从服务提供商的声音保护企业的行业视角

大多数大型企业的基础架构和架构开始类似于服务提供商，Ä‖与网络数据中心，多样化的通信渠道，分布式用户社区，弹性和可扩展服务以及敏捷交付。yabo07这种不断发展和扩大的生态系统通常包括迅速涌入新技术和能力，这些技术仅超出了这些进步上升的威胁景观。这些环境不仅要更加困难和复杂，可以保护比传统，集中在一起，但也有一个陡峭的学习曲线来完全掌握“服务提供商喜欢”模型的复杂性。有了这个思想，451 Reseawww.yabo11vip.comrch最近提出了几家服务提供商，他们为朝这个方向移动的企业提供了什么建议。

企业基础设施已经发展不仅仅是为员工提供了公司内部连接和服务。yabo07他们现在直接为客户提供服务，支持和yabo07推动新产品和服务，并与长期的合作伙伴，供应商和分销商集成。然而，确保在规模上运行的面向客户的面向云环境显着挑战。组织必须考虑因素，例如跨多云，身份管理和边缘设备认证的不同工具等威胁检测和监管遵从性。假设所有云都是相似的，是主要的错误企业之一。所有大小服务提供商的安全专家对企业进行了许多建议，如具有全面的控制，利用API和自动化，尽可能地利用API和自动化，并根据需要合作以填补技能和能力差距。

多云
所有行业的私营和公共组织都在迅速转向混合/多云架构，以变得更加灵活、敏捷，并对业务需求以及客户和合作伙伴的需求作出响应。虽然这个模型的优点是显著的，但它确实产生了组织必须解决的额外的安全复杂性。

因为企业更关注眼前的利益，所以他们经常跳到云上，Äì无论是SaaS、IaaS还是PaaS，以及Äì，而没有一个明确的云安全策略。云服务提供商Virtustream指出，对于企业来说，认识到安全能力和功能往往因云而异是很重要的。因此，企业应该详细说明云提供商在使用云服务之前必须满足的技术和安全需求。yabo07CenturyLink补充说，企业需要了解，由于这些变化，安全控制通常必须以定制的方式实现每个供应商关系;然而，这样做会使企业更难从整体上管理和保护它们。

随着多云环境成为常态，IBM建议企业采用全面但务实的安全架构，这些架构由防火墙和暹粒的安全控制组合组成，以及数据丢失保护和网络流分析。但是，IBM警告说，由于控制和访问公共云中的核心网络的限制，实现了这种深层和集成的一组工具可以从操作角度挑战。

根据Rackspace的说法，企业往往忽略了身份的重要性，因为它们转向多云模型。该公司建议组织倾向于身份控制，并利用软件定义的周长，多因素认证和身份分析等工具，以确保适当访问资源，并检测越来越多样化的环境中的异常访问模式。虽然它可能是一个充分实现的挑战，但识别访问管理是一个关键组件，以确保隐私，并在多云环境中满足日益严格的合规性要求。

在深度和规模上的防御
对于大多数企业而言，安全和防御的性质正在发生变化。安全工作正在远离刚性，周边的网络专注，以利用更全面和动态的努力。wwwyabo2018在整个企业中使用的数字转换计划，分布式工作负载和数据，远程用户，移动设备以及数千次，如果在整个企业中使用的云都需要组织重新思考安全策略和哲学。

Orange Business yabo07Services建议企业不忽视基础知识，因为他们发展和推进其安全策略。OBS表示企业必须采用网络分割等策略，以及管理对关键数据和应用程序的访问权限的“最小特权原则”。此外，在包括网络，应用程序和端点的多个图层中实现保护对于保持组织安全是至关重要的。脉灰和Swisscom指出，良好的安全实践可以在拥挤的市场中提供差异化​​的机会。虽然租赁威胁着同意，但如果妥协，企业也进一步提出了较大的缺点。

