云計(jì)算如何抵御惡意攻擊

隨著企業(yè)轉(zhuǎn)變其開(kāi)展業(yè)務(wù)的方式,從采用IT和OT到推行遠(yuǎn)程工作計(jì)劃,許多企業(yè)正在利用云來(lái)推進(jìn)其運(yùn)營(yíng)。雖然云無(wú)疑為企業(yè)帶來(lái)了眾多好處,但它也擴(kuò)大了企業(yè)的攻擊面并帶來(lái)了新的安全挑戰(zhàn)。

企業(yè)必須在整個(gè)網(wǎng)絡(luò)中建立強(qiáng)大的安全控制,以保持敏捷性、滿足合規(guī)性要求并降低網(wǎng)絡(luò)威脅的風(fēng)險(xiǎn)。這就是為什么越來(lái)越多的企業(yè)除了傳統(tǒng)防火墻之外還采用虛擬防火墻,以始終如一地保護(hù)數(shù)字資產(chǎn)和設(shè)備,無(wú)論它們部署在何處。

云計(jì)算兌現(xiàn)了承諾,但安全性仍然是一個(gè)問(wèn)題

公共云計(jì)算為企業(yè)帶來(lái)了許多重要的好處。根據(jù)最近的研究,企業(yè)領(lǐng)導(dǎo)者表示云為他們提供了更高的靈活性和可擴(kuò)展性(53%)、更好的敏捷性(45%)、改進(jìn)的可用性和業(yè)務(wù)連續(xù)性(44%)以及加速的部署和配置(41%)。在接受調(diào)查的人中,40%的人表示他們已經(jīng)將一半以上的工作負(fù)載存儲(chǔ)在云端,58%的人計(jì)劃在未來(lái)12到18個(gè)月內(nèi)達(dá)到這一水平。

盡管企業(yè)因云計(jì)算而體驗(yàn)到了諸多優(yōu)勢(shì),但近一半的企業(yè)領(lǐng)導(dǎo)者(43%)認(rèn)為,與本地環(huán)境相比,云計(jì)算帶來(lái)的風(fēng)險(xiǎn)更大。調(diào)查對(duì)象擔(dān)心與云相關(guān)的幾個(gè)風(fēng)險(xiǎn),包括錯(cuò)誤配置、保護(hù)已在使用的主要云應(yīng)用、防御惡意軟件以及在所有云平臺(tái)上進(jìn)行集中可見(jiàn)性和管理。

虛擬防火墻是強(qiáng)大安全性的基礎(chǔ)

“防火墻”一詞可能會(huì)讓經(jīng)驗(yàn)豐富的安全和IT專業(yè)人員,聯(lián)想到受能夠執(zhí)行基本數(shù)據(jù)包檢查的防火墻保護(hù)的獨(dú)立企業(yè)數(shù)據(jù)中心。然而可以肯定地說(shuō),防火墻自幾年前問(wèn)世以來(lái)已經(jīng)發(fā)生了顯著的發(fā)展。

傳統(tǒng)防火墻如今增強(qiáng)了人工智能和機(jī)器學(xué)習(xí)驅(qū)動(dòng)的功能,可以阻止惡意文件和鏈接,檢測(cè)已知的威脅和漏洞等等。許多企業(yè)現(xiàn)在正在添加虛擬防火墻、云原生防火墻和防火墻即服務(wù)功能,以實(shí)現(xiàn)全面的數(shù)字資產(chǎn)保護(hù)。

各種形式的網(wǎng)絡(luò)防火墻仍然是保護(hù)本地和云中業(yè)務(wù)應(yīng)用和數(shù)據(jù)的最有效工具。它降低了部署復(fù)雜性、開(kāi)發(fā)成本以及對(duì)內(nèi)部安全和IT團(tuán)隊(duì)的要求,所有這些都有效降低了企業(yè)風(fēng)險(xiǎn)。虛擬防火墻為云部署提供了所有這些優(yōu)勢(shì),最終讓安全團(tuán)隊(duì)在啟動(dòng)新的工作負(fù)載,以支持各種數(shù)字化轉(zhuǎn)型計(jì)劃時(shí)更加安心。

