关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

什么是云?云对端点安全的作用

发布时间:2022-03-02 12:11:26

云是一个通用术语,用于描述将海量处理和存储能力应用于业务的服务器网络。让我们定义云:在下一代端点安全的背景下,这可能意味着允许公司利用未经过滤的数据、预测分析、机器学习和行为分析来保护其端点免受所有类型的攻击和恶意活动。

如今,几乎每家公司都在云中拥有一些应用程序,并且云的采用正在迅速增长。最近的 SANS 研究表明,96% 的组织正在私有云和公共云中使用业务应用程序,超过 66% 的组织希望将云使用率提高 30% 或更多。

端点安全是迁移到云的完美用例,因为它本质上已成为一个大数据问题。通过捕获和分析当今可用的大量端点数据,公司可以将其与 威胁情报相结合,以 领先于当今新兴的攻击。云有助于将端点变成监控摄像头,具有预测和实时分析功能,不仅可以识别已知威胁,还可以识别未知威胁。借助云的计算能力和敏捷性,公司终于可以开始智取最聪明的攻击者了。

云对端点安全的作用

云正迅速成为公司可以自信地保护其端点的唯一方式之一。以下是云提供的一些主要好处的快速浏览:

降低复杂性和成本。根据云安全联盟,近五分之一的组织拥有 10 多种安全产品或服务,包括生成安全警报的云访问安全代理。这会创建一个过于复杂、资源密集型的环境,在使用传统端点安全解决方案时会影响用户的工作效率。每个解决方案都有独立的、难以维护的策略和配置。而且由于这些产品很可能没有集成,因此存在允许攻击者进入的漏洞和漏洞。云改变了这一切,就像基于云的下一代防病毒 (NGAV) 解决方案一样,有一个代理和一个控制台,可以轻松地对所有端点进行轻量级的自动更新,无论它们在哪里。

最新的保护和威胁情报。高德纳研究发现,安全团队很难确定最重要的威胁的优先级,这些威胁正以惊人的速度爆炸。即使有多种解决方案,公司通常也无法跟上最新的安全威胁。传统解决方案只寻找基于签名的、基于文件的恶意软件,这意味着今天发生的新攻击中有近一半被遗漏。云通过一个大数据引擎提供最新的保护和威胁情报,该引擎从所有端点收集数据,并将其与来自全球的最新威胁情报结合到云中。云还可以结合 NGAV 和端点检测和响应功能,以保护组织免受已知和未知攻击,甚至在它们发生之前。

对内部员工的压力最小。在 Enterprise Strategy Group (ESG) 对网络安全专业人士的调查 中,67% 的人发现很难让他们的技能跟上他们的工作需求。此外,只有 38% 的人认为他们的公司提供了足够的培训。当组织的员工落后于最新的安全流程时,这是一个相当令人担忧的问题,因为攻击者会在快速射击的基础上磨练他们的技术。借助云中的安全性,内部员工的技能和专业知识得到了一些具有云托管服务的全球最佳安全专家的支持。云还提供了一个平台,来自全球的数千名安全专业人员可以在检测新威胁以进行快速修复时分享他们的见解。

行业脉搏:安全专家对云重要性的见解

IDC 研究人员在其 2017 年安全优先研究中发现,组织正在积极研究以云和分析为重点的安全解决方案。他们正在寻求投资于大数据分析、行为监控和分析以及基于云的安全服务等技术。

为什么公司如此热衷于这些技术?以下是一些顶级安全专家对迁移到云的好处的一些见解。

云增加了新的保护层——Land O'Lakes, Inc. 的高级信息安全工程师 Elliott Breukelman 认识到,高度移动的全球劳动力和更多基于云的业务活动改变了公司的安全挑战。Breukelman 认为将端点安全迁移到云端会增加另一层保护,以评估过去的事件数据,以了解如何加强其计划。

云提供实时可见性——对于 Bentley 软件公司 IT 安全和控制全球总监 Chris Thompson 来说,云可以帮助公司获得对高事件率的关键可见性,这反过来又可以帮助改善端点保护。凭借近乎实时的洞察力,可以在黑客删除活动痕迹或造成更多破坏之前发现他们。

云使关键功能自动化——Sentara Healthcare 副总裁兼首席信息安全官 Dan Bowden 认为,云通过威胁识别、事件响应和取证工作等安全功能的自动化提高了端点安全的有效性。Bowden 还发现,这些任务的自动化使公司能够以更快的速度和敏捷性保护自己。

答案:云原生优势

在当今威胁迅速发展的世界中,对于需要最具创新性和安全性的解决方案的公司来说,只有一个选择——那就是在云中运行的端点安全平台。卓越的保护、可操作的可见性和简化的操作只是人们迁移到云的几个原因。利用未经过滤的数据、预测分析和云的强大处理能力的能力都推动了其他地方无法找到的端点安全质量。

云可以提供具有成本效益的解决方案,该解决方案可提供最高程度的安全性,而不会给安全人员带来压力。它还为公司提供了机器学习和大数据分析等先进工具的优势,使他们能够比以往更好地评估、预测和修复威胁。云还通过使用单个完全融合的代理控制台的管理模型简化了操作,以便于部署和实施。所有端点都始终受到最新安全情报的保护,无论它们在哪里。


/template/Home/scmsky/PC/Static