不幸的是，采用深入防御方法的企业通常拥有来自各种不同供应商的数十种安全工具。这些分散的点产品通常缺乏集成，这使得安全团队难以获得无缝、整体保护所需的可见性和集中管理。由于AWS的规模，它被迫比大多数公司更早地面对这个问题。它通过积极地通过内部开发工作实现安全操作的仪表化和自动化来做到这一点。

由于基础设施持续变得更加复杂并且防守层继续复合，因此谷歌表示，对于企业来说，能够通过利用自动化和API来施加和调整安全控制和政策。该公司补充说，保护应用程序，数据，用户和设备是一个具有多个步骤的连续过程，Ä/开发了全面的库存，根据策略，测量配置以及发现偏差时，定义所需的状态，调整回到所需状态。

威胁检测
虽然防御深度模型是先进威胁保护的关键策略，但企业识别出在越来越复杂和触控的威胁景观中，妥协是不可避免的。Rackspace报告发现，即使大多数企业正在使用多个云，它们仍在构建其安全措施，并在预防侧重于周边。相反，Rackspace表示，组织应该拥抱现代企业的多云性质，并认识到周边有效消失。它建议安全部队转移他们的关注和努力来威胁检测和反应。KIO网络建议在保护客户网络时具有黑客的观点。

不幸的是，有效的威胁检测需要大量的资源和专业知识。威胁检测和响应是关于利用威胁情报，分析用户和攻击者的行为，发现异常，确定这些异常的威胁级别，并响应适当的缓解行动。随着企业增强其威胁检测能力，他们很快发现没有任何单一工具可以完成这项工作。威胁检测和响应需要综合工具、专业人才、威胁情报、自动化和大数据分析。人工智能和机器学习的专业知识和能力也被证明在威胁检测方面很有价值。ScaleMatix是其中一家服务商，他们认为人工智能将成倍地限制恢复工作所需的时间。

云和服务提供商同意威胁检测对于保护企业至关重要;然而，他们还谨慎，建立能够处理能够处理令人符合的数据和复杂的数据和威胁的能力的企业，同时在24/7迅速响应事件时响应，这可能在时间，美元和风险方面具有挑战性和昂贵。

伙伴
Tata Communications表示，它理解企业希望通过利用各种云环境和可用的新技术来改造他们的基础设施，使其更加灵活和可扩展。然而，与此同时，用户和设备正变得越来越多样化和分散化，威胁和攻击继续变得越来越多和复杂。考虑到与先进的威胁保持一致的持续挑战，应对来自监管和合规框架的压力，员工安全专业知识的斗争，不断增长的攻击面，以及需要混合安全方法来保护传统平台和新技术，Tata, Orange, INAP，CenturyLink和其他公司建议企业与安全服务提供商合作，以填补他们在专业知识、工具或能力方面的空白。yabo07Windstream测试合作伙伴的互操作能力;否则，服务提供商将面临扩展操作的风险。

企业可能会惊讶地发现，与过去的大多数安全服务提供商不同，大多数现代提供商提供定制服务，这些定制服务的规模远远超出了大多数组织的能力。yabo07与安全服务提供商合作可以使企业利用一个跨越地域、行业和技术平台的集体威胁信息库Äì，这是大多数企业难以复制的。

大多数安全服务提供商提供了一系列超越员工增强和点安全控制的服务。yabo07大多数高级服务包括威胁检测和狩猎，战略规划，事件响应，云工作yabo07负载保护，风险和合规性管理以及安全编排和自动化。这些服务可以yabo07共同管理或完全外包，并且通常提供一定程度的集成和自动化，大多数企业都会努力自己发展。

最终，成功的服务提供者需要帮助公司保护数据，提供如何遵循所使用的数据的控yabo07制，并帮助浏览不断变化的全局法律的划分。那些对他们的威胁环境有所了解的人和了解他们的组织超越安全性，äì从运营策略到战略目标，äì应该实现从事与这些现实对齐他们的安全投资的员工的利益。