虛擬防火墻的4個(gè)常見(jiàn)用例

隨著云應(yīng)用的增長(zhǎng),部署虛擬防火墻對(duì)于有效管理企業(yè)風(fēng)險(xiǎn)從未像現(xiàn)在這樣重要。下面是實(shí)現(xiàn)虛擬防火墻的幾個(gè)常見(jiàn)用例,以及它們的優(yōu)點(diǎn)。

虛擬化數(shù)據(jù)中心和私有云的強(qiáng)大安全性

許多企業(yè)正在將其傳統(tǒng)數(shù)據(jù)中心轉(zhuǎn)變?yōu)樘摂M化數(shù)據(jù)中心或私有云,實(shí)施軟件定義網(wǎng)絡(luò)(SDN)和虛擬桌面基礎(chǔ)設(shè)施等技術(shù)。在這些環(huán)境中,一些企業(yè)使用SDN來(lái)對(duì)虛擬工作負(fù)載進(jìn)行微分段。然而,威脅可能潛伏在可信來(lái)源之間的流量深處,這會(huì)產(chǎn)生很容易被忽視的安全風(fēng)險(xiǎn)。

虛擬防火墻支持與SDN平臺(tái)的服務(wù)鏈集成,以便可以輕松集成高級(jí)安全服務(wù),以進(jìn)一步檢查和保護(hù)批準(zhǔn)的流量。

安全連接到云

雖然一些企業(yè)在云方面“全力以赴”,但許多企業(yè)僅將選定的應(yīng)用轉(zhuǎn)移到該平臺(tái)。強(qiáng)大的虛擬防火墻提供多種可靠的連接選項(xiàng),為企業(yè)提供更強(qiáng)大的安全性和高性能。這包括SD-WAN功能,可保護(hù)分支機(jī)構(gòu)和數(shù)據(jù)中心進(jìn)出云中應(yīng)用的流量。

公共云中更強(qiáng)的安全性

隨著企業(yè)擴(kuò)大云計(jì)算的使用,他們不可避免地必須啟動(dòng)多個(gè)虛擬私有云(VPC)。企業(yè)擁有的VPC和云工作負(fù)載數(shù)量越多,攻擊面就越大。工作負(fù)載和VPC之間缺乏訪問(wèn)控制,可能會(huì)很快導(dǎo)致橫向攻擊和數(shù)據(jù)泄露。虛擬防火墻很有價(jià)值,因?yàn)樗鼈兛捎糜谏钊肓私鈶?yīng)用工作負(fù)載流量,以防范威脅并滿足IT和合規(guī)性需求。

跨多個(gè)云的一致安全性

許多企業(yè)正在利用多個(gè)云供應(yīng)商,這帶來(lái)了各種挑戰(zhàn)。這包括對(duì)進(jìn)出每個(gè)云的應(yīng)用流量的路由和安全性、維護(hù)可靠連接、實(shí)施一致的網(wǎng)絡(luò)和安全策略等的擔(dān)憂。虛擬防火墻提供對(duì)跨多個(gè)云和虛擬數(shù)據(jù)中心的威脅的連接和持續(xù)可見(jiàn)性,還可以用于在多云環(huán)境中實(shí)施一致的策略。

虛擬防火墻是任何使用云的企業(yè)的必備條件

隨著企業(yè)追求需要只有云才能提供的靈活性和敏捷性的數(shù)字計(jì)劃,新的安全挑戰(zhàn)出現(xiàn)了。但這種快速的創(chuàng)新步伐并不會(huì)讓安全團(tuán)隊(duì)不堪重負(fù)。有效且高效的云安全策略應(yīng)包括核心基礎(chǔ)組件,以簡(jiǎn)化安全團(tuán)隊(duì)的日?;顒?dòng),并為世界各地的用戶提供安全、一致的體驗(yàn)。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。

2023-08-31
云計(jì)算如何抵御惡意攻擊
企業(yè)必須在整個(gè)網(wǎng)絡(luò)中建立強(qiáng)大的安全控制,以保持敏捷性、滿足合規(guī)性要求并降低網(wǎng)絡(luò)威脅的風(fēng)險(xiǎn)。這就是為什么越來(lái)越多的企業(yè)除了傳統(tǒng)防火墻之外還采用虛擬防火墻,以始終如一地保護(hù)數(shù)字資產(chǎn)和設(shè)備,無(wú)論它們部署在何處。

長(zhǎng)按掃碼 閱讀全文