云計(jì)算如何抵御惡意攻擊

隨著企業(yè)轉(zhuǎn)變其開展業(yè)務(wù)的方式，從采用IT和OT到推行遠(yuǎn)程工作計(jì)劃，許多企業(yè)正在利用云來(lái)推進(jìn)其運(yùn)營(yíng)。雖然云無(wú)疑為企業(yè)帶來(lái)了眾多好處，但它也擴(kuò)大了企業(yè)的攻擊面并帶來(lái)了新的安全挑戰(zhàn)。

企業(yè)必須在整個(gè)網(wǎng)絡(luò)中建立強(qiáng)大的安全控制，以保持敏捷性、滿足合規(guī)性要求并降低網(wǎng)絡(luò)威脅的風(fēng)險(xiǎn)。這就是為什么越來(lái)越多的企業(yè)除了傳統(tǒng)防火墻之外還采用虛擬防火墻，以始終如一地保護(hù)數(shù)字資產(chǎn)和設(shè)備，無(wú)論它們部署在何處。

云計(jì)算兌現(xiàn)了承諾，但安全性仍然是一個(gè)問(wèn)題

公共云計(jì)算為企業(yè)帶來(lái)了許多重要的好處。根據(jù)最近的研究，企業(yè)領(lǐng)導(dǎo)者表示云為他們提供了更高的靈活性和可擴(kuò)展性（53%）、更好的敏捷性（45%）、改進(jìn)的可用性和業(yè)務(wù)連續(xù)性（44%）以及加速的部署和配置（41%）。在接受調(diào)查的人中，40%的人表示他們已經(jīng)將一半以上的工作負(fù)載存儲(chǔ)在云端，58%的人計(jì)劃在未來(lái)12到18個(gè)月內(nèi)達(dá)到這一水平。

盡管企業(yè)因云計(jì)算而體驗(yàn)到了諸多優(yōu)勢(shì)，但近一半的企業(yè)領(lǐng)導(dǎo)者(43%)認(rèn)為，與本地環(huán)境相比，云計(jì)算帶來(lái)的風(fēng)險(xiǎn)更大。調(diào)查對(duì)象擔(dān)心與云相關(guān)的幾個(gè)風(fēng)險(xiǎn)，包括錯(cuò)誤配置、保護(hù)已在使用的主要云應(yīng)用、防御惡意軟件以及在所有云平臺(tái)上進(jìn)行集中可見性和管理。

虛擬防火墻是強(qiáng)大安全性的基礎(chǔ)

“防火墻”一詞可能會(huì)讓經(jīng)驗(yàn)豐富的安全和IT專業(yè)人員，聯(lián)想到受能夠執(zhí)行基本數(shù)據(jù)包檢查的防火墻保護(hù)的獨(dú)立企業(yè)數(shù)據(jù)中心。然而可以肯定地說(shuō)，防火墻自幾年前問(wèn)世以來(lái)已經(jīng)發(fā)生了顯著的發(fā)展。

傳統(tǒng)防火墻如今增強(qiáng)了人工智能和機(jī)器學(xué)習(xí)驅(qū)動(dòng)的功能，可以阻止惡意文件和鏈接，檢測(cè)已知的威脅和漏洞等等。許多企業(yè)現(xiàn)在正在添加虛擬防火墻、云原生防火墻和防火墻即服務(wù)功能，以實(shí)現(xiàn)全面的數(shù)字資產(chǎn)保護(hù)。

各種形式的網(wǎng)絡(luò)防火墻仍然是保護(hù)本地和云中業(yè)務(wù)應(yīng)用和數(shù)據(jù)的最有效工具。它降低了部署復(fù)雜性、開發(fā)成本以及對(duì)內(nèi)部安全和IT團(tuán)隊(duì)的要求，所有這些都有效降低了企業(yè)風(fēng)險(xiǎn)。虛擬防火墻為云部署提供了所有這些優(yōu)勢(shì)，最終讓安全團(tuán)隊(duì)在啟動(dòng)新的工作負(fù)載，以支持各種數(shù)字化轉(zhuǎn)型計(jì)劃時(shí)更加安心。

