。

安全自动化和编排

通过采用自动化IT系统,企业可以在2017年纳入安全架构。通过安全工作流自动化,企业可以智能地控制包含多个数据中心和全球位置的大规模设置和环境更改。换句话说,企业可以使用自动化工具来确保自己具有正确的安全策略,而不是手动过程和配置。这里的巨大影响是,企业可以拥有由单个系统自动管理的异构安全系统。

另一个自动化安全控制主要因素影响着用户。如今,有强大的用户控制自动化系统,可以集成人力资源和业务流程。组织经常与数百,有时几千个联系人合作。管理用户身份并不总是容易的,很多时候它是一个人工处理的过程,这需要停止。恶意帐户,用户丢失,错误配置的权限和忘记的访问控制是所有安全漏洞。如今的自动化软件工具允许组织加载和卸载整个用户子集。此外,他们将与人力资源系统集成,甚至在创建或删除新用户时提醒管理员和人力资源工作人员。

内部安全生命周期管理

这属于人工处理类别的安全控制。围绕安全事件和信息管理(SIEM)的新工具使管理员能够更好地控制他们的安全生态系统。记住,它不再是防火墙了。人们已具备应用防火墙,安全分析,网络取证和其他许多工具,帮助保持基础设施安全。聚合日志和事件对于在问题成为主要问题之前捕获问题至关重要。此外,企业可以控制更新,修补程序,以及查看哪些系统需要更新。即使在大型组织中,仍然可以找到尚未升级打补丁的Cisco或Juniper设备。那么会知道云生态系统中发生了什么?

测试,云到云安全,以及文件水印

云计算和虚拟化使测试新类型的安全系统变得更加容易。如果企业计划进行新的云部署或者使用扩展的数据足迹,那么应该关注新技术,这些新技术旨在帮助云计算漏洞管理,合规性,可见性,应用安全性甚至渗透测试。还有其他技术将审查请求源,并帮助进一步锁定通过认证,水印和高级访问权限管理向下发送的数据。其关键是新兴的安全技术将专门针对新型云和物理威胁。不要害怕测试这些系统,或与合作伙伴一起帮助指导方式。

专家提供的建议是组织保持敏捷的云安全。这意味着利用主动监控工具,锁定接入点和预测要求。没有一个环境永远是100%的安全。企业的目标应该是创建尽可能多的环境可见性,并为尽可能多的安全事件制定应急计划。

原文发布于微信公众号 - 云计算D1net(D1Net02)

原文发表时间:2017-02-09

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Snova数据仓库

Snova数仓简介

Snova为您提供简单、快速、经济高效的PB级云端数据仓库解决方案。借助于Snova,您可以在数分钟内创建拥有数百节点的企业级云端数据仓库,并高效的完成日常维护...

17620
来自专栏知晓程序

App 打开小程序正式开放,我们都猜错了微信的方向

18640
来自专栏知晓程序

小程序运营不知道从哪入手?这 4 点思考值得借鉴

18330
来自专栏罗超频道

手机浏览器市场稳定后拼什么?

手机浏览器看上去一个尴尬的市场。NativeApp、超级App平台与手机浏览器一起抢夺着用户的时间,削弱浏览器的“渠道”能力。不过手机浏览器依然是用户的必备应用...

36160
来自专栏程序你好

腾讯开发微信花了多少钱?真的技术难度这么大吗?难点在哪里?

1K10
来自专栏程序员互动联盟

项目上线后出了问题并造成损失,原因是代码逻辑问题,责任应该由程序员承担吗?

只要是程序就会存在漏洞,成熟的程序相对漏洞会少一点,上线之后出了问题并且造成损失,表面上看是程序员代码直接导致的,作为实现者本身来讲是负有一定责任,但如果把所有...

30910
来自专栏Java学习网

顶尖程序员不同于常人的5个区别

顶尖程序员不同于常人的5个区别 《The Effective Engineer》的作者在写书的过程中,为了了解那些顶级程序员和普通程序员的区别,采访了很多硅谷顶...

298100
来自专栏小文博客

腾讯云自媒体分享计划——自媒体作者福音

40360
来自专栏大数据和云计算技术

开放平台技术浅析

1、什么是开放平台? 无数的经验证明,一个系统做大了之后,如果是一个封闭的系统,必然越做越小,所以为了吸引更多的开发者一起做大整个生态,厂商就纷纷基于原有的系统...

40060
来自专栏杨建荣的学习笔记

运维平台的建设思考(r6笔记第20天)

自己最近也在琢磨如何搭建出一个完善有效的运维平台,当然这个工作不是一朝一夕就能完成,前行的道路上肯定会有各种各样的困难和牵绊,但是自己还是能够学以致用,把一些重...

34260

扫码关注云+社区

领取腾讯云代金券