成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

網絡犯罪組織正在伺機而動,我們該如何保護云端安全?

原創
安全
過去,很多企業高管都是把所有數據存儲在數據中心,或是存放在電腦中。但是,隨著云服務的廣泛應用,企業數據已經不再單一存儲于固定位置,而是分布到智能終端、云應用等地方,導致企業邊界的概念逐漸消失。而這對于黑客而言,便成為了一個好機會。

【51CTO.com原創稿件】過去,很多企業高管都是把所有數據存儲在數據中心,或是存放在電腦中。但是,隨著云服務的廣泛應用,企業數據已經不再單一存儲于固定位置,而是分布到智能終端、云應用等地方,導致企業邊界的概念逐漸消失。而這對于黑客而言,便成為了一個好機會。黑客只需要盯緊擁有特殊權限企業高管或者管理員,然后通過釣魚郵件等攻擊手段成功獲取到帳號信息,便能如愿以償的竊取企業機密信息,獲得巨大利益。

云端安全威脅給企業CIOs帶來了巨大挑戰

云端安全給企業CIO們帶來了極大的挑戰,他們擔心企業無法及時有效的應對云端攻擊。對于企業而言,云中的相關數據,應用和訪問人員權限,在過去監管是比較松散的。面對日益復雜的安全威脅,企業的云端安全防護能力亟待提高。

2017年7月,賽門鐵克針對企業云應用狀態和云安全問題,面向CIO、CISO進行了調查。絕大部分CIO認為企業在使用云應用方面的數量大概只有30到40個左右,但實際上調查數據顯示,企業實際所采用的云應用數量高達928個。此外,企業所使用的云應用中,平均30%是未經批準的應用,也就是所謂的“影子應用”。其中,不明確的、沒有通過IT準許的影子數據達25%;包含漏洞的網站有占76%;在云端產生高風險行為的用戶數量高達66%。

賽門鐵克公司大中華區首席運營官羅少輝表示,之所以企業CIO、CISO估計的云應用數量與實際數量存在如此大的差距,原因在于:

[[205422]]

賽門鐵克公司大中華區首席運營官羅少輝

一方面,企業CIO、CISO對云應用存在誤解。他們只看重企業的SaaS服務或者基礎架構方面的服務,但是iCould、微博、WeChat應用等都沒有計算進去。因此,他建議企業對云方面的應用要更認真去思考,尋找一些第三方的相關工具到自己的環境中去調查到底有多少云使用在企業內部運用。

另一方面,很多用戶都會使用同步功能,就是把某個文檔直接同步到云盤上面。所以很多企業的內部數據就會放到一個所謂的“影子應用”里面,這種做法將給企業帶了很大的風險。如果是讓用戶通過所謂“影子使用”或影子數據,將企業中很多內部重要的文檔放到公有云上,對于數據安全來講是一個很大的漏洞。如果黑客攻破某一云盤的帳號,就能夠輕松盜取大量數據。

企業內部所面臨的六大安全挑戰

我們身邊圍繞著太多的安全威脅,不僅僅只有云安全。對于企業安全來說,羅少輝認為,企業主要面臨六大安全挑戰:

◆許多IT部門無法在制定云策略時定期召集業務部門及管理人員加入。

◆許多企業不了解公司當前所使用的云服務于數據。企業中的云應用實際使用數量為預計輸了的二十倍之多。

◆大多數企業無法在應用中識別、分類和精細化控制訪問病管理敏感數據,無法對于合規性相關的數據進行保密處理。

◆大多數企業無法監測云端威脅,例如:惡意軟件、賬戶盜用、數據泄漏以及數據破壞。

◆大多數企業傾向于獎相同的管理應用于所有云端數據,無視數據類型、合規性要求以及數據敏感度。

◆大多數企業都忽視了對威脅監測,持續監控以及時候相應的迫切需求。

賽門鐵克提出集成網絡防御策略,提升安全產品聯動性,讓安全防護更全面

針對企業面臨的這些安全挑戰,賽門鐵克提出了集成網絡防御策略,推出了集成式網絡防護平臺。

網絡犯罪組織正在伺機而動,我們該如何保護云端安全?

