隨著云計算、虛擬化、新型終端用戶出現和發展,圍繞現代化基礎設施的安全環境需要發展和進化。IT消費化以及組織產生的更多數據,迫使行業安全專家采取更好的方式來保護自己的環境。現實情況是只有標準防火墻和UTM是遠遠不夠的。各種新技術已經出現,可以大大提升云云計算和虛擬化環境的安全性,而不影響性能。這就是新一代安全概念的出處。
這就需要抽象的物理安全服務,并創建一個強大的基礎設施提供的邏輯組件。
考慮到這一點,讓我們來看看人們應該考慮五個下一代的安全功能。
(1)虛擬安全服務。你需要什么級別的應用程序的安全性?怎么樣控制和保護入站、出站和內部虛擬機流量?新的虛擬服務可以為你提供整個虛擬防火墻,優化的反病毒/反惡意軟件工具,甚至主動入侵檢測服務。實際上,這些服務允許多租戶的保護和支持網絡虛擬化和云計算環境。
(2)采用無代理技術。無客戶端的安全性現在可以直接與底層管理程序集成。這使你的虛擬平臺可以具備通過虛擬機快速增量掃描和設置電力閾值,這里的現實是,你可以做到這一切而不會降低性能。現在,人們正在尋求實現直接虛擬基礎架構的優化,同時仍保持最佳的云計算資源的效率。例如,如果用戶的應用程序在VMware生態系統運行時,可以利用一些強大的“無代理”技術。趨勢科技服務器深度安全防護無代理掃描反惡意軟件,入侵防御和文件完整性監控功能幫助VMware環境獲得更好的資源利用效益,可以確保保護虛擬機。此外,深度安全防護系統進行了優化,支持保護多租戶環境和基于云的工作負載,如AmazonWebServices和微軟Azure。
(3)整合網絡流量與安全組件。用戶不僅可以隔離虛擬機,還可以在虛擬和云基礎設施創建多租戶的保護,并允許應用程序獲得特定的保護–你現在可以在網絡層控制內部VM流量。此類集成允許安全層是“永遠在線”,這意味著即使在活動時進行一個實時VM遷移,其仍然是安全的。
(4)集中式的云計算和虛擬基礎設施管理/可視性。無論你是否有一個分布式云或虛擬化環境-管理和直接的可見性是您的安全平臺的健康至關重要。關于下一代安全的最好的事情是統一的可視性管理,并能夠創建的。尋找匯總、分析和審計用戶的日志和其整個安全基礎設施的能力。當涉及到安全性,強大的跨策略允許用戶更加積極主動地采用虛擬基礎架構。通過將虛擬服務納入管理層,管理員能夠更加積極主動,保持合規性,并持續監測其基礎設施的安全。
(5)考慮云計算用戶的下一代終端安全。如今已經有了一些真正具有突破性的技術。這里有一個例子:Cylance公司。該安全公司帶來了一個基于簽名的,可以取代了更傳統架構的真正具有突破性的架構技術。基本上,Cylance公司使用機器學習算法來檢查數百萬文件的屬性,以確定一個特定的文件是惡意文件的概率。該算法方法顯著降低了端點和網絡資源的要求。由于其簽名的方法,它是能夠檢測新的威脅和新變種的已知威脅,通常是了簽名為基礎的技術。這是一件非常酷的部分,即使你的用戶斷開云,他們仍然得到很好的保護。因為Cylance公司端點代理不需要簽名,也不需要每日更新數據庫,并在網絡上進行非常輕量級的計算,其數據中心的資源即使斷開很長時間也可以保持有效。
企業的環境將變得更加分散。虛擬環境允許更大的規模,管理員能夠復制數據,更好地支持分布式的用戶,并提供更復雜的工作負載。縱觀這一切,企業需要確保自己的數據點是安全的。對IT框架的依賴性只會增加人們在現代數據中心和虛擬平臺的工作量。正因為如此,其關鍵部署具有強大的安全功能,同時仍然保持最佳性能。
下一代安全技術可以做到這一點。人們現在引入了強大的可擴展性的方法來部署安全解決方案到現代云和虛擬化環境。當企業建立其虛擬化環境和云計算平臺,要確保利用下一代功能安全解決方案。
最終,企業將創建一個更高效的平臺,提高最終用戶體驗,并且能夠在一個真正分布的規模上控制其安全環境。