虛擬防火墻的4個(gè)常見用例

隨著云應(yīng)用的增長(zhǎng)，部署虛擬防火墻對(duì)于有效管理企業(yè)風(fēng)險(xiǎn)從未像現(xiàn)在這樣重要。下面是實(shí)現(xiàn)虛擬防火墻的幾個(gè)常見用例，以及它們的優(yōu)點(diǎn)。

虛擬化數(shù)據(jù)中心和私有云的強(qiáng)大安全性

許多企業(yè)正在將其傳統(tǒng)數(shù)據(jù)中心轉(zhuǎn)變?yōu)樘摂M化數(shù)據(jù)中心或私有云，實(shí)施軟件定義網(wǎng)絡(luò)(SDN)和虛擬桌面基礎(chǔ)設(shè)施等技術(shù)。在這些環(huán)境中，一些企業(yè)使用SDN來(lái)對(duì)虛擬工作負(fù)載進(jìn)行微分段。然而，威脅可能潛伏在可信來(lái)源之間的流量深處，這會(huì)產(chǎn)生很容易被忽視的安全風(fēng)險(xiǎn)。

虛擬防火墻支持與SDN平臺(tái)的服務(wù)鏈集成，以便可以輕松集成高級(jí)安全服務(wù)，以進(jìn)一步檢查和保護(hù)批準(zhǔn)的流量。

安全連接到云

雖然一些企業(yè)在云方面“全力以赴”，但許多企業(yè)僅將選定的應(yīng)用轉(zhuǎn)移到該平臺(tái)。強(qiáng)大的虛擬防火墻提供多種可靠的連接選項(xiàng)，為企業(yè)提供更強(qiáng)大的安全性和高性能。這包括SD-WAN功能，可保護(hù)分支機(jī)構(gòu)和數(shù)據(jù)中心進(jìn)出云中應(yīng)用的流量。

公共云中更強(qiáng)的安全性

隨著企業(yè)擴(kuò)大云計(jì)算的使用，他們不可避免地必須啟動(dòng)多個(gè)虛擬私有云(VPC)。企業(yè)擁有的VPC和云工作負(fù)載數(shù)量越多，攻擊面就越大。工作負(fù)載和VPC之間缺乏訪問(wèn)控制，可能會(huì)很快導(dǎo)致橫向攻擊和數(shù)據(jù)泄露。虛擬防火墻很有價(jià)值，因?yàn)樗鼈兛捎糜谏钊肓私鈶?yīng)用工作負(fù)載流量，以防范威脅并滿足IT和合規(guī)性需求。

跨多個(gè)云的一致安全性

許多企業(yè)正在利用多個(gè)云供應(yīng)商，這帶來(lái)了各種挑戰(zhàn)。這包括對(duì)進(jìn)出每個(gè)云的應(yīng)用流量的路由和安全性、維護(hù)可靠連接、實(shí)施一致的網(wǎng)絡(luò)和安全策略等的擔(dān)憂。虛擬防火墻提供對(duì)跨多個(gè)云和虛擬數(shù)據(jù)中心的威脅的連接和持續(xù)可見性，還可以用于在多云環(huán)境中實(shí)施一致的策略。

虛擬防火墻是任何使用云的企業(yè)的必備條件

隨著企業(yè)追求需要只有云才能提供的靈活性和敏捷性的數(shù)字計(jì)劃，新的安全挑戰(zhàn)出現(xiàn)了。但這種快速的創(chuàng)新步伐并不會(huì)讓安全團(tuán)隊(duì)不堪重負(fù)。有效且高效的云安全策略應(yīng)包括核心基礎(chǔ)組件，以簡(jiǎn)化安全團(tuán)隊(duì)的日常活動(dòng)，并為世界各地的用戶提供安全、一致的體驗(yàn)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。