丰满人妻被黑人猛烈进入,国产v亚洲v天堂a无码,午夜精品久久久久久,国产精品久久精品三级,国产精品日本一区二区在线播放

你的位置:首頁 > 新聞動態 > 公司新聞

2023年關鍵的云計算和安全趨勢

2023-1-12 8:16:35      點擊:
     研究機構(gou)預計2023年將出(chu)現(xian)強勁的(de)經濟(ji)逆風,企業(ye)的(de)運(yun)營將迎來(lai)不確定的(de)一(yi)年,他們希望(wang)少花錢(qian)多辦事。近年來(lai),云(yun)計算(suan)技術提高了企業(ye)的(de)運(yun)營彈(dan)性,對這些服(fu)務(wu)的(de)依賴度也(ye)在(zai)不斷增加,但云(yun)計算(suan)優化(hua)和成本控制將是(shi)至關(guan)重要的(de)。
  
  網絡(luo)(luo)安全方面的形(xing)勢也不容樂觀。預計在經濟衰(shuai)退期間,網絡(luo)(luo)攻擊(ji)數(shu)量(liang)將會增加,同時網絡(luo)(luo)技(ji)能差距也將加劇。
  
  那么首席技術(shu)官(guan)和(he)首席信息安全(quan)官(guan)如何在2023年增(zeng)加價值(zhi)并規避風險呢?他們如何才能(neng)做到(dao)這一點,同時又不(bu)偏離ESG和(he)CSR角色,或將客戶置于其工作的核心?
  
  以下將分享一些云計算和安全趨勢(shi),這些趨勢(shi)對于保持未(wei)來一年的(de)彈性至關重要。
  
  挑戰將超出人類的能力范圍
  
  隨(sui)著越來越多的(de)(de)數據集和(he)不(bu)斷增長的(de)(de)創造(zao)性(xing)(xing)網絡攻擊(ji),IT團隊現在(zai)正在(zai)處理“超出人(ren)類(lei)規模”的(de)(de)安(an)全操作(zuo)和(he)威脅(xie)。即使是中等規模的(de)(de)團隊也不(bu)能再擁有可視性(xing)(xing),他們需要(yao)監督(du)所有IT活動以確保業(ye)務(wu)安(an)全。
  
  隨著(zhu)動態(tai)的(de)(de)、個性化的(de)(de)攻擊和超越人(ren)類規(gui)模的(de)(de)工作(zuo),黑客將有更大的(de)(de)能(neng)力造成破壞(huai)。還有未(wei)知(zhi)的(de)(de)威(wei)脅(xie),考慮(lv)到技術發展的(de)(de)速度,企業很可能(neng)在未(wei)來幾(ji)年內(nei)遭到現(xian)在難以(yi)想象的(de)(de)網絡攻擊。
  
  對(dui)于這些更加復雜的IT世界,人(ren)工(gong)智能和(he)自(zi)動化(hua)在云計算和(he)安全流程(cheng)中的應用將成為威脅檢測和(he)預防的關鍵。
  
  AIOps和(he)SecOps將成為防止網絡攻擊的關鍵
  
  在2023年,AIOps和SecDevOps將成為提高IT自動化和應用(yong)現代化并(bing)防(fang)止網(wang)絡(luo)攻(gong)擊的(de)關鍵(jian),從而使企業(ye)能夠超越人力規模的(de)限(xian)制運營業(ye)務。
  
  IT運營的(de)人(ren)工智能(AIOps)是將人(ren)工智能與(yu)機器學習(xi)和(he)(he)自(zi)然(ran)語言處理等其他相關技(ji)術相結合用于傳(chuan)統IT運營和(he)(he)任(ren)務,以大(da)規模處理這些工作。根(gen)據Omdia公司(si)發(fa)布的(de)《2019~2024軟件(jian)市場預(yu)測(ce):基礎設(she)施》的(de)研究(jiu)報告,全球(qiu)AIOps市場正在以超過25%的(de)復合年增(zeng)長率快速增(zeng)長。
  
  通過對IT數據的(de)算法(fa)分(fen)析和(he)可觀測(ce)性遙測(ce),AIOps幫助IT運營(ying)、開發(fa)人員和(he)現場(chang)工程團隊更(geng)(geng)智(zhi)能(neng)、更(geng)(geng)快地(di)工作(zuo),因(yin)此(ci)他(ta)們可以更(geng)(geng)早地(di)發(fa)現數字服務問(wen)題,并(bing)在業務運營(ying)和(he)客戶受到(dao)影響之前(qian)快速解決(jue)問(wen)題。
  
