核心客戶是計(jì)算、存儲(chǔ)或流量測(cè)量和計(jì)費(fèi)客戶。云網(wǎng)絡(luò)信息安全技術(shù)還提供透明性,可動(dòng)態(tài)平衡工作負(fù)載并在需要時(shí)靈活擴(kuò)展,從而提供與傳統(tǒng)企業(yè)網(wǎng)絡(luò)體系結(jié)構(gòu)不同的環(huán)境透明性和控制級(jí)別。
大多數(shù)公共云提供商的集成安全產(chǎn)品使用與企業(yè)網(wǎng)絡(luò)提供商相同的術(shù)語,但由于專門針對(duì)供應(yīng)商的云而設(shè)計(jì),并且具有獨(dú)特的可見性、典型的日志記錄和警報(bào)處理、產(chǎn)品間分析等,因此幾乎沒有共同點(diǎn)。集成的自動(dòng)化和編排API,以及不斷進(jìn)步的AI功能。
公共云客戶立即看到了一些改進(jìn),但為什么云網(wǎng)絡(luò)信息安全技術(shù)團(tuán)隊(duì)會(huì)像IPS一樣在云中啟用和允許“保護(hù)”?技術(shù)答案包括:
1、保護(hù)決策不會(huì)檢測(cè)可能的位置,而是自動(dòng)應(yīng)用于云環(huán)境中最有效、最自然的位置。這可以提高攔截的準(zhǔn)確性。
2、緩解措施不一定全部或不受控制,并且可以同時(shí)部署到多個(gè)安全產(chǎn)品和云應(yīng)用程序中。這大大減少了對(duì)業(yè)務(wù)的負(fù)面影響和糟糕的用戶體驗(yàn)。例如,在處理從共享和受信任的遠(yuǎn)程設(shè)備啟動(dòng)的用戶時(shí)間時(shí),將條件訪問控制與網(wǎng)絡(luò)流量限制相結(jié)合。
3、將產(chǎn)品間的可見性和遠(yuǎn)程威脅相結(jié)合,使智能系統(tǒng)能夠識(shí)別新的威脅,并從較低的閾值決策為更高的安全性和單源獨(dú)立保護(hù)產(chǎn)品。
4、傳統(tǒng)的基于簽名和基于統(tǒng)計(jì)的方法被高精度監(jiān)控的學(xué)習(xí)模型和行為異常特征所取代,提高了威脅監(jiān)控、異常檢測(cè)和識(shí)別的準(zhǔn)確性和整體檢測(cè)可信度。
雖然云安全產(chǎn)品的技術(shù)力量增強(qiáng)了對(duì)保護(hù)功能的信心,但我認(rèn)為另兩個(gè)重要進(jìn)步是,云上的“標(biāo)準(zhǔn)保護(hù)”比內(nèi)部部署更快。
首先,攻擊的數(shù)量、復(fù)雜性和速度迫使組織比以往更快、更自動(dòng)化地應(yīng)對(duì)威脅。以后注冊(cè)以設(shè)置受保護(hù)和定制業(yè)務(wù)異常變得更加容易。
其次,也許最重要的是,大多數(shù)遷移到公共云的公司都沒有信息安全方面的內(nèi)部專業(yè)知識(shí)。簡(jiǎn)單地說,安全警報(bào)是不可執(zhí)行的,可以分散注意力。他們需要一個(gè)云網(wǎng)絡(luò)信息安全技術(shù)平臺(tái)來運(yùn)營(yíng)他們的業(yè)務(wù),并希望云提供商能夠充分保護(hù)他們。