2024-02-06 分類: 網(wǎng)站建設
隨著安全風險的不斷發(fā)展,組織正在轉向數(shù)據(jù)丟失防護工具和方法來應對外部和內部風險。了解如何開始使用DLP。雖然IT安全問題始于病毒和惡意軟件,但加密貨幣的興起改變了一切。勒索軟件爆炸,因為黑客更容易利用安全漏洞獲利。
而勒索軟件繼續(xù)猖獗,安全競賽中的最新演變是以獲取利潤為目的的數(shù)據(jù)竊取。與勒索軟件不同,一旦數(shù)據(jù)被盜,備份系統(tǒng)將無法提供幫助;你的數(shù)據(jù)在別人手里。安全需求不斷變化,需要在成本和資源方面平衡風險與可行性。因此,安全工具必須不斷發(fā)展。這是數(shù)據(jù)丟失預防(DLP)起作用來保護虛擬服務器。
什么是數(shù)據(jù)丟失防護?
DLP為分層安全方法的一部分 與其他技術協(xié)同工作以確保數(shù)據(jù)安全。DLP不是另一個防火墻或防病毒系統(tǒng);它涉及軟件和集成,可檢測和阻止數(shù)據(jù)泄露和盜竊,保護敏感數(shù)據(jù)免受外部和內部風險的影響。
虛擬環(huán)境中的DLP
虛擬化的好處之一是易于快速部署工作負載。已知虛擬模板 他們可以自信地抵御安全風險。但隨著虛擬足跡的增長,安全風險也在增加,這是由現(xiàn)代應用程序體系結構從垂直孤島向水平結構的轉變所驅動的。隨著工作負載的分散,組織的環(huán)境包括更多的端點以及分布更廣的動態(tài)數(shù)據(jù)和靜態(tài)數(shù)據(jù)。
在虛擬環(huán)境中,安全方法必須分層,使用入侵檢測系統(tǒng)(入侵檢測)與防病毒軟件和防火墻協(xié)同工作,以識別和阻止可能導致數(shù)據(jù)被盜的不良流量。安全系統(tǒng)的每一部分都發(fā)揮著作用。
但數(shù)據(jù)竊取并不是一個正常的安全漏洞,尤其是當它來自內部威脅時。由于此類流量可能看起來很正常,因此監(jiān)控數(shù)據(jù)在IT環(huán)境中移動的位置和時間至關重要。從新位置訪問數(shù)據(jù)、在下班后的奇數(shù)時間訪問數(shù)據(jù)以及其他非標準行為都是DLP的危險信號。但是,傳統(tǒng)的安全工具可能不會將此類活動標記為問題。
使用DLP工具
獲得完整的DLP圖片需要組合多個產品-和價格標簽,這是IT團隊可能會遇到的阻力。一些公司有防病毒軟件和防火墻,但缺乏IDS,認為他們不需要。其他組織在IDS方面有過糟糕的經歷,因為這些應用程序有時會成為整體流量的瓶頸。然而,IDS隨著分布式方法的發(fā)展而發(fā)展。
DLP對所有企業(yè)都至關重要,而不僅僅是大型企業(yè)
NSX Intelligence等產品現(xiàn)在使用分布式體系結構來執(zhí)行IDS功能,方法是將負載分散到所有主機上,而不是不斷嘗試進行擴展。NSX Intelligence對于任何客戶(企業(yè)公司除外)來說都像是用大錘敲釘子。
但是,當大型企業(yè)制造勒索軟件和數(shù)據(jù)盜竊問題的新聞時,中小企業(yè)可能成為黑客的理想目標。這些組織通常沒有企業(yè)可能擁有的員工或技術資源。當然,支出要小得多-但話又說回來,努力也是如此,因為許多SMB可能不知道DLP。
由于目前各種規(guī)模的客戶都在運行企業(yè)級虛擬化軟件,因此他們的應用程序通常采用分布式架構。因此,從中小型企業(yè)到企業(yè)都存在同樣的問題:威脅和目標系統(tǒng)是相同的,即使使用規(guī)模不同。
數(shù)據(jù)保護需要全面的安全策略
挑戰(zhàn)不僅僅是在現(xiàn)有系統(tǒng)中添加一個IDS;了解所有系統(tǒng)如何交互,以確保來自內部和外部源的數(shù)據(jù)訪問是有效的。這需要人力和定制方面的資源。一些供應商提供集成到中央儀表板的產品套件,但是,大多數(shù)仍在努力實現(xiàn)這一目標單層玻璃 --這一目標對于IT領域的大多數(shù)領域來說一直是一個挑戰(zhàn)。
憑借其采集 隨著Carbon Black和NSX Intelligence的推出,VMware正在朝著這個方向發(fā)展,但完整的DLP工具還需要一段時間。這并不是因為VMware或其他任何供應商缺乏努力。事實上,供應商很難將所有安全層都整合到一個保護傘下。安全工具通常仍然涉及一個由所需合作伙伴組成的生態(tài)系統(tǒng),而不是單個供應商提供的產品。
風險是真實的的,而且利用DLP解決虛擬服務器安全問題的成本并不低。但采用更多的虛擬工作負載并不是一個錯誤。它只是將從中小型企業(yè)到企業(yè)的所有人都帶到了同一個平臺上。這意味著,在雷達下飛行不再是一個有效的安全業(yè)務案例?,F(xiàn)在是時候讓所有組織以與企業(yè)相同的方式對待安全工具了,因為現(xiàn)在每個人都面臨著同樣的安全問題。
新聞標題:什么是數(shù)據(jù)丟失防護?如何利用DLP解決虛擬服務器安全問題?
文章來源:http://muchs.cn/news15/316715.html
成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供關鍵詞優(yōu)化、網(wǎng)站收錄、微信公眾號、小程序開發(fā)、虛擬主機、自適應網(wǎng)站
聲明:本網(wǎng)站發(fā)布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內容