狗万体育,狗万移动端,狗万官网官方网站

在博客中搜索

应用程序安全性数据安全性行业前景

云转型– 2020年趋势1

埃莉诺·阿贾拉(Eleanor Ajala)

Imperva团队将在2019年结束时发布一系列有关我们预测将在2020年形成格局的网络安全趋势的信息。上周,Imperva首席技术官Kunal Anand从我们的全球客户群和我们的研究团队Imperva Research Labs收集了见解他的网络安全趋势前五名。 本周,我们正在更深入地研究他的2020年第一大网络安全趋势-云转换。

Forrester Research . 根据 Forrester Research的数据 ,如今将近四分之三的企业正在运行混合和/或多云策略 Imperva已发现许多组织正在将计算迅速地迁移到云中,但不一定已准备好迁移其数据。

“也许是因为他们还没有到达旅途中,”阿南德说。 “但是我认为这还有另外一个因素……我认为许多组织并没有真正理解他们进行迁移时需要哪些安全机制和功能。”

Keys to Securing a Successful Cloud Migration .” In it, our cybersecurity experts identify three key elements every enterprise IT and security leader should know to ensure secure and compliant cloud migrations. 为了帮助企业在保持安全性和合规性的同时执行云计算转型,Imperva编写了报告“ 确保成功进行云迁移的关键” 。在 这份报告中 ,我们的网络安全专家确定了每个企业IT和安全领导者应了解的三个关键要素,以确保安全和可靠。合规的云迁移。 他们是:

1.跨您的云,混合和多云资产标准化安全实践。

环境有时会决定您的安全工具。 但是,只要您有选择,只要覆盖范围足够广,就可以通过全面的解决方案更快地实现标准化控制。 这样,您可以实现一个单一的窗格,从而可以在整个企业范围内实现完全可见性。

2.使用为云自动化时代构建的现代安全平台。

如今,具有云功能的企业努力做到敏捷,协作,高度自动化和高效。 手动将工作负载和技术移动到云是一个倒退,它速度慢,劳动强度大且容易出错。 最终可能导致更多的安全漏洞,并浪费时间和金钱。 这就是为什么现代企业在微服务和云技术上重建或重构业务应用程序的原因。

3.使用深度防御可保护API,应用程序和数据(无论它们位于何处)。

如果不能安全地执行,则迁移到云可能会导致组织的威胁面迅速膨胀,使您面临潜在的攻击爆发,并导致破坏,其经济损失超过了您从云中获得的所有收益。 为了在保护云迁移的同时保持领先地位,您需要一个多层的安全体系结构,该体系结构可以提供自动的深度防御。

here . 此处 的完整报告中了解有关这三个关键元素以及如何执行它们的更多信息

消除复杂性

许多公司不仅在本地/云混合环境中运行,而且还选择使用多个云。 这增加了额外的复杂性,使一致的合规性和安全性实践更具挑战性。 没有到处都有强大的,标准化的控制措施和最佳实践,您的业务既不安全也不合规。 您不想在传统的本地部署系统中防御威胁,而又无法在云环境中防御它。

DigiCert是为数众多的《财富》 500强公司使用的身份和加密解决方案的提供商,它是通过部署可在本地和云端保护应用程序和数据的全栈安全解决方案来消除复杂性的很好的案例研究,特别是在银行业。

DigiCert在开始将工作负载迁移到Amazon Web Services(AWS)时,已经在使用Imperva的WAF网关来保护其许多本地应用程序。 当时,他们正在使用另一家供应商进行AWS上的DDoS缓解。

为了消除管理复杂性并增强深度防御功能,DigiCert希望从单个提供商那里获得一种解决方案,该解决方案需要在整个混合环境中同时提供WAF保护和DDoS缓解。 通过扩展对Imperva的使用,DigiCert能够将保护扩展到AWS并在迁移期间和迁移之后保持其安全状态。

here . 在此处 了解有关DigiCert如何使用Imperva自动保护其AWS环境的更多信息

艰难的教训

去年,我们获得了一些有关确保云迁移安全的艰巨教训。 在2019年8月27日,Imperva宣布发生安全事件,影响了我们的部分云WAF客户。

我们知道,没有任何组织能幸免于安全事件,而且我们知道,没有公司希望成为下一个受害者。 我们对事件深表遗憾,但我们为事件的响应迅速而透明感到自豪。 本着进一步提高透明度的精神,我们吸取了一些可以使任何组织受益的重要经验教训:

  • 制定并维护计划,以在发生事件时与您的客户和利益相关者进行快速,透明和诚实的沟通。
  • 确保您拥有适用于混合云环境的安全事件工作流程和流程。
  • 加强所有安全访问控制,并确保仔细计划,记录文档,并对迁移过程的每个步骤进行全面的安全评估。

here . 要了解有关事件的更多信息,我们的调查和补救措施以及对所学知识的详细分析,请阅读Anand的博客

云迁移是我们在新的一年中重点介绍的五个安全趋势中的第一个,我们将这一系列称为Vision with 2020 subscribe to the Imperva blog here or follow #ImpervaPredicts on LinkedIn, Twitter, or facebook. 要关注该系列, 请在 此处 订阅Imperva博客 或在LinkedIn,Twitter或Facebook上关注#ImpervaPredicts。

  特色网络研讨会:在2020年实现Vision。  Imperva首席营销官David Gee与Imperva首席技术官Kunal Anand坐在一起,讨论您在2020年应注意的所有趋势。在此处观看。