云计算时代运维想要不加班必须掌握的顶级安全技术

2020年，数据泄露事件，黑客勒索和其他类型的网络攻击事件频繁发生，这使网络安全成为热门话题。随着网络攻击者使用不同的方法入侵企业并中断业务，以及随着移动，云计算和物联网扩展企业网络并增加端点，安全性变得至关重要。根据Gartner的说法，安全团队除了要始终保持警惕外，他们还应该多多学习了解有助于保护其公司抵御攻击的新技术。

去年，企业IT面临的威胁仍然很高。每天，我们都会看到媒体报道的大量数据泄漏事件和黑客攻击事件。随着攻击者攻击能力的不断提高，企业也必须与时俱进不断提升自己的保护访问和预防攻击的能力。安全和风险领导者必须评估和使用最新技术来抵御高级攻击，更好地实施数字业务转型，并采用新的计算方法，例如云计算，移动和DevOps。

那么运维工程师们应该掌握哪些安全技术来提高自己的防御水平呢？

1.云计算工作负载保护平台

当前，公司除了公共/私有云外，还具有不同类型的工作职责，基础架构和位置，包括物理/虚拟机和容器。云计算工作负责保护平台，使公司可以通过一个管理控制台管理其各种工作负载，基础架构和位置，因此他们还可以在所有位置部署通用安全策略。

2.云访问安全代理（CASB）

许多公司使用多种云服务和应用程序，所有这些服务和应用程序都通过一个CASB进行监控。因此，公司可以有效地执行安全策略，解决云服务风险，并确保所有云服务（公共云和私有云）的合规性。

3.托管检测和响应（MDR）

通常，当公司没有资源或人员来连续监视威胁时，他们会考虑使用MDR服务。这些服务提供商使公司能够通过持续的监视功能来改进其威胁检测和事件响应。

4.微分区

这使企业能够在虚拟数据中心中分离和隔离应用程序和工作职责。它使用虚拟化的纯软件安全模型为每个分区甚至每个作业分配经过微调的安全策略。

5.集装箱安全解决方案

容器是软件的独立可执行部分，它还包括运行它所需的一切，包括代码，运行时，设置，系统工具和系统库。容器通常共享操作系统，对操作系统的任何攻击都可能导致所有容器被感染。容器安全解决方案可以在创建容器之前进行扫描。除了提供保护外，它们还监视运行时间。

6.欺骗技巧

有时，恶意活动会渗透到公司网络中，而不会被企业部署的其他类型的网络防御系统检测到。在这种情况下，欺骗技术可以提供洞察力，并可以用来查找和检测此类恶意活动。它还将采取积极的安全态势，并通过欺骗欺骗者来击败他们。当前可用的欺骗技术解决方案可以覆盖企业堆栈中的多个级别，并覆盖网络，数据，应用程序和端点。

7.软件定义的外围设备（SDP）

通过不同的系统和通过企业同一网络连接的参与者，SDP允许企业定义谁需要知道什么，从而有效地消除了公众的敏感信息。通过在允许设备访问应用程序基础结构之前检查设备的身份和状态，可以帮助减少攻击面。

8.远程浏览器

远程浏览器提供了一个可以在其中打开Web浏览器的远程虚拟环境，并且由于该环境未连接到公司网络，因此基于浏览器的恶意软件无法穿透公司网络来窃取数据。

9.端点检测和响应（EDR）

这些安全解决方案可以监视所有端点的任何异常/恶意行为。 EDR专注于检测异常活动，然后调查异常活动。如果发现威胁，它将修复并缓解威胁。根据Gartner的调查，到2020年，全球80％的大公司，25％的中型公司和10％的小公司将使用EDR功能。

10.网络流量分析（NTA）

这些安全解决方案可以监视网络流量，连接，流量和对象，以查看是否存在任何可疑威胁或恶意内容。当发现恶意内容时，将隔离恶意内容以采取进一步措施。