日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢(xún)
選擇下列產(chǎn)品馬上在線(xiàn)溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
混合工作的現(xiàn)實(shí)驅(qū)動(dòng)基于硬件的新型安全策略

遠(yuǎn)程勞動(dòng)力、混合云和零信任趨勢(shì)正在推動(dòng)安全團(tuán)隊(duì)專(zhuān)注于硬件輔助安全策略,以更好地保護(hù)因新冠病毒而發(fā)生重大變化的攻擊面。

成都創(chuàng)新互聯(lián)長(zhǎng)期為上千家客戶(hù)提供的網(wǎng)站建設(shè)服務(wù),團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年,關(guān)注不同地域、不同群體,并針對(duì)不同對(duì)象提供差異化的產(chǎn)品和服務(wù);打造開(kāi)放共贏(yíng)平臺(tái),與合作伙伴共同營(yíng)造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為崇州企業(yè)提供專(zhuān)業(yè)的成都做網(wǎng)站、網(wǎng)站設(shè)計(jì),崇州網(wǎng)站改版等技術(shù)服務(wù)。擁有10年豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開(kāi)發(fā)。

為了應(yīng)對(duì)新的挑戰(zhàn),硬件輔助安全被視為獲得IT生態(tài)系統(tǒng)可見(jiàn)性、管理數(shù)字資產(chǎn)以及降低安全團(tuán)隊(duì)和計(jì)算成本的有效的創(chuàng)新方式。這些發(fā)現(xiàn)來(lái)自英特爾贊助的Ponemon Institute最近的一項(xiàng)調(diào)查。

根據(jù)這項(xiàng)研究:“由于遠(yuǎn)程業(yè)務(wù)的發(fā)展,組織被迫在幾乎沒(méi)有預(yù)先警告的情況下改變其網(wǎng)絡(luò)安全實(shí)踐?!?3%的受訪(fǎng)者表示,他們IT堆棧中與新冠病毒相關(guān)的變化迫使他們更新安全策略。

這一轉(zhuǎn)變的核心是尋求創(chuàng)新的新方法來(lái)管理基礎(chǔ)設(shè)施和端點(diǎn)蔓延。最近的漏洞Log4J、ProxyShell和ZeroLogon都強(qiáng)調(diào)了這一新動(dòng)態(tài)。在每個(gè)零日實(shí)例中,安全團(tuán)隊(duì)必須爭(zhēng)先恐后地查看生態(tài)系統(tǒng)中哪些可能易受攻擊,需要先修補(bǔ)。

這項(xiàng)對(duì)1406名IT專(zhuān)業(yè)人員的研究旨在探索采用該技術(shù)的公司和考慮采用相關(guān)解決方案的公司對(duì)硬件輔助安全的態(tài)度。該研究還探討了硬件輔助安全如何幫助組織加強(qiáng)安全工作。

什么是硬件輔助安全?

硬件輔助安全(HAS)解決了大型網(wǎng)絡(luò)基礎(chǔ)設(shè)施中資產(chǎn)可見(jiàn)性的業(yè)務(wù)挑戰(zhàn),它使安全團(tuán)隊(duì)能夠更快地發(fā)現(xiàn)和修復(fù)漏洞。硬件安全性通過(guò)設(shè)備組件固件或軟件實(shí)現(xiàn)這一點(diǎn),這可以通過(guò)虛擬機(jī)管理程序和其他網(wǎng)絡(luò)監(jiān)控工具實(shí)現(xiàn)更高級(jí)別的可見(jiàn)性。

硬件輔助的主要安全組件包括:

  • 控制-流量執(zhí)法技術(shù)(高級(jí)惡意軟件保護(hù))
  • 硬件遙測(cè)以通知惡意信號(hào)(威脅偵察)
  • 加密和加速(安全設(shè)備訪(fǎng)問(wèn))
  • 端點(diǎn)身份驗(yàn)證和可信平臺(tái)模塊芯片(端點(diǎn)身份驗(yàn)證)

通過(guò)HAS在應(yīng)對(duì)威脅中占據(jù)上風(fēng)

可見(jiàn)性和緩解響應(yīng)是關(guān)鍵,Log4J等新出現(xiàn)的威脅以及與漏洞相關(guān)的看不見(jiàn)的錯(cuò)誤就說(shuō)明了這一點(diǎn)。在這兩種情況下,資產(chǎn)可見(jiàn)性和快速緩解響應(yīng)時(shí)間對(duì)于防止攻擊至關(guān)重要。

英特爾和Ponemon發(fā)現(xiàn),受訪(fǎng)者認(rèn)為資產(chǎn)可見(jiàn)性是應(yīng)對(duì)威脅的重要組成部分。安全團(tuán)隊(duì)經(jīng)常因缺乏對(duì)組織整個(gè)網(wǎng)絡(luò)的可見(jiàn)性而受到阻礙。HAS允許資源緊張的安全團(tuán)隊(duì)依靠自動(dòng)化工具來(lái)增強(qiáng)安全團(tuán)隊(duì)的網(wǎng)絡(luò)管理能力。

研究發(fā)現(xiàn):“威脅環(huán)境的快速?gòu)?fù)雜要求組織領(lǐng)先安全更新一步?!贝蠹s一半的受訪(fǎng)者(48%)表示,他們對(duì)新披露的漏洞和補(bǔ)丁有足夠的可見(jiàn)性。

