您当前的位置:首页 > 电脑百科 > 安全防护 > 数据安全

企业数据泄漏事件频发,如何保障安全?

时间:2020-07-24 10:50:25  来源:  作者:

随着产业互联网的发展,越来越多的企业将业务送上云端,云环境的复杂度不断蔓延,催生出新的应用架构,并不断向轻量化、无服务化演进。云原生已成为云计算领域的重要技术发展趋势。

云平台凭借其便利、高效、成本低廉等优势,被企业选为实现数字化转型的平台。然而在企业实现数字化转型后,如何保护工作负载、内部应用、数据安全成为至关重要的问题。

端点与工作负载安全

端点和工作负载安全方面,在当前市场的各类产品中,存在诸多安全性挑战,如:发现问题时如何进行修复;如何保证实时性检查系统的安全漏洞、同步管理,进而保护应用安全等问题。

VMware大中华区高级产品经理傅纯一告诉记者,对于网络中未授权接入的设备,其安全问题成为一种隐患。在传统解决方案中,每个细分领域都有针对性的相关产品接入,VMware通过此前收购的Carbon Black,将这些安全措施进行整合,命名为VMware Carbon Black Cloud。

企业数据泄漏事件频发,如何保障安全?

VMware大中华区高级产品经理 傅纯一

VMware Carbon Black Cloud以云服务形式提供,可以充分利用机器学习和大数据的分析能力。傅纯一提到,在用户日常使用时,软件可以同步分析端点和工作负载中的攻击行为,同时收集元数据并汇总到云端,数据收集到云端后,通过机器学习和大数据分析总结出一系列攻击模式,从而迅速识别攻击手段预估风险。此外,软件还具备操作简洁的特性,VMware Carbon Black Cloud将所有功能集中在同一平台,用户只需在设备上安装代理即可使用,如此便大大降低了系统的复杂度。

网络安全

我们知道,传统的防火墙和IPS往往基于硬件盒子,VMware推出的VMware NSX Data Center,可以以软件的形式完美取代硬件盒子的功能。

傅纯一介绍到,NSX Data Center软件可以安装在单一虚机和服务器上。软件可实现在虚拟机入口处进行数据包、异常流量的检测,从而大大提高排查效率。

傅纯一强调,NSX Data Center还可以解决数据中心中东西向的流量问题。软件通过NSX实现微分段,利用多个虚机集中放置微分段的手法划分应用,以隔绝无效流量介入,当web访问应用时,可通过开放的端口、接口、协议、访问应用。

关于容器安全性问题,傅纯一提到,由于应用作为VMware当前重要的业务领域,而对于容器的安全保护问题,最大的难点在于容器区别于传统应用的动态性。VMware推出的NSX Data Center可以有效规避此类问题,NSX Data Center作为搭载微服务架构容器实现动态生成,且可以迅速清理动态缓存。此外,NSX Data Center可通过NSX-T以动态模式为容器提供安全保护,隔离网络环境,NSX-T具有良好的兼容特性,可在虚拟机、物理机,云端等环境中,实现一致性的网络安全措施,同时支持异构虚拟化环境。

数字化工作空间安全

关于工作空间管理方面,傅纯一告诉记者,现阶段,由于用户在访问应用和数据时的过程较为繁琐,这也是造成外部威胁几率较高的原因之一,VMware推出的VMware Workspace ONE完美解决了此类问题。

Workspace ONE可以实现在数据传输管理的同时建立VPN安全通道进行数据加密,在数据中心内集成了NSX,从而为客户提供端到端的安全访问通道。在此过程中的每个环节,软件均拒绝任何信任性请求,每一步访问都需要进行相关验证。

除端点安全外,VMware对于终端产品领域也推出了解决方案,傅纯一介绍道,Carbon Black作为最新一代的安全解决方案,2019年被Gartner评选为客户选择的EDP端点保护平台,同时进入了EDP的魔力象限。与传统解决方案相比,Carbon Black的特点在于利用了云原生技术,同时具备机器学习和大数据分析能力,从而以更加主动的方式为客户提供安全保护。

云安全

现阶段,企业的诸多应用已经部署在云端,甚至已经应用了公有云的SaaS服务,这些服务本身由第三方提供,对于如何保证企业应用的安全问题,VMware推出了VMware Secure State解决方案。

傅纯一表示,VMware Secure State区别于其他安全服务的轮巡检索模式,采用事件驱动方法,读取公有云中的所有事件,帮助用户检查云端的应用及服务。VMware Secure State利用逐一维护服务端口、镜像文件的方式,检查云端服务和应用,生成报错和警告提示,以便让用户快速得到反馈进而采取修整措施。

傅纯一强调,VMware Secure State解决方案,支持AWS和Azure两种公有云,用户只需提供公有云的帐号,即可具备访问权限。同时可对公有云中的服务、资源对象进行整体分析。

结语

曲终奏雅之际,傅纯一宣布了两项重磅消息,VMware已经计划收购Octarine。这家公司面向Kubernetes应用的创新安全平台有助于简化开发、安全与运维,实现云原生环境从开发到运行时环境的原生安全。

此外,VMware携手Splunk、IBM Security、google Cloud旗下Chronicle、Exabeam及Sumo Logic,打造下一代安全运维中心(SOC)联盟,助力SOC团队充分利用VMware 架构的可见性、预防、检测和响应功能。

