从服务提供商的声音看企业安全的行业观点

大多数大型企业的基础设施和架构开始类似于服务提供商，Äì具有网络数据中心、多样化的通信渠道、分布式用户社区、弹性和可扩展的服务以及敏捷交付。188bet金博宝是什么这种不断发展和扩大的生态系统通常包括新技术和能力的迅速涌入，而这些技术和能力只有在这些进步所带来的日益增长和加剧的威胁环境中才能被超越。与传统的集中式IT相比，这些环境不仅更加困难和复杂，而且要完全掌握“类似服务提供商”模型的复杂性，还需要陡峭的学习曲线。带着这样的想法，451 Rese188宝金博网址是多少arch最近询问了几家服务提供商，他们对朝着这个方向发展的企业有什么建议。

企业基础设施已经不再仅仅是为员工提供公司内部连接和服务。188bet金博宝是什么他们现在直接向客户提供服务，为新产188bet金博宝是什么品和服务提供支持和动力，并与一长串合作伙伴、供应商和分销商进行整合。然而，确保这种大规模运行的面向客户的云环境的安全具有更大的挑战性。组织必须考虑跨多云的威胁检测和法规遵从性、身份管理以及用于边缘设备身份验证的不同工具等因素。假设所有的云都是一样的是企业常犯的一个主要错误。各种规模的服务提供商的安全专家为企业提供了许多建议，例如制定具有全面控制的深度防御战略，最大限度地利用api和自动化，以及根据需要进行合作以填补技能和能力差距。

多重云
各行各业的组织，无论是私有的还是公共的，都在快速地转向混合/多云架构，以变得更加灵活、敏捷，并对业务需求以及客户和合作伙伴的需求做出反应。虽然这个模型的优点是显著的，但它确实产生了组织必须解决的额外安全复杂性。

因为他们更关注眼前的利益，企业经常跳入云，Äì无论是SaaS, IaaS或PaaS， Äì没有一个明确的云安全战略到位。云服务提供商Virtustream指出，对于企业来说，重要的是要认识到，不同的云的安全能力和功能往往差异很大。因此，企业应该详细说明云提供商在使用云服务之前必须满足的技术和安全要求。188bet金博宝是什么CenturyLink补充说，企业需要了解，由于这些变化，安全控制通常必须以定制的方式为每个供应商关系实现;但是，这样做增加了企业整体管理和安全的难度。

随着多云环境成为标准，IBM建议企业采用全面而实用的安全体系结构，该体系结构由安全控制(从防火墙和siem到数据丢失保护和网络流分析)组合而成。然而，IBM警告说，由于控制和访问公共云中核心网络的限制，从运营的角度来看，实现这样一套深度和集成的工具可能具有挑战性。

Rackspace表示，企业在转向多云模型时，往往忽视了身份的重要性。该公司建议组织高度依赖身份控制，并利用软件定义的边界、多因素身份验证和身份分析等工具，以确保对资源的适当访问，并在日益多样化的环境中检测异常访问模式。虽然要完全实现它可能是一个挑战，但标识访问管理是确保多云环境中隐私和满足日益严格的合规要求的关键组件。

纵深防御和规模防御
对于大多数企业来说，安全和防御的性质正在发生变化。安全工作正在从严格的、以周界为中心的网络焦点转向更全面、更动态的努力。金博188网站数字化转型计划、分布式工作负载和数据、远程用户、移动设备，以及整个企业中使用的数百(如果不是数千)个云，都要求组织重新考虑安全策略和理念。

Orange Business 188bet金博宝是什么Services建议企业在发展和推进安全策略时不要忽视基础知识。OBS表示，企业采用网络分割和“最小特权原则”等策略来管理对关键数据和应用程序的访问是至关重要的。此外，在包括网络、应用程序和端点在内的多层实施保护对于保持组织安全至关重要。脉动和瑞士电信指出，良好的安全实践为在拥挤的市场中脱颖而出提供了机会。尽管LeaseWeb对此表示同意，但它进一步警告称，如果企业的数据泄露，也会给企业带来很大的不利影响。

