核心客户是计算、存储或流量测量和计费客户。云网络信息安全技术还提供透明性,可动态平衡工作负载并在需要时灵活扩展,从而提供与传统企业网络体系结构不同的环境透明性和控制级别。
大多数公共云提供商的集成安全产品使用与企业网络提供商相同的术语,但由于专门针对供应商的云而设计,并且具有独特的可见性、典型的日志记录和警报处理、产品间分析等,因此几乎没有共同点。集成的自动化和编排API,以及不断进步的AI功能。
公共云客户立即看到了一些改进,但为什么云网络信息安全技术团队会像IPS一样在云中启用和允许“保护”?技术答案包括:
1、保护决策不会检测可能的位置,而是自动应用于云环境中最有效、最自然的位置。这可以提高拦截的准确性。
2、缓解措施不一定全部或不受控制,并且可以同时部署到多个安全产品和云应用程序中。这大大减少了对业务的负面影响和糟糕的用户体验。例如,在处理从共享和受信任的远程设备启动的用户时间时,将条件访问控制与网络流量限制相结合。
3、将产品间的可见性和远程威胁相结合,使智能系统能够识别新的威胁,并从较低的阈值决策为更高的安全性和单源独立保护产品。
4、传统的基于签名和基于统计的方法被高精度监控的学习模型和行为异常特征所取代,提高了威胁监控、异常检测和识别的准确性和整体检测可信度。
虽然云安全产品的技术力量增强了对保护功能的信心,但我认为另两个重要进步是,云上的“标准保护”比内部部署更快。
首先,攻击的数量、复杂性和速度迫使组织比以往更快、更自动化地应对威胁。以后注册以设置受保护和定制业务异常变得更加容易。
其次,也许最重要的是,大多数迁移到公共云的公司都没有信息安全方面的内部专业知识。简单地说,安全警报是不可执行的,可以分散注意力。他们需要一个云网络信息安全技术平台来运营他们的业务,并希望云提供商能够充分保护他们。