這種安全方法與Ponemon的發(fā)現(xiàn)相吻合,Ponemon的發(fā)現(xiàn)顯示,公司正在尋找創(chuàng)新的新方法來(lái)解決現(xiàn)代IT堆棧。41%的受訪(fǎng)者將自動(dòng)化和40%的受訪(fǎng)者將應(yīng)對(duì)當(dāng)今可見(jiàn)性和管理挑戰(zhàn)列為頂級(jí)安全創(chuàng)新。

英特爾客戶(hù)安全戰(zhàn)略和倡議副總裁兼總經(jīng)理Tom Garrison說(shuō):“沒(méi)有可見(jiàn)性和透明度,就沒(méi)有信任。”

創(chuàng)新如何降低成本

新的遠(yuǎn)程勞動(dòng)力和云趨勢(shì)為對(duì)手創(chuàng)造了一場(chǎng)完美的風(fēng)暴。

這一現(xiàn)實(shí)包括遍布混合云基礎(chǔ)設(shè)施的蔓延攻擊面,并將數(shù)千個(gè)端點(diǎn)和數(shù)字資產(chǎn)連接在一起。隨著攻擊表面的增長(zhǎng),網(wǎng)絡(luò)管理員和安全團(tuán)隊(duì)面臨的挑戰(zhàn)就是跟蹤資產(chǎn)并減少漏洞。

48%的受訪(fǎng)者表示,他們的安全團(tuán)隊(duì)每周就花費(fèi)17個(gè)小時(shí)來(lái)繪制物聯(lián)網(wǎng)設(shè)備上的已知漏洞。而HAS中的自動(dòng)化工具可以簡(jiǎn)化這些工作,使安全團(tuán)隊(duì)能夠?qū)W⒂诰徑夂吐┒窗l(fā)現(xiàn)。這可以減少安全團(tuán)隊(duì)的工作量,減少員工的倦怠,并降低與安全人員配置相關(guān)的成本——同時(shí)讓員工專(zhuān)注于減輕真正的威脅,而不是“假陽(yáng)性”。

據(jù)65%采用該技術(shù)的公司稱(chēng),Ponemon在其研究中排除了這一點(diǎn),受訪(fǎng)者分享了HAS通過(guò)硅水平的硬件資產(chǎn)自動(dòng)庫(kù)存簡(jiǎn)化了資產(chǎn)可見(jiàn)性和漏洞暴露。

能見(jiàn)度至關(guān)重要,但有時(shí)可能目光短淺

許多公司仍然難以在子操作系統(tǒng)層面繪制IT資產(chǎn)的已知漏洞。52%的受訪(fǎng)者表示,他們根據(jù)最新的微代碼和CPU更新跟蹤設(shè)備的安全性,但其余的則沒(méi)有。沒(méi)有這種級(jí)別的跟蹤,組織可能會(huì)為BIOS和固件級(jí)別的子操作系統(tǒng)惡意軟件攻擊或惡意代碼的持續(xù)存在打開(kāi)大門(mén)。

69%的受訪(fǎng)者表示,硬件和固件安全解決方案使漏洞管理更加有效。根據(jù)這項(xiàng)研究,“在那些使用硬件和固件安全解決方案的組織中,58%的受訪(fǎng)者表示,他們的組織可以很好地或顯著地了解他們的硬件和固件是否處于已知良好狀態(tài)?!?/p>

抵消零信任身份驗(yàn)證成本

其他成本考慮因素包括與通過(guò)加密進(jìn)行設(shè)備身份驗(yàn)證所需的支持硬件的加速器相關(guān)的成本節(jié)約。36%的受訪(fǎng)者表示,硬件是他們組織端點(diǎn)(PC/IoT)安全戰(zhàn)略的一部分。隨著公司更加重視零信任解決方案,相關(guān)計(jì)算成本可能會(huì)增加。

研究發(fā)現(xiàn),在采用硬件安全的公司中,32%的企業(yè)已經(jīng)實(shí)施了零信任解決方案。根據(jù)該研究,“隨著組織采用新的安全技術(shù),硬件輔助安全補(bǔ)充了現(xiàn)有協(xié)議,并加強(qiáng)了整體安全衛(wèi)生?!?/p>

硬件安全可以允許組織利用支持硬件的加速器來(lái)抵消加密成本,從而降低基于加密的身份驗(yàn)證的計(jì)算成本。

根據(jù)這項(xiàng)研究,38%的受訪(fǎng)者表示,他們利用硬件加速器來(lái)抵消加密成本。26%的人表示,他們部署了硬件或支持硅的加速器,以抵消在啟用訪(fǎng)問(wèn)之前驗(yàn)證端點(diǎn)的成本。

在尋求不斷變化的威脅格局的創(chuàng)新解決方案的組織中,從業(yè)者的滿(mǎn)意度和對(duì)HAS解決方案的看法非常強(qiáng)烈。36%的調(diào)查受訪(fǎng)者表示,他們的組織采用了硬件輔助安全解決方案,47%的人表示,他們的組織將在未來(lái)六個(gè)月內(nèi)采用HAS解決方案。

受訪(fǎng)者告訴英特爾和Ponemon,今天的威脅環(huán)境要求“組織在網(wǎng)絡(luò)安全實(shí)踐中具有敏捷性和創(chuàng)新性”。

本文翻譯自:https://threatpost.com/hybrid-work-hardware-based-security/180170/如若轉(zhuǎn)載,請(qǐng)注明原文地址。


網(wǎng)站題目:混合工作的現(xiàn)實(shí)驅(qū)動(dòng)基于硬件的新型安全策略
文章路徑:http://www.5511xx.com/article/coecigh.html