盡管出于合規(guī)原因企業(yè)仍在購(gòu)買(mǎi)自建設(shè)備，但更多的應(yīng)用和工作負(fù)載正在云環(huán)境中被創(chuàng)建和托管。

　　如果使用多個(gè)托管中心或超大規(guī)�；�礎(chǔ)設(shè)施，則很難在整個(gè)基礎(chǔ)架構(gòu)中應(yīng)用基于軟件的標(biāo)準(zhǔn)化安全控制。通過(guò)將安全性用于應(yīng)用程序或工作負(fù)載來(lái)監(jiān)控其行為，而不是僅監(jiān)視基礎(chǔ)架構(gòu)的行為變化，從而幫助您識(shí)別潛在的攻擊。

　　無(wú)論是本地部署還是公有云環(huán)境，用戶(hù)都可以跨所有基礎(chǔ)設(shè)施進(jìn)行安全狀態(tài)測(cè)試。與安全供應(yīng)商合作，制定明確的規(guī)劃來(lái)管理從數(shù)據(jù)中心到邊界的所有類(lèi)型基礎(chǔ)架構(gòu)的安全。

　　網(wǎng)絡(luò)攻擊，數(shù)據(jù)泄露或盜竊以及對(duì)關(guān)鍵基礎(chǔ)架構(gòu)的攻擊占到當(dāng)今企業(yè)面臨的主要五項(xiàng)問(wèn)題中的三項(xiàng)。

　　由于很難在超大規(guī)模的基礎(chǔ)架構(gòu)中確定標(biāo)準(zhǔn)模式，因此將智能應(yīng)用于安全控制、應(yīng)用程序和工作負(fù)載中至關(guān)重要。

　　固定的基礎(chǔ)結(jié)構(gòu)往往具有標(biāo)準(zhǔn)的流量模式，使識(shí)別異常現(xiàn)象相對(duì)容易。超大規(guī)�；�礎(chǔ)設(shè)施并非如此，它在任何一天都可以對(duì)其平臺(tái)進(jìn)行數(shù)十萬(wàn)次高速更新，導(dǎo)致通過(guò)監(jiān)控人員、設(shè)備、數(shù)據(jù)和應(yīng)用程序之間的交互來(lái)識(shí)別模式和異常現(xiàn)象變得非常困難。

　　要建立可靠的安全態(tài)勢(shì)，需要信息，語(yǔ)境和智能。信息來(lái)自基礎(chǔ)結(jié)構(gòu)的數(shù)據(jù)：它是什么？語(yǔ)境來(lái)自您對(duì)數(shù)據(jù)的了解：它看起來(lái)可疑嗎？智能知道如何應(yīng)對(duì)。

　　與第三方合作來(lái)管理您的安全態(tài)勢(shì)，將體會(huì)到智能的好處---能夠更快地對(duì)數(shù)據(jù)泄露做出響應(yīng)。

　　通過(guò)對(duì)每10,000個(gè)與NTT基礎(chǔ)設(shè)施相關(guān)的數(shù)據(jù)包進(jìn)行抽樣分析，我們發(fā)現(xiàn)趨勢(shì)，為超大規(guī)模基礎(chǔ)設(shè)施提供參考模型。

　　攻擊者將注意力從基礎(chǔ)架構(gòu)轉(zhuǎn)移到應(yīng)用。一般安全保證因素，例如打補(bǔ)丁等，不可忽略。

　　從歷史上看，攻擊載體會(huì)嘗試在基礎(chǔ)架構(gòu)上移動(dòng)以確定數(shù)據(jù)的存儲(chǔ)位置以及它們可以訪(fǎng)問(wèn)的內(nèi)容�，F(xiàn)在，基礎(chǔ)架構(gòu)更多的是基于云且由軟件定義，我們正進(jìn)入這樣一個(gè)最容易破壞數(shù)據(jù)的階段——利用應(yīng)用來(lái)破壞數(shù)據(jù)。

　　應(yīng)用程序被編寫(xiě)和部署之后很少被審查過(guò)，但這項(xiàng)工作不可忽視。

　　定期評(píng)估應(yīng)用的總體安全狀況，打上必要的補(bǔ)丁。選擇一個(gè)可以篩選出與企業(yè)相關(guān)的重要警報(bào)，并能夠確定脆弱性警報(bào)優(yōu)先級(jí)的供應(yīng)商至關(guān)重要。

　　特定應(yīng)用程序和Web應(yīng)用的攻擊占惡意流量的32％以上，使其成為惡意活動(dòng)的主要目標(biāo)。

　　我們正在從雙因素身份驗(yàn)證過(guò)渡到一個(gè)同時(shí)必須對(duì)設(shè)備和應(yīng)用安全進(jìn)行驗(yàn)證的時(shí)代。

　　組織之間合作創(chuàng)新的興起意味著他們必須在如何為組織提供身份認(rèn)證安全方面變得更為成熟。用戶(hù)、設(shè)備和應(yīng)用的行為將決定他們的身份并應(yīng)用適當(dāng)?shù)陌踩�控制�?/div>