  安全運營(SecOps)默(mo)認在運營環境的每個層和階段提(ti)供(gong)安全性,采用零信任(ren)方法,假設已(yi)經發生了漏洞,以(yi)及如何實現最快的恢復路徑。
  
  SecDevOps是(shi)將安(an)全、開發(fa)(fa)(fa)和(he)IT運營集(ji)成到一(yi)個(ge)連續(xu)、連貫的(de)(de)生命周(zhou)期(qi)管理架(jia)構(gou)中的(de)(de)過程(cheng)。它可以被(bei)視為一(yi)種(zhong)文(wen)化變革或一(yi)系列工具(ju),將Sec放在DevOps前(qian)面本質上意(yi)味著一(yi)種(zhong)新(xin)的(de)(de)開發(fa)(fa)(fa)方法,旨在將安(an)全性放在首(shou)位,而不是(shi)事后考慮。安(an)全性被(bei)整合到每個(ge)階段,并(bing)由工具(ju)支持。這意(yi)味著開發(fa)(fa)(fa)人員(yuan)和(he)運營團(tuan)隊可以執行自己的(de)(de)安(an)全分析,識(shi)別(bie)安(an)全問(wen)題,并(bing)改進他(ta)們編寫(xie)和(he)運營軟件(jian)的(de)(de)方式。
  
  簡而言之(zhi),IT團隊(dui)可(ke)以(yi)使用(yong)AIOps和(he)SecDevOps來處理現代IT環境產生的(de)巨(ju)大(da)復(fu)雜性(xing)、數(shu)據(ju)量和(he)操作(zuo)規(gui)模,從而防止(zhi)停機、維持正常(chang)運(yun)行時間,并在(zai)面對網絡威脅時獲得(de)持續的(de)服(fu)務保證。
  
  網絡(luo)保險必須符合目的
  
  盡管盡了最大努力,但不幸的(de)是(shi)(shi),許多企(qi)業(ye)(ye)仍然會受到網絡攻擊(ji),因此擁有正(zheng)確的(de)業(ye)(ye)務連續性實踐(jian)和(he)網絡保(bao)險對(dui)企(qi)業(ye)(ye)生(sheng)存至關重要。信息安全管理系統和(he)網絡要件已不再(zai)適合其(qi)本身(shen)的(de)用途(tu)。保(bao)險公司規定,企(qi)業(ye)(ye)在(zai)投保(bao)之前必須有更嚴格的(de)技術控制(zhi)、網絡安全政策和(he)工具集,因此企(qi)業(ye)(ye)能(neng)夠滿足這些日益(yi)增長(chang)的(de)需求,并(bing)在(zai)2023年(nian)展示強(qiang)大的(de)安全態勢將是(shi)(shi)關鍵(jian)。
  
  簡單(dan)的點擊或微(wei)小的錯誤配置都可(ke)能(neng)(neng)導致對企業業務的嚴重破壞。如(ru)果(guo)企業未(wei)能(neng)(neng)滿(man)足(zu)保險(xian)提供(gong)商定義的安全要求(qiu),那么其保單(dan)可(ke)能(neng)(neng)會受(shou)到影響。
  
  哪些控制措(cuo)施將(jiang)幫助企業在2023年建立網絡彈性?
  
  為了保(bao)(bao)護業務(wu)安全(quan),滿足網(wang)絡(luo)安全(quan)保(bao)(bao)險要求,并確保(bao)(bao)在受到網(wang)絡(luo)攻擊(ji)時快(kuai)速恢復,安全(quan)始終需要一個持續的過程(cheng)。
  
  除(chu)了幾乎無處不在的多因素身份驗證(zheng)(MFA)需求(qiu)之(zhi)外(wai),網絡保險資格通常包括以下(xia)要求(qiu):
  
