互聯網+時代,共同建造雲安全架構互聯生態體系
阿新 • • 發佈:2018-03-08
企業級雲在互聯網+時代,首先企業公有雲、私有雲的應用,雲化趨勢迫使形勢越來越復雜。防範的難度也隨之疊加。再一個是攻防時間嚴重失衡,當黑客入侵的周期非常短,74%的攻擊可以在一天內破譯,而檢測以及修復漏洞我們需要幾天、幾個星期甚至上月的時間。在資源短缺,受成本因素影響的情況下,企業IT安全預算相對缺乏,專業的安全運維人員缺乏,迫使企業需要利用更少的資源,更快地解決嚴重的威脅。
那麽,如何讓安全策略變得完善?讓安全架構具備通過過去的事物進行學習和自適應的能力。簡單說,就是變被動攻擊為主動防禦,一方面,在攻破後采用更短的時間發現和修復,從而縮小攻擊產生的影響。另一方面盡可能的提高黑客攻擊的成本,延長攻擊的周期。
在此基礎上,黑客的攻擊是多渠道的,如發送釣魚郵件,U盤感染,網頁欺詐頁面等方式。然而預算有限的企業通用的安全策略,僅在關鍵點部署必要設備,其他的點無法防範,因此采用安全防範的措施都是孤立防護。
當前黑客們之間的合作井井有條,產業鏈已經是分工合作,這也就要求安全廠商之間以更開放的心態緊密合作。單打獨鬥很難與黑客進行抗衡,開放和合作是未來三到五年的一個大的趨勢,也是對企業用戶的有力保障。
因此,一旦發現威脅,需要將威脅情報共享給其他的安全設備,而安全廠商間也需要開放合作,實現威脅情報共享。協作的安全架構即安全設備之間要協同、互聯,從黑客活動裏面獲得實時洞察力。從而形成更好的聯防體系。
互聯網+時代,共同建造雲安全架構互聯生態體系