Published 7月 01, 2024 by Kevin

Help net security:彌合雲端與本地安全之間的差距

 Help net security發佈了一篇彌合雲端與本地安全之間的差距

雲端運算由於其架構和分散、動態的特性,引入了獨特的網路安全需求。動態基礎設施使服務和組件能夠根據需求創建、擴展和銷毀,但這需要能夠適應並一致地應用於快速變化的實例的網路安全措施。雲端原生技術,包括容器、Kubernetes 和微服務,也需要新的工具和技術來檢測和回應已知和新穎的威脅。Darktrace 推出了一種基於自學 AI 的新的 Darktrace/Cloud 解決方案。這種新的解決方案提供了對雲端架構的全面可視化、實時的雲端原生威脅檢測和回應,以及優先的建議和行動,幫助網路安全團隊管理錯誤配置並加強合規性。當與來自 Darktrace 為網路、電子郵件、應用程式、零信任和端點提供的解決方案的洞察力相結合時,Darktrace/Cloud 提供了對當前面臨組織數位資產風險和威脅的更深入、更有上下文的理解。

介紹

雲端運算是一種使用網際網路提供各種 IT 服務的模式,包括伺服器、儲存、資料庫、網路、軟體、分析和智慧。雲端運算的優勢包括成本節約、靈活性、可擴展性和效率。然而,雲端運算也帶來了一些網路安全挑戰,因為它改變了傳統的網路邊界和資產控制。雲端運算的使用者必須與雲端服務提供商共同負責保護雲端環境,並遵守相關的法規和標準。

雲端網路安全是一種通過網際網路提供各種網路安全服務的過程,而不是從本地安裝的軟體和硬體。雲端網路安全的好處包括降低成本、提高效能、簡化管理和更新、提高可用性和可靠性、以及支持遠端工作。然而,雲端網路安全也有一些挑戰,例如資料隱私和主權、合規性、供應商依賴、服務水準協議和資料流量。雲端網路安全的使用者必須仔細評估雲端服務提供商的網路安全能力和政策,並確保與自己的網路安全目標和需求相符。

雲端原生是一種使用雲端服務和工具來開發和部署應用程式的方法,這些應用程式是為雲端環境而設計的,而不是為傳統的資料中心而設計的。雲端原生的特徵包括微服務架構、容器化、自動化、持續整合和持續交付、無伺服器運算和可觀察性。雲端原生的優勢包括提高敏捷性、創新性、可擴展性和可靠性。然而,雲端原生也帶來了一些網路安全挑戰,因為它增加了系統的複雜性、動態性和分散性,並需要新的工具和技術來保護和監控雲端原生應用程式和資料。雲端原生的使用者必須採用雲端原生的網路安全方法,即將網路安全作為開發和部署過程的一部分,並使用適合雲端原生環境的網路安全解決方案。

Darktrace/Cloud 解決方案

Darktrace 是一家提供基於自學 AI 的網路安全解決方案的公司,其旗艦產品是 Darktrace Immune System,它是一個自動化的網路安全平台,能夠在網路、電子郵件、應用程式、零信任和端點等各個領域檢測和回應已知和未知的威脅。Darktrace Immune System 的核心是 Darktrace AI,它是一種自學的 AI 引擎,能夠從數據中學習組織的正常行為模式,並在發現異常或威脅時提供智慧的回應。

Darktrace 最近推出了一種基於自學 AI 的新的 Darktrace/Cloud 解決方案,專為雲端環境而設計。這種新的解決方案提供了以下功能:

  • 全面的可視化和架構建模,提供對不斷變化的雲端環境的洞察力。這種可視化是從配置、網路、使用者和身份和存取管理(IAM)數據動態構建的。Darktrace 為雲端資源、身份和服務建立了生命週期模式,以了解誰可以存取什麼和如何存取。這對於檢測異常和未知的威脅至關重要。
  • 通用的攻擊路徑建模,提供了一個動態的視圖,顯示攻擊者可能會尋找的下一個移動目標。Darktrace 將實時的雲端數據和對雲端環境的深入理解與一個平台方法相結合,該方法提供了來自業務其他涵蓋領域(例如網路、電子郵件)的風險
  • 實時的雲端原生威脅檢測和回應,提供了對容器、Kubernetes 和微服務等雲端原生技術的深入防護。Darktrace 能夠監控雲端原生應用程式的行為,並在發現異常或威脅時,自動採取適當的行動,例如隔離、終止或恢復受影響的資源。Darktrace 還能夠檢測和回應跨雲端和混合環境的威脅,例如雲端資料外洩、雲端服務劫持、雲端資源劫持和雲端原生攻擊向量。
  • 優先的建議和行動,幫助網路安全團隊管理錯誤配置並加強合規性。Darktrace 能夠分析雲端環境的配置和政策,並提供智慧的建議,以修復潛在的風險和漏洞。Darktrace 還能夠提供自動化的行動,以應對緊急的威脅或事件,例如暫停、阻止或回滾不安全的變更。此外,Darktrace 還能夠生成詳細的報告和儀表板,以幫助網路安全團隊遵守相關的法規和標準,例如 GDPR、HIPAA 和 PCI DSS。

雲端運算和雲端原生技術為組織提供了許多好處,但也帶來了一些網路安全挑戰。為了保護雲端環境免受各種威脅的侵害,網路安全團隊需要使用適合雲端環境的網路安全解決方案,能夠提供可視化、檢測、回應和建議等功能。Darktrace/Cloud 是一種基於自學 AI 的新的雲端網路安全解決方案,能夠為雲端環境提供全面的防護,並與 Darktrace Immune System 的其他解決方案相結合,提供對組織數位資產的全方位的網路安全。Darktrace/Cloud 是一種適應性、智慧和自動化的雲端網路安全解決方案,能夠滿足當今和未來的雲端網路安全需求。

詳情請看:

Bridging the gap between cloud vs on-premise security

      edit