当前位置:云计算云安全 → 正文

RSA 2017|深度解析云安全六大新趋势!

责任编辑:editor005 |来源:企业网D1Net  2017-02-20 14:04:59 本文摘自:51CTO

近年来,企业持续将IT基础设施云化并将业务向云迁移,2017年这一趋势将加快。相对于传统的IT架构,云固然有其低成本高效率的优势,但是企业的网络边界也随之扩展到云端,加上云的开放、复杂、分散的特性,安全的防护难度急剧上升。

RSA 2017|深度解析云安全六大新趋势!

在过去的一年中,云相关安全事件的数量显著增加,针对云的攻击和渗透也日新月异。企业也逐渐加大在云安全领域的投资,试图解决这些问题。虽然云的复杂性导致安全的最佳实践在行业内很难达成共识,不过,云安全也在发展进步,越来越多行之有效的安全和控制措施在不断上市。

2017年,云安全领域将会出现如下趋势:

1、使用IaaS服务的企业,不再满足于内置的基础安全方案,转向第三方安全

多数IaaS服务提供商提供配套的IaaS安全,包括主机、网络、存储等安全,以及用户认证和接入。企业用户常常使用包含异构环境的私有云、混合云和公有云,以及IaaS、PaaS和SaaS业务,而IaaS服务提供商往往只能提供标准化的安全方案,不能完全满足企业用户的安全需求。

但是很多第三方厂商却能够针对一些特定行业用户,提供完整的、适配性较强的安全解决方案,包括符合企业业务习惯的统一用户认证和接入,以及对IaaS、PaaS、SaaS服务的统一安全策略,或者易于集成到企业整体安全方案的针对一些特定业务安全防护。

2、在SaaS应用的安全防护上投资增长率,将会显著高于IaaS,CASB加速发展

企业越发倾向于使用SaaS服务,但是对安全和IT 团队而言,SaaS极难被管理,用户在使用公有云提供的SaaS服务时,安全和IT团队往往是不知情的,既不知道什么用户在何时使用了什么SaaS服务,也不知道在使用SaaS服务时是否泄露了企业的核心数据。

CASB(Cloud Access Security Broker)是一个很好的解决方案,完善的CASB方案能够使得企业安全和IT团队控制、管理这些安全风险。即使CASB的一部分功能,例如用户行为分析、数据防泄漏、统一策略管理工具,也能够在很大程度上缓解企业用户使用SaaS带来的风险。因此,CASB将会成为更多企业的选择。

3、机器学习/人工智能技术驱动的大数据安全平台,将会广泛部署在云中

与传统的IT架构不同,分散的边界、主机防护理念在云当中不完全适用,弹性网络中大量的东西向、南北向流量,以及数据和应用的大规模集中,使得云成为深度复杂的系统。如果不能对整个云的安全态势进行感知,良好的防护无从谈起。

在2017年,机器学习和人工智能持续发展,基于最新技术的大数据安全平台将会在更多的云中部署,与遍布在云中的传感器协同,一刻不停地收集、分析数据并感知其中的威胁,并最终进行针对性的防护处理。

4、IoT的高速发展引入更多的安全威胁,新的标志性攻击事件会出现

很高比例的智能摄像头、可穿戴设备、工业传感器、家庭智能设备等IoT终端在设计之初,并未充分考虑到安全问题。这些设备作为攻击的跳板,已经在2016年造成数件有影响力的安全事件。

进入2017年,数量庞大的有安全风险的IoT终端依然存留在在网络中,新的低安全性IoT终端将会持续被部署。可以预见的是,与之相关联的云端应用会面临越发巨大的威胁,更大规模的DDoS攻击会出现,更多的病毒、木马、APT会通过IoT终端进入到云端。

5、勒索软件持续发展,深入云基础设施

勒索软件攻击在2016年疯狂增长,没有证据表明2017年会减少,相反,会更加猖獗,重要的云基础设施及其承载的数据会成为受害者。

勒索软件早已成为一种成熟商业模式,很多受害企业很清楚只需支付相对低廉的费用即可摆脱麻烦,这让勒索的成功率居高不下;同时,为了企业声望的考虑也不会公开或者分享攻击特征,这也导致勒索软件被安全公司及时定位清除的难度加大。

6、人始终是云安全最薄弱的环节

云服务提供商越来越重视安全,云基础设施和云服务的安全性越来越强。但是在2017年,甚至今后的几年,由于用户对云安全的过度信任以及云安全经验的缺乏、错误的使用习惯,相对于云服务商,他们更容易招致广泛的安全或者合规问题。

云的使用者需要更深入了解云安全的责任分担模型(Shared Security Responsibility),以及具体可操作的安全规范,才能最大限度地减少风险。

关键字:云化安全方案RSA

本文摘自:51CTO

x RSA 2017|深度解析云安全六大新趋势! 扫一扫
分享本文到朋友圈
当前位置:云计算云安全 → 正文

RSA 2017|深度解析云安全六大新趋势!

