制定云上威胁防御新策略

与过去相比，现在的云服务提供商为客户提供的服务种类更加多元、层次更加丰富。这是产业互联网速度加快后的积极效应。但由于云计算本身强调的“共享”的特性，其内部各层次有相互关联，暴露在公众视线的资产、服务、接口更多，影响的用户也更多，“云”的安全问题被提升到至关重要的位置。

在云计算生态环境下，企业暴露给攻击者的信息表面看与传统架构中基本一致，但是由于云生态环境下虚拟化技术、共享资源、相对复杂的架构、以及逻辑层次的增加，导致可利用的攻击面增加，攻击者可使用的攻击路径和复杂度也大大增加。

这种危机四伏的环境下，企业要求安全运营团队调整并使用新方法为云提供安全防护，并遵循以下原则构建对云上威胁的防御策略：

通过分段和防御控制减少受攻击范围；

围绕用户、网络和主机活动监控以及行为基线构建高级威胁检测手段；

通过自动化修复进行快速响应。

新时代的云威胁防御需要在多云环境中执行持续的且高效的威胁防御、监测及自动响应。

Prisma Cloud通过持续发现多云环境云资源实现云资产统一可视化。主要是通过配置、用户活动、网络流量日志、主机活动、以及威胁情报源实现。它侦测并修复有风险的配置、违规行为，发现网络威胁、可疑用户行为、数据泄漏和主机漏洞等。它可提供实施在线防护，能够实现对应用的细粒度可视化，并防御网络中的高级威胁。

针对开发环境和持续集成/持续开发 (CI/CD) 流程， Prisma Cloud 可以在整个软件生命周期期间的任何云中，提供跨主机、容器和无服务器部署的整体保护。基于是云原生平台，并且支持 API，无论所有工作负载的底层计算技术或运行它们的云是什么，都可以实现保护。同时，Prisma Cloud还可扫描容器镜像中的已知漏洞，并使用自定义的安全规则构建流程网关，为DevOps和SecOps 团队提供前所未有的安全助力。

未来，产业互联网的发展以及国家对于网络安全的重视程度将不断提高，更多领域业务会开始上云、用云，用户对其后续的安全威胁会更加关注。神州云计算运营的Prisma Cloud将为国内使用公有云资源的组织机构提供全面的安全解决方案。

.

.

.

.

.

.

233269