云安全是网络安全的未来
很长一段时间以来,我们一直害怕云。在我为 FBI 工作的整个反间谍工作期间,我们非常害怕互联网,以至于组织 PC 只能在通过硬电缆连接的孤立的内联网上工作。
立法机关仍未接受云计算提供的无限处理能力,这并不令我感到意外。但是,即使云的使用无处不在——我们将我们的记忆和照片、我们的身份、业务文件和电子邮件帐户存储在那里——许多组织害怕云:我该如何保护和控制我的数据我有机会把它给另一个人吗?
这种担忧使云处理成为 IT 专家更加两极分化的问题之一。云计算的众多竞争对手指出,并非所有云管理部门在安全方面的贡献都相同:
无法将用户数据与云环境中的不同租户隔离,隐私控制不够强大,无法控制访问。
糟糕的云设计可能会促使规避分配敏感信息和安全访问的内部政策。
无法修补和维护以确保识别出的错误不会在云服务中被利用。
并非所有云管理都提供强大的验证、审核日志记录和加密。
担心是有道理的。最近三年表明,针对个人用户和公司以及云内部的网络攻击意外激增。 2017 年初的全球 Notpetya 和 WannaCry 攻击将勒索软件推向了公众的视野。我们的第一次网络大流行削弱了 150 多个国家/地区的 300,000 多台 PC。勒索软件的危险并非无足轻重。勒索软件作为漏洞利用的巨大举措建议个人和组织继续将安全设置为第二个想法,我们目前的安全实践存在缺陷且效率低下,并且我们处理网络安全的方式的基本改变不仅是必要的,但至关重要。 2017 年,勒索软件不断攻击科技公司、律师事务所、非营利组织和政府机构。零售店、医疗保健提供商和金融机构是 2017 年需要改进恶意软件防护的三大主要业务。
正如 2017 年数据泄露成本研究:全球概览(Ponemon Institute,2017 年 6 月)所示,每条被盗或包含机密和敏感数据的记录的平均成本为 141 美元。信息泄露的平均总成本为 362 万美元。尽管这些成本从 2016 年到 2017 年总体下降,但数字仍然很大,尤其是对于可能无法克服形式信息泄露责任的小公司。没有任何企业可以免受网络攻击,而且网络攻击每年都在不断增加。
云安全必须发展和发展以应对这些担忧,并为利用云服务提供的优势和效率的客户提供保护。此外,通过云安全提供商的出色安全实践来抵消上述威胁,云管理可以进一步提高安全性。云服务不仅可以保护云中的信息,而且还可以利用变革性的云行业来保护使用该服务的端点客户端。
云安全是网络安全的未来
NotPetya/WannaCry 大流行和勒索软件的大量增长等网络威胁通常是由复杂的攻击者发起的——有时是国家支持的——这些攻击者推翻了传统安全和传统安全。最近的攻击者是网络间谍,他们利用传统的间谍策略以及破坏性和创新的恶意软件来回避被动的、基于防御的安全工作。为了抵御此类攻击,安全性必须将自身转变为正常运行的配置文件,既能像预期明天的危险一样积极地追逐当前的攻击。</P>
没有比云更好的变革代理。
为了实时抵御攻击和预测威胁,网络安全需要转移到云端。网络安全的未来是云安全。云可以对大量终端客户使用即时分析和大数据,以立即解决已知危险并预测试图压倒安全性的威胁。
云安全必须制定协同方法,分析整个客户端异常和正常活动的事件流,以构建一个全球性的危险监控系统。由于各种客户端使用相似的云条件,云安全特别适合构建协同态势,通过全球威胁监控系统立即预测危险,并在云保护伞下的所有客户端之间提供威胁。
网络威胁通过创新的新方法来处理窃取我们的数据和传播恶意软件,不断损害我们的生活方式。因此,安全应该有效地工作,通过使用云中蓬勃发展的大数据和检查的协作安全方法来扭曲网络攻击者、恐怖分子和间谍。从我在 FBI Intranet 上的日子开始,我们已经取得了相当大的进步。这是一个完全掌握安全最终命运的绝佳机会。未来就在云端。
Carbon Black 的 Predictive Security Cloud 以一种会在未来激怒网络攻击者和间谍的方式开发安全性。 Carbon Black 的最新技术分析和收集非过滤端点信息,以对未来和不寻常的威胁做出预期并确保抵御这些威胁。这使得 Carbon Black 的 Predictive Security Cloud 能够识别更多端点安全产品和服务遗漏的威胁,并清楚地了解随着时间的推移而发展的威胁。可以说,Carbon Black 会在攻击者开始追逐您之前追逐危险。
Carbon Black 的 Predictive Security Cloud 揭示了不同方法无法检测到的危险、指标和模式,从上游查看攻击的根本原因,以便更容易地预见未来的攻击。这很可能是因为云使我们能够在 Carbon Black 管理下使用大数据分析整体端点。 Carbon Black 的 Predictive Security Cloud 同样易于使用,并允许与安全堆栈的其余部分保持一致,以创建新的工作流程并扩展平台的价值。
云计算