集中式連接將確保企業(yè)業(yè)務(wù)安全

責(zé)任編輯:cres

作者:Neil Briscoe

2019-11-07 11:02:35

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

人們需要了解云計算的風(fēng)險以及如何用集中化的策略來克服這些風(fēng)險。

人們需要了解云計算的風(fēng)險以及如何用集中化的策略來克服這些風(fēng)險。
 
云計算為企業(yè)提供了無限的發(fā)展機會,使企業(yè)能夠發(fā)展和開發(fā)服務(wù)、應(yīng)用程序和平臺,并選擇適合自己的增長速度。盡管云計算為企業(yè)提供了前所未有的選擇和靈活性,但它也為許多風(fēng)險和安全問題敞開了大門。如果沒有正確的工具和可見性,就很難發(fā)現(xiàn)這些潛在風(fēng)險,例如未經(jīng)授權(quán)的系統(tǒng)訪問、網(wǎng)絡(luò)身份管理的復(fù)雜性或大量數(shù)據(jù)丟失。
 
為了降低這些風(fēng)險,企業(yè)領(lǐng)導(dǎo)者需要更高的可見性,以便做出更明智、更有意義的決策,從而使他們的企業(yè)受益。隨著對威脅和風(fēng)險所在位置的深入了解,可以建立防御措施減輕所有威脅,其解決方案在于集中式連接。
 
出入點
 
基于全球互聯(lián)網(wǎng)的服務(wù)帶來了很多不同的好處,這使得企業(yè)的基礎(chǔ)設(shè)施在很短的時間內(nèi)迅速增長。雖然這對于內(nèi)部流程和外部客戶提高靈活性和效率的公司而言非常有用,但這也確實增加了威脅風(fēng)險。
 
隨著產(chǎn)業(yè)的增長,企業(yè)的切入點也在增加,但其擴展速度過快可能無法有效防御網(wǎng)絡(luò)攻擊,黑客可以在其中無縫順暢地進入以訪問企業(yè)寶貴的數(shù)據(jù)。與數(shù)據(jù)中心不同,多云和云計算服務(wù)為黑客提供了訪問數(shù)據(jù)的無限機會,因此,企業(yè)的業(yè)務(wù)變得更加脆弱。此外,隨著越來越多的企業(yè)采用多云方法(這是正確的做法),他們必須充分了解每個云計算提供商的各種安全策略,而不是輕率隨意地進行選擇。
 
影子IT
 
沒有人愿意采用具有惡意的影子IT。實際上,影子IT通常是為了使企業(yè)團隊能夠通過更多訪問工具來保持創(chuàng)新,從而使他們更具生產(chǎn)力和效率。
 
但是,這確實創(chuàng)造了一種孤立的文化,從而完全避開了IT部門的監(jiān)管?,F(xiàn)在,隨著企業(yè)采用更加靈活的文化,并且在世界各地設(shè)立許多辦事處,這種孤立是有害的。影子IT對獲取、共享和采用的內(nèi)容缺乏可見性,這意味著接受過風(fēng)險緩解培訓(xùn)的專業(yè)人員并不了解正在發(fā)展的風(fēng)險。最近的一項研究表明,80%的工作人員承認未經(jīng)IT部門批準(zhǔn)而在工作中使用SaaS應(yīng)用程序,這已成為一個問題。這不僅存在安全風(fēng)險,而且還面臨預(yù)算問題;因為IT部門在不完全了解工作人員正在使用什么技術(shù)的情況下,可能會增加意料之外的成本。
 
未完成的安全信息和事件管理(SIEM)日志
 
許多企業(yè)已轉(zhuǎn)向采用安全信息和事件管理(SIEM)解決方案來保護網(wǎng)絡(luò)免受內(nèi)部和外部威脅。部署這些解決方案可以對網(wǎng)絡(luò)數(shù)據(jù)進行復(fù)雜的分析,以識別安全問題。它為企業(yè)提供所有數(shù)據(jù)的單一視圖,以識別任何不正常的行為和模式,并使IT專業(yè)人員能夠理解和防止任何違規(guī)風(fēng)險。
 
只有分析的數(shù)據(jù)質(zhì)量良好,安全信息和事件管理(SIEM)解決方案才能提供清晰、正確的分析。許多公司缺少數(shù)據(jù)和不完整的日志,這意味著安全信息和事件管理(SIEM)解決方案無法提供詳細的摘要,或者可能導(dǎo)致誤報。如果沒有詳盡的歷史數(shù)據(jù),就不可能預(yù)測未來將會發(fā)生什么,因為信息并不完整。因此,或者企業(yè)不知道未來會發(fā)生什么,或者需要調(diào)查那些浪費時間和費用的誤報。
 
沒有集中可見性
 
企業(yè)每天都需要準(zhǔn)備好面對已知的和未知的內(nèi)容。然而,在沒有任何集中能見度的情況下,其業(yè)務(wù)運營將處于極其脆弱的地位,無法應(yīng)對安全威脅。對透明度的需求將會隨著業(yè)務(wù)的發(fā)展而增長,因此企業(yè)需要適當(dāng)?shù)牧鞒虂肀苊馐『桶踩{。
 
負責(zé)這些決策和流程的通常是首席信息安全官,他們必須了解風(fēng)險狀況,然后做出正確的決策以減輕風(fēng)險。然而,如果沒有集中可見性,首席信息安全官就無法做出正確和明智的決策,因為他們正在處理的是遺留或錯誤的數(shù)據(jù)。因此,他們的決定都可能是具有缺陷的,可能會對業(yè)務(wù)造成不利影響。
 
解決方案
 
這些問題對企業(yè)而言并不罕見。因此,企業(yè)都必須為此做好充分準(zhǔn)備,以減輕風(fēng)險,并防止安全威脅造成無法彌補的損失。作為一種解決方案,企業(yè)應(yīng)考慮集中其連接性,以在整個組織中建立單一、及時和準(zhǔn)確的事實來源。將生態(tài)系統(tǒng)上的所有不同實體安全連接起來,使業(yè)務(wù)變得真正敏捷。為了真正做到敏捷,企業(yè)需要有能力快速添加、更改和刪除云計算提供商、網(wǎng)絡(luò)連接提供商和其他類似的第三方;并擁有完全控制的能力,而不依賴任何事物或任何人。然而,最重要的是提高可見性和降低安全風(fēng)險。
 
集中式網(wǎng)絡(luò)使企業(yè)能夠退后一步并查看整個情況。所有潛在的出口點均受到監(jiān)控,只有一個單一的出口點通過監(jiān)控整個網(wǎng)絡(luò)的集中式平臺。由于IT團隊不愿參與企業(yè)的所有不同活動,因此影子IT也有所減少。其中包括正在使用的云平臺,以及不應(yīng)該使用的重要平臺。最后,所有安全信息和事件管理(SIEM)解決方案都可以與一致的日志和策略一起有效地工作,并顯著減少誤報。
 
成功的企業(yè)在各個領(lǐng)域具有洞察能力才能真正獲得成功。隨著云計算采用率的持續(xù)快速增長,企業(yè)對此保持警惕非常重要。集中式連接為他們提供了更大的可見性,并使他們在整個業(yè)務(wù)中受益于更明智的決策。
 
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號