在移動(dòng)云計(jì)算時(shí)代實(shí)現(xiàn)企業(yè)安全轉(zhuǎn)型

　　在數(shù)字化轉(zhuǎn)型時(shí)代，在用戶、應(yīng)用和數(shù)據(jù)之間保持安全交互比以往更加復(fù)雜。紛繁復(fù)雜的數(shù)字化環(huán)境快速發(fā)展，在這種情況下，IT 再使用以前的工具已經(jīng)不足以保證所有內(nèi)容的安全。

　　安全威脅也在增加，并且更加復(fù)雜。作為傳統(tǒng)基礎(chǔ)架構(gòu)安全標(biāo)準(zhǔn)的邊界防火墻已不再能夠防范這些安全威脅。惡意軟件偽裝為合法流量，在未檢測(cè)到的情況下越過(guò)邊界防火墻，其傳播速度之快令 IT 團(tuán)隊(duì)無(wú)法阻止。最終的結(jié)果是：組織投入了時(shí)間和金錢，但卻輸?shù)袅诉@場(chǎng)戰(zhàn)斗。

　　如果唯一不變的就是變化，那么現(xiàn)在是時(shí)候來(lái)重新評(píng)估 IT 如何應(yīng)對(duì)安全性以及如何進(jìn)行轉(zhuǎn)變才能保證重要數(shù)據(jù)和應(yīng)用的安全了。

　　隨著越來(lái)越多的企業(yè)遷移到數(shù)字化模型中，應(yīng)用和基礎(chǔ)架構(gòu)等關(guān)鍵組成部分蓬勃發(fā)展并經(jīng)歷了重大轉(zhuǎn)變。惡意攻擊也已進(jìn)行了調(diào)整并且變得更加難以捉摸。

　　應(yīng)用在以前是靜態(tài)的且受限于物理服務(wù)器，而現(xiàn)在則覆蓋從移動(dòng)應(yīng)用、分布式多層應(yīng)用到基于容器的應(yīng)用以及界于這之間的所有應(yīng)用。風(fēng)險(xiǎn)和泄露情況在不同環(huán)境中也大不相同。此外，以邊界為中心的傳統(tǒng)安全性不能提供 IT 為保證各個(gè)工作負(fù)載安全運(yùn)行所需的可見性和控制力。

　　數(shù)據(jù)中心基礎(chǔ)架構(gòu)已不再局限于以硬件為中心的本地部署方法。服務(wù)器、交換機(jī)和路由器已逐漸被私有云取 代。虛擬化已迎來(lái)利用強(qiáng)大的軟件功能加速開發(fā)和提升應(yīng)用性能的新模式。用戶基礎(chǔ)架構(gòu)也已從企業(yè)代管的臺(tái)式機(jī)轉(zhuǎn)變?yōu)橐苿?dòng)設(shè)備、筆記本電腦和 IoT。

　　應(yīng)用和基礎(chǔ)架構(gòu)發(fā)生了改變，安全威脅也隨之發(fā)生了改變。隨著網(wǎng)絡(luò)空間的危險(xiǎn)加劇，各種新型威脅不斷涌現(xiàn)， 包括源自黑客和敵對(duì)國(guó)家等來(lái)源的威脅。有大量工具可以幫助攻擊者攻破邊界防火墻，因此經(jīng)過(guò)偽裝的威脅可以輕松進(jìn)入數(shù)據(jù)中心并通過(guò)未受保護(hù)的東西向流量進(jìn)行傳播。

　　不僅應(yīng)用、基礎(chǔ)架構(gòu)和安全攻擊發(fā)生了改變，保持合規(guī)性的壓力也日益增加。隨著攻擊日漸頻繁，監(jiān)管機(jī)構(gòu)正強(qiáng)制執(zhí)行現(xiàn)有規(guī)則并創(chuàng)建新規(guī)則。組織也在全力保護(hù)敏感數(shù)據(jù)并保持合規(guī)性，但滿足此要求變得越來(lái)越困難。

　　在 Forrester 進(jìn)行的一項(xiàng)研究中，三分之二的調(diào)查受訪者報(bào)告他們能夠達(dá)到數(shù)據(jù)合規(guī)性標(biāo)準(zhǔn)，但當(dāng)問(wèn)到遵守各種數(shù)據(jù)合規(guī)性法規(guī)的進(jìn)度時(shí)，他們說(shuō)全面合規(guī)性的實(shí)現(xiàn)率低于全部工作量的 50%。

　　從對(duì)抗新興威脅到保持合規(guī)性，組織現(xiàn)在需要投入比以往更多的成本來(lái)保持?jǐn)?shù)據(jù)中心安全，這也就不足為奇了。但這看起來(lái)是一場(chǎng)必輸無(wú)疑的戰(zhàn)斗，因?yàn)槊墒艿陌踩珦p失超過(guò)了對(duì)安全保護(hù)進(jìn)行的投入。

　　一項(xiàng)最近的研究表明，在導(dǎo)致數(shù)據(jù)中心發(fā)生故障的原因中，網(wǎng)絡(luò)犯罪這一原因所占比例增長(zhǎng)最快，從 2010 年的 2% 上升到了 2016 年的 22%。 在數(shù)字化時(shí)代，為此付出的代價(jià)是人們無(wú)法承受的。它占用了更適合用在其他地方的資源，并且逐漸耗盡利潤(rùn)。預(yù)算緊張僅是問(wèn)題的一個(gè)方面。組織面臨著激烈競(jìng)爭(zhēng)，經(jīng)常會(huì)因?yàn)槌霈F(xiàn)漏洞而導(dǎo)致信譽(yù)掃地或失去用戶的信任，這會(huì)使他們一蹶不振。即使保密性可以恢復(fù)，但是將時(shí)間和資金用于應(yīng)對(duì)威脅所造成的損失將阻礙其發(fā)展，并影響創(chuàng)新工作。僅憑在安全性方面投入更多資金不足以解決此問(wèn)題。組織應(yīng)對(duì)和提供安全性的方式需要徹底轉(zhuǎn)變。

　　雖然有如此多的因素需要考慮，但有一件事不言自明：在涉及到安全性時(shí)，IT 面臨著極大的挑戰(zhàn)。團(tuán)隊(duì)需要在安全性方面不斷發(fā)展才能順利適應(yīng)。但他們?cè)搹暮翁幹�手�?/div>

• 從在基礎(chǔ)架構(gòu)上運(yùn)行的應(yīng)用中抽象出基礎(chǔ)架構(gòu)，獲得環(huán)境的完整可見性及上下文；
• 支持微分段保護(hù)各個(gè)工作負(fù)載，無(wú)論它們位于數(shù)據(jù)中心的哪個(gè)位置；
• 加密靜態(tài)數(shù)據(jù)以獲得額外一層的安全性，即使在數(shù)據(jù)落入不法之徒手中時(shí)也可以提供保護(hù)。

• 通過(guò)單一解決方案保護(hù)所有端點(diǎn)
• 通過(guò)一個(gè)具有內(nèi)置合規(guī)性的目錄部署任意應(yīng)用
• 利用微段將安全性延伸到 VDI 和移動(dòng)端點(diǎn)之外
• 針對(duì)安全威脅進(jìn)行自動(dòng)修復(fù)

• 精簡(jiǎn)合規(guī)性流
• 利用第三方工具的優(yōu)勢(shì)，且不會(huì)危及安全性
• 支持本保證安全性

• 安全的應(yīng)用基礎(chǔ)架構(gòu)

• 安全的身份認(rèn)證和端點(diǎn)管理

• 企業(yè)合規(guī)管理