如今的员工比以往任何时候都更加分散,尤其是越来越多的员工开始远程工作。随着企业向混合、云和多云环境过渡,其 IT 员工会遇到新的安全问题,而传统的网络安全计划并不适合处理这些问题。
传统网络安全采用外围防御来保护组织的网络、应用程序和数据。防火墙等功能性工具是传统安全工作的标志,在边界内设置了一个假定可信区。
云原生网络安全解决方案提供了一种更加以数据和用户为中心的勒索软件保护方法。云原生安全侧重于数据加密、基于角色的访问控制和身份管理。云原生安全不局限于阻止边缘攻击,而是考虑从用户到云系统的端到端数据威胁。
什么是传统网络安全?
传统的网络安全保护内部系统(包括物理和虚拟资源)免受攻击。通常由现场 IT 团队管理,工作重点是通过在网络外围阻止威胁,防止外部访问内部系统。传统网络安全还经常涉及 IT 团队必须管理和维护的物理备份和业务连续性资源。
虽然传统网络安全技术使企业能够完全控制其环境,并完全自主决定如何最好地保护网络资源和敏感数据,但它也有缺点。
- 成本: 配备内部 IT 安全团队和管理 IT 实物资产需要大量资金投入
- 技能:有效的内部安保需要训练有素的安保人员,而这些人员需求量大,很难招聘和留住
- 时间: 对 IT 安全人员的要求--从硬件、固件和软件维护到威胁识别再到修复--可能会使人员负担过重,导致保护工作出现漏洞
什么是云原生网络安全?
云原生安全侧重于通过云系统移动的数据。传统网络安全由企业承担安全责任,与之不同的是,云安全采用责任共担模式。因此,企业可以信赖云提供商的安全专业知识,但仍需对其安全计划的许多方面负责。
云原生安全是一个端到端的整体流程。它具有以下优势
先进的自动化和分析工具,包括人工智能和机器学习,确保通过云系统传输的数据安全。
有效限制潜在的攻击和数据泄露 通过加密和数据访问策略,防止未经授权的访问。
分布式自动备份可降低成本和人力资源,确保业务连续性
传统网络安全与云原生网络安全有何不同?
虽然这两种安全范例有着共同的目标,但它们在功能上有一些差异:
以网络为中心与以数据为中心
传统安全侧重于创建防御边界;而云原生安全则在数据穿越云网络时对其进行保护。
手动与自动
传统安全更多依赖于 IT 人员的手动操作;而云原生安全则应用自动数据分析和基于规则的威胁识别和修复。
本地与分布式
传统安全具有更多本地组件,包括物理备份;而云原生安全则通过地理位置分散的备份来增强安全性。
广泛接入与零信任
云原生安全在每个阶段都采用零信任身份验证协议;而传统安全则允许基于单次登录的更广泛访问。
什么更好?传统网络安全还是云原生网络安全?
传统的网络安全模式可能最适合那些希望将系统留在现场并对每个安全方面进行严格控制的组织。但是,拥有完全内部部署网络和系统的组织越来越少,因此对云原生安全的需求也越来越大。拥有任何数量云资产的组织都必须利用云原生安全解决方案,包括云提供商提供的解决方案,以及可扩展特定程序解决方案功能的高级第三方工具。
CylancePROTECT®是基于人工智能的云原生端点防护,可阻止网络攻击并提供控制,以防范复杂的威胁--无需人工干预、互联网连接、签名文件、启发式算法或沙箱。