VMware安全业务部总经理兼高级副总裁Patrick Morley表示: “对Octarine的收购,帮助我们将Octarine 技术内置于VMware Carbon Black Cloud,进一步将VMware原生安全策略扩展到容器和Kubernetes环境之中。此次收购配合与VMware Tanzu、vSphere、NSX和VMware Cloud Foundation的原生集成,将打造一款独特、强大的工作负载原生安全解决方案。此外,通过将我们的AppDefense功能引入该平台,我们将从根本上优化保障工作负载安全性的方式。”

据Forrester发布的《云安全解决方案预测,2018至2023》报告显示,云安全开支的全球增长符合云支出总体增长的趋势:相比2018年的1,780亿美元,公共云服务支出到2020年将增长至2,360亿美元。

随着整体云端市场的增长,越来越多企业认可云端和数字化模式,随之而来的便是企业对于数据、应用安全性的考量。VMware通过将Octarine的创新Kubernetes安全平台构建至VMware安全产品组合,可以有效降低风险,保证企业数据安全。对于今后越来越多欲转型数字化模式的企业来说,可谓是一项福音。



Tags:数据泄漏   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
对于Intel来说,这阵子可以说是坏消息不断。先是宣布自家7nm要延期至少半年的时间,然后很可能要打破惯例找第三方代工,还很可能要面临一埸因制程延期而导致的集体诉讼。你以为这...【详细内容】
2020-08-07  Tags: 数据泄漏  点击:(75)  评论:(0)  加入收藏
随着产业互联网的发展,越来越多的企业将业务送上云端,云环境的复杂度不断蔓延,催生出新的应用架构,并不断向轻量化、无服务化演进。云原生已成为云计算领域的重要技术发展趋势。...【详细内容】
2020-07-24  Tags: 数据泄漏  点击:(82)  评论:(0)  加入收藏
▌简易百科推荐
众所周知,Windows系统流氓软件众多,其中不乏出身大厂的产品。这些带有流氓性质的软件,很多都会偷偷扫描系统数据,读取用户文件,造成电脑卡顿拖慢不说,还严重侵害了个人隐私,造成巨...【详细内容】
2021-12-06  趣玩APPS    Tags:流氓软件   点击:(16)  评论:(0)  加入收藏
前言目标是一大学,在一次挖洞过程中遇到个sql注入,尝试进一步利用扩大危害,漏洞已报送平台进行了修复私信我获取网络安全学习资料 1.2000多本网络安全系列电子书 2.网络安全标...【详细内容】
2021-11-26  IT野涵    Tags:sql注入   点击:(21)  评论:(0)  加入收藏
互联网时代,不论是个人还是组织,都将数据视为一项重要的资产。为了便于存储、管理,企业常常会为各项数据建立一个数据库,如果没有做好安全风险防护,一旦数据库被攻占,企业将迎来很...【详细内容】
2021-10-28  快快网络   企鹅号  Tags:数据库   点击:(50)  评论:(0)  加入收藏
前言(可能思路狭隘,有缺有错,师傅们多带带)【查看资料】Author: 0ne本篇文章数据来源于18+省市级别HVV,90+单位失陷报告。(一部分是笔者的参与,一部分是薅的公司其他师傅的报告...【详细内容】
2021-10-28  IT野涵    Tags:缺口   点击:(46)  评论:(0)  加入收藏
本人也是小白一枚,大佬请绕过,这个其实是六月份的时候做的,那时候想多点实战经验,就直接用谷歌搜索找了一些网站,这个是其中一个1、目标网站 2、发现有WAF防护 3、判断存在注入...【详细内容】
2021-10-19    博客园  Tags:SQL注入   点击:(51)  评论:(0)  加入收藏
一 前言本文将针对开发过程中依旧经常出现的SQL编码缺陷,讲解其背后原理及形成原因。并以几个常见漏洞存在形式,提醒技术同学注意相关问题。最后会根据原理,提供解决或缓解方案...【详细内容】
2021-09-17  woaker    Tags:SQL注入漏洞   点击:(65)  评论:(0)  加入收藏
前言本人ctf选手一名,在最近做练习时遇到了一些sql注入的题目,但是sql注入一直是我的弱项之一,所以写一篇总结记录一下最近学到的一些sql注入漏洞的利用。可回显注入联合注入在...【详细内容】
2021-08-26  合天网安实验室    Tags:sql注入   点击:(59)  评论:(0)  加入收藏
“放纵自己的欲望是最大的祸害,窥探别人的隐私是最大的罪恶,不知自己的过失是最大的病痛”。 上文咱们知道了目前互联网的数据安全存在隐患,数据安全的问题,每天都在发生,只不过...【详细内容】
2021-08-13  小陶子矿工    Tags:IPFS   点击:(79)  评论:(0)  加入收藏
前言最近挖edusrc的时候遇到有注入点但是有waf绕不过,头疼。 可以看到还是phpstudy建站的,太熟悉了这个,不知道这个什么waf各位师傅知道的可以评论一下,所以写这篇文章是供各位...【详细内容】
2021-08-13  IT影子    Tags:sql注入   点击:(63)  评论:(0)  加入收藏
1. 使用 Burpsuite: 1. Capture the request using burpsuite. 2. Send the request to burp scanner. 3. Proceed with active scan. 4. Once the scan is finished, l...【详细内容】
2021-08-04  李志宽    Tags:SQL注入   点击:(74)  评论:(0)  加入收藏
相关文章
    无相关信息
最新更新
栏目热门
栏目头条