软件攻击表面的快速扩展使网络安全主流技术。首次开始作为提供点解决方案和孤立的法规遵从的方法已经发展到解决更复杂的攻击向量和不断变化的复杂监管符合。全面的网络安全计划应通过设计嵌入安全,可持续,满足所有合规性,并获得客户和利益相关方的信任。安全性必须是所有数字计划的无形元素,以提供保证利益相关者想要的。
AI / ML驱动,基于平台的安全解决方案
现代化的设计原则,智能安全
安全自动化,编排和优化
统一安全,尺度自动化
传统系统的安全架构
生长边缘,原始安全性
趋势5.
集成数据保护和分类工具在所有接触点都增强了安全性
数据丢失预防(DLP)工具保护数据在终点(在使用时)在运输(网络)期间或休息(在存储上)上的数据。DLP可以与Casb集成,以确保将相同的DLP策略应用于云托管数据。CasB中的用户实体行为分析(UEBA)功能可用于为应用程序或云托管数据提供基于角色的访问控制,并检测可疑用户访问活动。
趋势6.
具有密钥管理的数据加密成为云保护的最佳实践
加密云中的所有敏感数据有助于防止无意中访问其他租户或CSP。但是,关键控制需要与组织有关。关键管理 - AS-AS-Service(KMAAS)是一种最佳实践,其中可以使用诸如Thales等供应商的钥匙以及云天然加密能力。