如今，90% 的组织在混合和多云环境中运营——由于支持混合劳动力所需的数字化转型工作加速，这一数字在过去两年中有所增加。虽然这种灵活性和敏捷性支持远程工作人员和更快的应用程序交付，但多个并行基础设施的激增也给 CISO 和 CIO 带来了新的挑战。无论组织的数据位于本地还是云端，这种增加的复杂性都会带来安全和监控方面的挑战。

据 IDC 称，70% 的组织正在转向深度可观察性，从而能够利用可操作的网络级情报来保护和保障整个企业资产。网络智能增强了度量、事件、日志和基于跟踪（“MELT”）的监控工具的功能。深度可观察性通过观察系统实际在做什么——运动中的数据——而不仅仅是它所说的在做什么，从而深入了解系统的安全和性能状态。

以下是首席信息官和首席信息安全官在为 2023 年制定预算和规划时要考虑的最佳解决方案和方法。

标准化数据所在位置的可见性

许多组织正在采用基于日志的解决方案（从端点到边界安全），这是一个很好的第一步，但可以绕过或禁用日志。更糟糕的是，黑客可以操纵日志，让他们看起来“一切正常”，而实际上，他们正在用户、资源和渗透之间移动。此问题的解决方案是使组织数据所在位置（从云到本地和数据中心）的可见性标准化。

知道 IT 和安全团队依赖日志使他们成为当今黑客的有吸引力的目标。但是，与单独使用日志相比，采用纵深防御方法现在对于确保组织的每个入口点都是安全的至关重要。网络智能在获得可见性方面发挥着巨大作用——这是确保对整个基础设施中所有动态数据的可见性并预防风险的唯一方法。

当今多云和混合云环境中的问题

在保护当今的云环境时，存在三个主要问题。

• 基于日志的安全性还不够。仅仅依靠提供局部视图并且可以被禁用或操纵的日志会留下太多风险。

• 解决方案：全面实现基础设施现代化。用不可变的网络智能补充有用但可变的“MELT”，它可以提供解决最棘手问题和根除最复杂威胁所需的深度洞察力。

  
  

• 工具碎片化使得管理企业范围内的风险变得更加困难。为每个新的基础设施环境和每个新的性能或安全用例寻找新工具既不切实际也负担不起。

• 解决方案：利用目前用于 DevOps 的相同可观察性工具，并将网络数据编织到其中以获得新的深度分析和洞察力。集成 DevSecOps、SecOps 和 CloudOps 团队、共享情报和协作以更好地保护整个组织是一种自然演变。

  
  

• 孤立数据不是一个好主意。黑客在筒仓之间的裂缝中茁壮成长。实际数据通信的整体视图对于安全性是必要的。

• 解决方案：全面了解数据的存储位置（无处不在）、组织中的哪些人（从任何地方）访问数据以及数据如何跨平台流动。在需要时使用解密，以确保黑客不会使用加密流量免费进出您的企业网络。确保您知道您的数据位于何处、谁有权访问它以及它是如何受到保护的。

共同责任是 2023 年成功的关键

就像云基础设施管理是组织内部的共同责任一样，包括数据安全在内的企业安全也必须是共同的责任。然而，由于企业本身负有最终责任，因此有必要通过网络智能加深对实时发生的事情的可观察性。“左移”是一种非常有用的安全方法，但这必须辅之以零信任方法，该方法认识到即使是最好的前期安全性仍将面临妥协，并且安全性永远不会放松或停止观看实时活动和数据移动。CISO 和 CIO 可以通过启用通用遥测来实现具有深度和自动化的安全检测和响应的内聚方法，从而实现业务敏捷性和安全性。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 托管HSM（硬件安全模块）和后量子加密（PQC）的密钥管理

• Google不再信任Entrust，有什么影响？对您意味着什么？

• 借助Thales Sovereign Solutions for AWS确保AI之旅的安全

• 什么是 SafeNet Luna Network HSM 7 和 Thales Luna Network HSM 7？

• 数据保护评估清单指南：确保强大的安全性