據羅少輝介紹,賽門鐵克按照不同的應用場景,對用戶、信息、網頁的傳輸會做相關保護。如果企業對應用做一些關聯和聯動分析時,可能沒有相關網絡安全專業人才協作他們去進行網絡安全服務,賽門鐵克可以提供相關服務,根據企業內部安全措施的資料幫助用戶進行網絡安全管控。比如:24×7小時的遠程監控,確保當惡意程序和一些安全隱患出現的時候,企業能夠第一時間實現響應,攔截威脅。

羅少輝表示,在與眾多的企業高管溝通的過程中,他了解到,面對安全威脅,很多企業選擇采用了多種多樣的來自于不同廠商的安全產品,例如:某些銀行所使用安全產品類型、類別高達20、30個,這當中有些是針對特殊應用場景的,比如加密管理,有些是比較通用的,像安全網關。企業對于這些不同的安全產品,首先是采購費用很高,其次是難以找到專業的安全產品管理人士。因此,賽門鐵克將客戶這些不同安全產品、服務連在一起,構建一個網絡安全防御平臺,讓不同的安全產品實現聯動。

記者了解到,企業用戶可以通過這個集成式網絡防護平臺平臺與第三方產品和服務進行整合。一方面,對于整個網絡環境的平臺,企業首先可以利用賽門鐵克的產品確保它們能實現聯動。另一方面,企業也可以通過API方式跟第三方做接口,實現第三方的聯動。

此外,針對云端安全威脅,賽門鐵克通過實現識別、發現、保護、應對以及修復五大環節的云安全威脅生命周期的管理,幫助CISOs實現最大化的云安全投資。

網絡犯罪組織正在伺機而動,我們該如何保護云端安全?

云端安全防護建議

最后,羅少輝建議,針對云端安全的防護企業應該做到以下幾點:

1、建立符合企業業務與安全要求的云安全計劃;

2、采取“安全第一”的針對云安全的態度,定期讓用戶參與持續的加強安全意識的工作環節,利用更多的應用培訓機會;

3、通過集成本地與基于云的數據防泄漏(DLP)解決方案,將敏感數據監控策略與工作流程拓展至基于云的服務;

4、將多重認證解決方案、云應用與CASB相集成,利用設備與行為分析來阻止具有風險性的登錄嘗試。

【51CTO原創稿件,合作站點轉載請注明原文作者和出處為51CTO.com】

責任編輯:藍雨淚 來源: 51CTO.com
相關推薦

2022-03-14 14:02:45

惡意軟件木馬

2015-08-24 09:18:17

2020-06-20 14:15:53

信息安全數據技術

2015-09-16 10:22:17

2018-07-27 06:08:12

2009-12-29 10:20:17

2010-11-15 10:22:35

中工網綜合

2016-06-13 09:47:24

2011-06-09 11:35:53

2021-11-08 16:18:20

網絡犯罪Deepfakes網絡攻擊

2020-07-07 07:47:38

云計算云廠商并購

2021-11-03 12:34:41

黑客網絡釣魚攻擊

2014-01-22 09:25:44

2022-04-29 15:55:51

安全電子郵件病毒

2015-07-08 10:11:21

2011-07-08 14:39:54

2014-11-28 09:17:46

2017-03-01 11:36:40

2013-12-19 16:17:10

2022-10-31 11:25:01

點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 日韩免 | 美女久久久久久久 | 亚洲午夜av久久乱码 | 欧美精品一区二区三区在线播放 | 成人精品视频在线观看 | 久久久91精品国产一区二区三区 | 国产一区二区在线免费播放 | 日韩在线视频一区 | 精品一区二区三区不卡 | 国产一区欧美 | 亚洲每日更新 | 久久免费精品视频 | 国产欧美精品在线 | 99亚洲精品 | 国产乱码精品一区二区三区五月婷 | 国产成人精品综合 | 免费三级网站 | 色综合色综合色综合 | 中午字幕在线观看 | 久久国产精品精品 | 成人免费视屏 | 亚洲国产日本 | 欧美11一13sex性hd | 国产黄色小视频在线观看 | 亚洲精品国产偷自在线观看 | 欧美日韩专区 | 秋霞在线一区 | 欧美视频三区 | 欧美一级片在线看 | 久久久久久国产精品 | 亚洲第一视频网 | 一区二区三区四区av | 一个色在线 | 男女视频在线观看 | 国产精品99久久久久久动医院 | 日韩成人高清在线 | 国产成人免费视频 | 欧美日韩精品一区二区三区蜜桃 | 国产精品免费看 | 99精品视频在线观看 | 欧美一区二区三区四区五区无卡码 |