知易行难:如何保护多云环境?

但是自动化仅仅是关闭检测到的攻击,有效的自动化是一个多步骤的过程,能够实现整个分布式网络中的数据关联和设备编排。当检测到异常行为、附件或应用程序时,需要使用signatures和沙箱环境来立即分析这些信息,一旦造成了威胁,被盗用的设备需要立即被隔离并且打上需要补救的标记。安全警报需要到所有的安全设备中去寻找这一新的威胁的其他实例,并从云端到核心网中锁定这一威胁。安全工具需要开始回溯攻击,以确定攻击发生的地点,并关闭违规行为。

为了实现这一点,安全工具需要能够作为一个集成系统一起工作,以便随着网络的发展跨越和适应网络。多云网络将会不断发展,且保护安全网络势在必行。只要进行适当的规划,开发适当的策略,并选择可见性、关联性和自动化的工具,组织将能够充分发挥多云的优势,而不会由于IT资源或引入新的不必要的风险。