亞太地區(qū)對(duì)于物聯(lián)網(wǎng) (IoT)速度和效率的認(rèn)可將會(huì)推動(dòng)該地區(qū)互聯(lián)設(shè)備的部署數(shù)量到2020年達(dá)到50萬(wàn)臺(tái),價(jià)值約4470億美元。隨著越來(lái)越多的行業(yè)逐漸認(rèn)識(shí)到數(shù)字化所帶來(lái)的優(yōu)勢(shì),新的業(yè)務(wù)模式日漸要求隨時(shí)隨地的應(yīng)用可用性以滿足個(gè)人和企業(yè)的需求。
經(jīng)F5研究,平均每家企業(yè)使用1175個(gè)應(yīng)用。對(duì)企業(yè)來(lái)說(shuō),隨之出現(xiàn)的海量數(shù)據(jù)管理正變得越來(lái)越棘手。
多項(xiàng)研究已經(jīng)表明,相比世界其他地區(qū),亞太區(qū)遭受網(wǎng)絡(luò)安全攻擊的可能性要高出 80%。
企業(yè)領(lǐng)導(dǎo)可能希望在網(wǎng)絡(luò)安全問(wèn)題上稍松一口氣,然而當(dāng)前環(huán)境卻顯示網(wǎng)絡(luò)安全是一項(xiàng)緊迫復(fù)雜的任務(wù)。過(guò)去兩年,亞太地區(qū)發(fā)生了多起數(shù)據(jù)泄露事件。
IT 部門在努力適應(yīng)充滿風(fēng)險(xiǎn)的按需環(huán)境的同時(shí),亟需認(rèn)識(shí)其所面臨的新威脅的本質(zhì),重新評(píng)估安全策略并找到合適的資源和流程,以確保全面的內(nèi)在保護(hù)。
亞太地區(qū)企業(yè)越來(lái)越需要實(shí)用、準(zhǔn)確且及時(shí)的威脅情報(bào),以滿足對(duì)速度、靈活性和業(yè)務(wù)轉(zhuǎn)型的需求,保持競(jìng)爭(zhēng)優(yōu)勢(shì)。保護(hù)這些市場(chǎng)中的客戶和數(shù)據(jù)現(xiàn)在需要通過(guò)三個(gè)簡(jiǎn)單流程獲得對(duì)應(yīng)用流量和用戶行為的深入洞察、精細(xì)的威脅情報(bào)與應(yīng)對(duì)策略。
您無(wú)法保護(hù)自己不了解的事情。如要“了解”,首先須能“看見”所有應(yīng)用流量。
物聯(lián)網(wǎng)設(shè)備的出現(xiàn)帶來(lái)了無(wú)限可能性,革新了運(yùn)營(yíng)流程。然而,缺點(diǎn)是其安全風(fēng)險(xiǎn)也是前所未有的,大量不同的設(shè)備極大地增加了遭受攻擊的可能性。這些設(shè)備和在這些設(shè)備上運(yùn)行的應(yīng)用通常未經(jīng)過(guò)漏洞測(cè)試,也并非專門為支持安全的遠(yuǎn)程管理而設(shè)計(jì)。在應(yīng)用流量方面,這是首先需要解決的盲點(diǎn)。
如果對(duì)影響您保護(hù)能力的外部因素沒有一個(gè)清醒的認(rèn)識(shí),“看見”則毫無(wú)意義。
設(shè)備數(shù)量正在激增,用戶與設(shè)備的交互方式也越來(lái)越多樣化。
這一點(diǎn)體現(xiàn)在兩方面,一是步入工作崗位的千禧一代的人數(shù)占到很高比重(到2020年將達(dá) 50%),二是移動(dòng)互聯(lián)的普及帶動(dòng)了應(yīng)用使用量的增長(zhǎng)。新一代員工隊(duì)伍幾乎每項(xiàng)任務(wù)、每個(gè)命令都使用一個(gè)應(yīng)用,因此首選BYOD(自帶設(shè)備)辦公模式。這帶來(lái)了一系列不安全的應(yīng)用,它們對(duì)進(jìn)入安全周界的新威脅沒有防護(hù)能力,例如 Mirai、Hajime物聯(lián)網(wǎng)蠕蟲等復(fù)雜攻擊和幾乎不可能立即檢測(cè)出來(lái)的威脅。這些攻擊可以傳播勒索軟件、惡意軟件,提取敏感數(shù)據(jù),通過(guò)遭受攻擊的設(shè)備破壞整個(gè)企業(yè),對(duì)此采取補(bǔ)救措施所耗費(fèi)的成本遠(yuǎn)比預(yù)防攻擊的成本高。
如果無(wú)法應(yīng)用合適的安全控制,您擁有怎樣的可視性或環(huán)境認(rèn)知也都沒用。
大多數(shù)可視性是由提供事后可視性的安全控制機(jī)制所提供的,我們借此在遭受攻擊之后了解攻擊的類型和時(shí)間。然而,這時(shí)牛奶已經(jīng)打翻,代價(jià)已然發(fā)生。這表明當(dāng)試著保護(hù)應(yīng)用和周界時(shí),僅具有可視性遠(yuǎn)遠(yuǎn)不夠,尤其是在攻擊變得越來(lái)越得復(fù)雜的情況下;舉例來(lái)說(shuō),F(xiàn)5 2017 年應(yīng)用交付狀態(tài)報(bào)告顯示,亞太地區(qū)超過(guò) 50% 的受訪者認(rèn)為攻擊復(fù)雜性是其最關(guān)切的挑戰(zhàn)。
數(shù)字經(jīng)濟(jì)正悄然來(lái)臨,亞太地區(qū)企業(yè)關(guān)鍵要認(rèn)識(shí)到實(shí)現(xiàn)對(duì)現(xiàn)有架構(gòu)的環(huán)境認(rèn)知、可見性和控制力可帶來(lái)的巨大好處。這并非為可視性而犧牲安全,而是要以一種合適的方式施加安全控制,不犧牲應(yīng)用安全性或性能的同時(shí)獲得可視性。