不幸的是，采用深度防御方法的企业通常拥有来自各种不同供应商的数十个安全工具。这些不同的点产品通常缺乏集成，这使得安全团队很难获得无缝、整体保护所需的可见性和集中管理。由于其规模，AWS被迫比大多数公司更早地面对这个问题。它通过内部开发工作积极地检测和自动化安全操作来实现这一目标。

谷歌表示，随着基础设施继续变得越来越复杂，防御层继续复杂化，企业能够通过利用自动化和api大规模应用和调整安全控制和策略是至关重要的。该公司补充说，保护应用程序、数据、用户和设备是一个具有多个步骤的连续过程，Äì开发一个全面的库存，根据策略定义所需的状态，测量配置，并在发现偏差时调整回所需的状态。

威胁检测
纵深防御模型是高级威胁防护的关键策略，企业认识到，在日益复杂和相互关联的威胁环境中，妥协是不可避免的。Rackspace报告称，他们发现，尽管大多数企业都在使用多个云，但他们仍然在构建自己的安全措施时，以一种专注于外围的预防心态。Rackspace表示，企业应该接受现代企业的多云本质，并认识到边界实际上已经消失。它建议安全团队将注意力和努力转移到威胁检测和响应上。KIO Networks建议从黑客的角度来保护客户网络。

不幸的是，有效的威胁检测需要大量的资源和专业知识。威胁检测和响应是关于利用威胁情报，分析用户和攻击者行为，发现异常，确定这些异常的威胁级别，并响应适当的缓解行动。随着企业构建威胁检测能力，他们很快发现没有单一的工具可以完成这项工作。威胁检测和响应需要综合工具、专业人员知识、威胁情报、自动化和大数据分析。人工智能和机器学习的专业知识和能力也被证明在威胁检测工作中很有价值。ScaleMatix是服务提供商之一，他们认为人工智能将成倍地限制恢复工作所需的时间。

云和服务提供商一致认为，威胁检测对于保护企业至关重要;然而，他们也提醒企业，构建能够处理指数级增长的复杂数据量和威胁的能力，同时全天候快速响应事件，在时间、金钱和风险方面具有挑战性和昂贵。

合作伙伴
塔塔通信表示，它理解企业希望通过利用各种云环境和可用的新技术来改造其基础设施，使其更加灵活和可扩展。然而，与此同时，用户和设备正变得越来越多样化和分布式，而威胁和攻击也越来越多和复杂。鉴于应对先进威胁的持续挑战，应对来自监管和合规框架的压力，难以配备安全专业人员，不断增长的攻击面，以及需要混合安全方法来保护传统平台和新技术，塔塔、Orange、INAP、CenturyLink和其他公司建议企业寻求与安全服务提供商合作，以填补他们在专业知识、工具或能力方面的空白。188bet金博宝是什么Windstream测试合作伙伴的互操作能力;否则，服务提供者将面临扩展操作的挑战。

企业可能会惊讶地发现，与过去的大多数安全服务提供商不同，大多数现代提供商提供的定制服务远远超出了大多数组织的能力。188bet金博宝是什么与安全服务提供商合作可以使企业利用跨越地理位置、行业和技术平台的集体威胁情报池Äì，这对于大多数企业来说是难以复制的。

大多数安全服务提供商提供的一系列服务远远超出了人员扩充和点安全控制。188bet金博宝是什么大多数提供多种高级服务，包括威胁检测和搜索、战略规划、事件响188bet金博宝是什么应、云工作负载保护、风险和合规管理以及安全编排和自动化。这些服务可以188bet金博宝是什么共同管理，也可以完全外包，并且通常提供一定程度的集成和自动化，大多数企业很难自行开发。

最后，成功的服务提供商需要帮助企业保护数据，控制数据的使用方式、地点和时188bet金博宝是什么间，并帮助应对不断变化的全球法律。那些对他们的威胁环境是现实的，并了解什么驱使他们的组织超越安全，Äì从作战战术到战略目标，Äì应该意识到做一些使他们的安全投资与这些现实相一致的跑腿工作的好处。