我们看到越来越多的数据泄漏变乱、勒索软件和其他类型的网络攻击������,这使得安全成为一个热点话题������。而随着网络攻击者利用分歧的方式入窃祗业以及中断业务������,并且随着移动、云推算和IOT扩大企业网络以及增长端点������,安全变得至关沉要������。凭据Gartner暗示������,安全团队应该时刻维持警惕������,他们还应该相识新技术以援手������;て淦笠嫡屑芄セ������。
下面是可援试祗业������;て涫莺托畔⒌亩ゼ都际酰
1.云推算工作负载������;て教ǎ耗壳������,企业有分歧类型的工作掌管、基础设施以及地位������,其中蕴含物理/虚构机和容器������,除了公共/私有云之表������。云推算工作掌管������;て教ㄔ市砥笠荡拥ジ鲋卫斫谠焯ㄖ卫砥涓骼喙ぷ鞲涸亍⒒∩枋┮约暗匚������,这样他们也能够跨所有地位部署共同的安全战术������。
2.云接见安全代理(CASB):好多企业使用多个云服务和利用法式������,所有这些利用法式从一个CASB监控������,因而������,企业可有效执行安全战术、解决云服务风险������,并跨所有云服务(公共云和私有云)确保合规性������。
3.托管检测和响应(MDR):通常企业没有资源或者没有人员来持续监控威胁时������,才会思考使用MDR服务������。这些服务提供商使企业可能通过持续监控职能来改善其威胁检测和事务响应������。
4.微分区:这使企业可能在虚构数据中心分隔和隔离利用法式和工作掌管������,它使用虚构化仅软件安全模式向每个分区甚至每个工作掌管分配精密调整的安全战术������。
5.容器安全解决规划:容器是软件中独立可执行的部门������,其中还蕴含运行它所需的所有器材������,蕴含代码、运行时、设置、系统工具以及系统库������。容器通常共享操作系统������,任何对操作系统的攻击都可能导致所有容器被习染������。容器安全解决规划可在容器创建之前启用扫描������,除了提供������;け������,它们还监控运行时������。
6.糊弄技术:有时辰恶意活动会渗入企业网络������,而不会被企业部署的其他类型网络防御系统所检测������。在这种情况下������,糊弄技术可提供洞察力������,可用于查找和检测此类恶意活动������。它还会采取自动的安全姿势������,并通过糊弄它们来战胜攻击者������。目前可用的糊弄技术解决规划可覆盖企业仓库内的多个档次������,并涵盖网络、数据、利用法式和端点������。
7.软件界说表围(SDP):随着分歧系统和参加这通过企业的统一网络衔接������,SDP允许企业界说谁必要知路什么������,从而有效从公家眼中删除敏感信息������。通过在允许设备接见利用基础设施之前查抄设备的身份和状态������,这可援手削减攻击面������。
8.远程浏览器:程浏览器提供远程虚构环境������,其中可打开Web浏览器������,并且������,由于这种环境没有衔接到企业网络������,基于浏览器的恶意软件不成能渗入到企业网络来窃取数据������。
9.端点检测和响应(EDR):这些安全解决规划可监控所有端点������,查找任何异常/恶意行为������。EDR专一于检测异������;疃������,并随后对异������;疃械鞑������,若是发现威胁������,则会进行建复缓和解������。凭据Gartner暗示������,到2020年������,全球领域内80%的大型企业、25%的中型企业以及10%的幼型企业将利用EDR职能������。
10.网络流量分析(NTA):这些安全解决规划可监控网络流量、衔接、流量和对象������,以查看是否存在职何可疑威胁或恶意内容������。当发现恶意内容时������,恶意内容会被隔离以采取进一步行动������。