  •不可更改(gai)的備(bei)份(fen)(fen)和災難恢復。企業應該(gai)定期(qi)執行(xing)數據備(bei)份(fen)(fen),但如果備(bei)份(fen)(fen)攜帶與最初感染運營環(huan)境相同的惡意有效負載,該(gai)怎么辦?不可變備(bei)份(fen)(fen)是一種不能(neng)以任何(he)方(fang)式更改(gai)的備(bei)份(fen)(fen)文件。它應該(gai)能(neng)夠在(zai)發生勒索軟件攻擊(ji)或(huo)其(qi)他數據丟失的情(qing)況下立(li)即部署到生產服務(wu)器(qi)。
  
  •端(duan)點檢測和(he)響應(EDR)。安裝防病毒軟件(jian)解決(jue)方案,以(yi)保護(hu)端(duan)點免(mian)受(shou)惡意(yi)軟件(jian)、病毒和(he)其(qi)他攻(gong)擊。
  
  •管理檢測(ce)和(he)(he)(he)響應(ying)(MDR)。使用結(jie)合了技術和(he)(he)(he)人類專業知識的網絡安全服務將執行更有效的威脅(xie)搜索、監(jian)控(kong)和(he)(he)(he)響應(ying)。管理檢測(ce)和(he)(he)(he)響應(ying)(MDR)的主(zhu)要好(hao)處是,它有助于快(kuai)速識別和(he)(he)(he)限制(zhi)威脅(xie)的影響,而不需要額外配備人員(yuan)。
  
  •安全編(bian)排、自動(dong)化和(he)響應(ying)(SOAR)在三(san)個關鍵領(ling)域(yu)簡化安全操(cao)作:威脅和(he)漏(lou)洞管(guan)理、事件響應(ying)和(he)安全操(cao)作自動(dong)化。
  
  •補(bu)丁管理(li)。持續實施彌補(bu)漏洞和(he)更新。
  
  員工網絡安全(quan)教育的重(zhong)要性
  
  網絡(luo)安(an)全行業規模龐大,網絡(luo)安(an)全人員的工(gong)作總是試(shi)圖(tu)領先于(yu)威脅一步。但網絡(luo)攻擊者將繼(ji)續在(zai)瀏(liu)覽器和終端設備上(shang)進行越(yue)來越(yue)復雜的網絡(luo)釣魚嘗試(shi)和惡意軟件部署。一份(fen)報告表明,2021年全球網絡(luo)攻擊事件造成的損失達(da)到6萬億美元。從這個(ge)角(jiao)度來看,如果將網絡(luo)犯罪作為一個(ge)國家來衡量(liang),它將是僅次于(yu)美國和中國的世界第(di)三大經濟體(ti)。
  
  盡管有最好的(de)(de)技術(shu)防御,但人為(wei)錯誤仍然使企(qi)業容易受到攻擊(ji)。培(pei)(pei)養(yang)零信任文化是最有效(xiao)的(de)(de)保護(hu)方法之一,因為(wei)它假定訪問網絡(luo)(luo)的(de)(de)每個用戶和設備(bei)都是潛在(zai)的(de)(de)威(wei)脅。網絡(luo)(luo)釣魚本質上是一種數字游戲,通過(guo)正確的(de)(de)員工網絡(luo)(luo)安全(quan)培(pei)(pei)訓,以(yi)及企(qi)業內(nei)部適度的(de)(de)懷疑態度,可以(yi)防止更多(duo)的(de)(de)安全(quan)破(po)壞(huai)。
  
  Verizon公司發布的(de)2022年數據泄露調查報告表明,82%的(de)企業(ye)至少在考慮采用(yong)零信(xin)任的(de)安全方法,預計到2023年,真(zhen)正的(de)采用(yong)將會增加。
  
  高管之間的合作至關重要
  
  首(shou)席信息(xi)安全官在增加價值和避(bi)免(mian)風險方面有(you)很多工作(zuo)要(yao)做,同時,需(xu)要(yao)領導團隊(dui)的(de)合作(zuo)和支持來挫敗潛(qian)在的(de)威脅。首(shou)席執(zhi)行官可能會希望將(jiang)網絡安全的(de)責(ze)任(ren)委(wei)托(tuo)給首(shou)席信息(xi)安全官,但(dan)如(ru)果企業沒有(you)培養一種安全優先的(de)文化(hua),那么這將(jiang)是是無效的(de)。為了確(que)保網絡安全投資值得(de)和有(you)效,需(xu)要(yao)企業高管層(ceng)的(de)參與。