责任编辑:editor005 |来源:企业网D1Net  2017-02-20 14:04:59 本文摘自:51CTO

近年来,企业持续将IT基础设施云化并将业务向云迁移,2017年这一趋势将加快。相对于传统的IT架构,云固然有其低成本高效率的优势,但是企业的网络边界也随之扩展到云端,加上云的开放、复杂、分散的特性,安全的防护难度急剧上升。

RSA 2017|深度解析云安全六大新趋势!

在过去的一年中,云相关安全事件的数量显著增加,针对云的攻击和渗透也日新月异。企业也逐渐加大在云安全领域的投资,试图解决这些问题。虽然云的复杂性导致安全的最佳实践在行业内很难达成共识,不过,云安全也在发展进步,越来越多行之有效的安全和控制措施在不断上市。

2017年,云安全领域将会出现如下趋势:

1、使用IaaS服务的企业,不再满足于内置的基础安全方案,转向第三方安全

多数IaaS服务提供商提供配套的IaaS安全,包括主机、网络、存储等安全,以及用户认证和接入。企业用户常常使用包含异构环境的私有云、混合云和公有云,以及IaaS、PaaS和SaaS业务,而IaaS服务提供商往往只能提供标准化的安全方案,不能完全满足企业用户的安全需求。

但是很多第三方厂商却能够针对一些特定行业用户,提供完整的、适配性较强的安全解决方案,包括符合企业业务习惯的统一用户认证和接入,以及对IaaS、PaaS、SaaS服务的统一安全策略,或者易于集成到企业整体安全方案的针对一些特定业务安全防护。

2、在SaaS应用的安全防护上投资增长率,将会显著高于IaaS,CASB加速发展

企业越发倾向于使用SaaS服务,但是对安全和IT 团队而言,SaaS极难被管理,用户在使用公有云提供的SaaS服务时,安全和IT团队往往是不知情的,既不知道什么用户在何时使用了什么SaaS服务,也不知道在使用SaaS服务时是否泄露了企业的核心数据。

CASB(Cloud Access Security Broker)是一个很好的解决方案,完善的CASB方案能够使得企业安全和IT团队控制、管理这些安全风险。即使CASB的一部分功能,例如用户行为分析、数据防泄漏、统一策略管理工具,也能够在很大程度上缓解企业用户使用SaaS带来的风险。因此,CASB将会成为更多企业的选择。

3、机器学习/人工智能技术驱动的大数据安全平台,将会广泛部署在云中

与传统的IT架构不同,分散的边界、主机防护理念在云当中不完全适用,弹性网络中大量的东西向、南北向流量,以及数据和应用的大规模集中,使得云成为深度复杂的系统。如果不能对整个云的安全态势进行感知,良好的防护无从谈起。

在2017年,机器学习和人工智能持续发展,基于最新技术的大数据安全平台将会在更多的云中部署,与遍布在云中的传感器协同,一刻不停地收集、分析数据并感知其中的威胁,并最终进行针对性的防护处理。

4、IoT的高速发展引入更多的安全威胁,新的标志性攻击事件会出现

很高比例的智能摄像头、可穿戴设备、工业传感器、家庭智能设备等IoT终端在设计之初,并未充分考虑到安全问题。这些设备作为攻击的跳板,已经在2016年造成数件有影响力的安全事件。

进入2017年,数量庞大的有安全风险的IoT终端依然存留在在网络中,新的低安全性IoT终端将会持续被部署。可以预见的是,与之相关联的云端应用会面临越发巨大的威胁,更大规模的DDoS攻击会出现,更多的病毒、木马、APT会通过IoT终端进入到云端。

5、勒索软件持续发展,深入云基础设施

勒索软件攻击在2016年疯狂增长,没有证据表明2017年会减少,相反,会更加猖獗,重要的云基础设施及其承载的数据会成为受害者。

勒索软件早已成为一种成熟商业模式,很多受害企业很清楚只需支付相对低廉的费用即可摆脱麻烦,这让勒索的成功率居高不下;同时,为了企业声望的考虑也不会公开或者分享攻击特征,这也导致勒索软件被安全公司及时定位清除的难度加大。

6、人始终是云安全最薄弱的环节

云服务提供商越来越重视安全,云基础设施和云服务的安全性越来越强。但是在2017年,甚至今后的几年,由于用户对云安全的过度信任以及云安全经验的缺乏、错误的使用习惯,相对于云服务商,他们更容易招致广泛的安全或者合规问题。

云的使用者需要更深入了解云安全的责任分担模型(Shared Security Responsibility),以及具体可操作的安全规范,才能最大限度地减少风险。

关键字:云化安全方案RSA

本文摘自:51CTO

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^