您现在的位置是:首页 >互联网 > 2020-10-28 11:12:53 来源:

在RSAConference上重新构想多云的敏捷安全性

导读 从历史上看,网络安全一直是将数据迁移到云计算环境时的犹豫点,而且这种担忧并非没有道理。传统的数据保护植根于防火墙和坚固的边界,其主

从历史上看,网络安全一直是将数据迁移到云计算环境时的犹豫点,而且这种担忧并非没有道理。

传统的数据保护植根于防火墙和坚固的边界,其主要目的是防止不良行为者进入。但是,来自Amazon Web Services Inc.和Microsoft Corp.的Azure等主要参与者的多种云平台和微服务的激增,以及智能手机和传感器的数字端点的兴起,意味着数据不再生活在一个受保护的中央空间中-网络分子拥有更广泛,更脆弱的竞争环境。

复杂的恶意软件和攻击策略以及笨拙的企业规模相结合,可以轻松损害整个数据基础架构,这对于迁移到云计算的公司来说是一个灾难性的前景。但是,从数字化转型中涌现出的新技术是否真的可以比以往更安全地支持基础架构?

为了回答这些问题和其他问题,SiliconANGLE Media Inc.即将在旧金山举行的RSA Conference 2019上,我们的巡回新闻台theCUBE提供独家评论和采访。CUBE的报道将从太平洋标准时间3月6日(星期三)上午10点开始,到下午5:30结束。

数据:移动目标

如今,云计算已成为竞争性业务的虚拟必需品,而混合计算环境的简化也使传统企业也能够利用云技术。但是,尽管拥有所有创新机会,但云给数据生态系统带来了风险,从而改变了业务安全需求。

领先的网络安全挑战包括基础架构的复杂性和新工具的互操作性,难以管理的影子信息技术以及对云环境的可见性缺乏。网络钓鱼仍然是一种主要的破坏方法,在过去一年中,整体攻击量增加了12%。

该方案最近出现了欺诈性移动应用程序的激增,这种欺诈性移动应用程序通过伪装成熟悉的银行应用程序来轻松获得用户手机中的全面权限,从而赢得了消费者的信任。2018年,四分之一以上的网络攻击源于流氓移动应用程序,在过去三年中,欺诈性移动交易增长了600%。

网络欺诈在整个数字环境中得到了体现。Trojan攻击比2017年增长了8%,2016年被Dell Technologies Inc.收购的RSA Security LLC 在2018年第四季度发现了超过1,070万张受感染的卡,几乎是一年前的两倍。网络战争的风险已从过去的业务扩展到公共部门的数字基础架构。

SiliconANGLE Media Inc.拥有的Wikibon Inc.分析师Dave Vellante表示:“骇客主义者已进入有组织的活动-窃取身份和信用卡信息。 俄罗斯 黑客选举,以色列的Stuxnet 和 的核设施也遭到黑客入侵。。越来越多的国家将网络作为武器。”

IDC Research Inc.最近的一份报告发现,大约有三分之一的信息技术改造预算专用于数据保护,但跨云安全性仍然不足。“每个人都希望成为云原生”,Vellante说。“我可以启动一个容器,编写一次代码,然后将其部署到任何地方。问题就变成了:如何使该过程成为企业级的安全性?”

为此,领先的IT支持提供商正在将网络安全集成到其新的多云解决方案中。去年,RSA收购了行为分析领域的领导者Fortscale Security Inc.,以通过RSA NetWitness平台为用户提供新的响应功能。RSA最近因其不断发展的NetWitness平台而被认可为Gartner Inc. 2018年安全信息和事件管理魔力象限的领导者,该平台可在所有环境中提供全面的可见性并实现更快的安全响应。

戴尔EMC最近在其数据产品组合中首次推出了一系列保护功能,其中包括优先关注当前推动企业战略的多云支持。该公司的Data Domain和Integrated Data Protection Appliance产品现在将为所有主要的云提供商以及本机云灾难恢复提供集成支持。

由于市场旨在超越网络分子的创新能力,因此它还面临着内部威胁:缺乏网络安全工作者。预计到2022年,该行业将缺少350万合格人才。为了与企业基础设施和网络攻击的规模保持同步,许多企业正在利用人工智能的节省劳动力的力量来识别甚至抢先防御反对违反。

2月,微软公司和Palo Alto Networks Inc.都宣布了新的基于AI的解决方案,作为其数据管理产品组合的一部分。微软的Azure Sentinel有望成为市场上首个在领先的云平台中本机构建的安全信息和事件管理(SIEM)工具。帕洛阿尔托网络公司(Palo Alto Networks Inc.)的Cortex通过完整的集成功能为用户提供连续的自动化安全性。

云的访问和敏捷性是应用程序开发和部署的主要优势,但随着网络继续围绕新技术进行创新,也会使数据容易受到攻击。Vellante说:“从安全角度出发,这种游戏会降低投资回报率。” “让坏家伙很难破解,这是不值得的。那是新的挑战。”

在混合云世界中,市场将如何应对多方面的数据安全挑战?所有这些以及更多内容将在今年的RSA大会上进行探讨。

RSA会议演讲嘉宾

今年会议的发言人包括CrowdStrike联合创始人兼首席技术官Dmitri Alperovitch;Palo Alto Networks首席执行官兼董事长Nikesh Arora;X-Force威胁情报部门IBM安全副总裁Caleb Barlow; 思科物联网高级副总裁,总经理Liz Centoni;和 约翰·T·钱伯斯,创始人兼首席执行官,JC2 Ventures和前董事长兼首席执行官,思科。

其他活动发言人包括 PTC首席安全官Josh Corman;Whitfield Diffie,密码学家兼密码专家,密码学;K3r3n3.com的分析师兼研究员Keren Elazari; 英特尔全球网络安全政策总监Amit Elazari;McAfee首席数据科学家Celeste Fralick博士; Google Cloud工程副总裁Suzanne Frey;VMware首席执行官Pat Gelsinger;RSA总裁Rohit Ghai;和 德尔·哈维,副总裁,信任和安全性,微博。