随着移动、云计算和物联网扩展企业网络并添加端点,安全性变得至关重要。安全团队应该时刻保持警惕并了解新技术,以帮助保护他们的企业免受地理攻击。对企业IT的威胁继续处于非常高的水平,并且经常看到媒体报道大量数据泄露和攻击。随着攻击者能力的提升,组织也必须提高安全访问和防御攻击的能力,安全风险领导者必须评估和使用最新技术来抵御高级攻击,更好地使能数字业务转型,并拥抱新的计算方式。示例包括云计算、移动和DevOps。以下是可以帮助企业保护其数据和信息的十项技术:1.云工作负载保护平台如今,企业拥有不同类型的工作负载、基础设施和位置,包括物理/虚拟机和容器,除了公共/私有之外云。云工作负载保护平台允许企业从单个管理控制台管理其各种工作负载、基础设施和位置,因此他们还可以在所有位置部署通用安全策略。2.CloudAccessSecurityBroker(CASB)许多企业使用多种云服务和应用,所有这些都由一个CASB监控,因此企业可以有效地执行安全策略,解决云服务风险,以及云和私有云)以确保合规性.3.托管检测和响应(MDR)MDR服务通常仅在企业没有资源或人员来持续监控威胁时才会考虑。这些服务提供商使企业能够通过持续监控功能改进威胁检测和事件响应。4.微分区这使企业能够在虚拟数据中心中分离和隔离应用程序和工作负载,该虚拟数据中心使用仅虚拟化软件的安全模型为每个分区甚至每个工作负载分配经过微调的安全策略。5.容器安全解决方案容器是一个独立可执行的软件,还包括运行它所需的一切,包括代码、运行时、设置、系统工具和系统库。容器通常共享一个操作系统,对操作系统的任何攻击都可能导致所有容器被感染。容器安全解决方案可以在创建容器之前进行扫描,除了提供保护外,它们还可以监控运行时。6.欺骗技术有时,恶意活动会渗透到企业网络中,而不会被企业部署的其他类型的网络防御系统检测到。在这种情况下,欺骗技术提供了可用于查找和检测此类恶意活动的洞察力。它还采取主动的安全态势,通过欺骗来击败攻击者。当今可用的欺骗技术解决方案跨越企业堆栈中的多个层,并跨越网络、数据、应用程序和端点。7.软件定义边界(SDP)不同的系统和参与者通过同一网络连接到整个企业,SDP允许企业定义谁需要知道什么,从而有效地从公众视野中移除敏感信息。这有助于通过在允许设备访问应用程序基础架构之前检查设备的身份和状态来减少攻击面。8.RemoteBrowserRemoteBrowser提供了一个可以打开网络浏览器的远程虚拟环境,由于这个环境没有连接到企业网络,基于浏览器的恶意软件不可能渗透到企业网络窃取数据。9.端点检测和响应(EDR)这些安全解决方案监控所有端点是否有任何异常/恶意行为。EDR专注于异常活动的检测和异常活动的后续调查,然后在发现威胁时进行补救和缓解。据Gartner预测,到2020年,全球80%的大型企业、25%的中型企业和10%的小型企业将使用EDR功能。10.网络流量分析(NTA)这些安全解决方案监控网络流量、连接、流量和对象,以发现任何可疑威胁或恶意内容。当发现恶意内容时,它会被隔离以采取进一步行动。
