借助情報實(shí)現(xiàn)設(shè)備和應(yīng)用安全性

亞太地區(qū)對于物聯(lián)網(wǎng) (IoT)速度和效率的認(rèn)可將會推動該地區(qū)互聯(lián)設(shè)備的部署數(shù)量到2020年達(dá)到50萬臺，價值約4470億美元。隨著越來越多的行業(yè)逐漸認(rèn)識到數(shù)字化所帶來的優(yōu)勢，新的業(yè)務(wù)模式日漸要求隨時隨地的應(yīng)用可用性以滿足個人和企業(yè)的需求。

經(jīng)F5研究，平均每家企業(yè)使用1175個應(yīng)用。對企業(yè)來說，隨之出現(xiàn)的海量數(shù)據(jù)管理正變得越來越棘手。

多項(xiàng)研究已經(jīng)表明，相比世界其他地區(qū)，亞太區(qū)遭受網(wǎng)絡(luò)安全攻擊的可能性要高出 80%。

企業(yè)領(lǐng)導(dǎo)可能希望在網(wǎng)絡(luò)安全問題上稍松一口氣，然而當(dāng)前環(huán)境卻顯示網(wǎng)絡(luò)安全是一項(xiàng)緊迫復(fù)雜的任務(wù)。過去兩年，亞太地區(qū)發(fā)生了多起數(shù)據(jù)泄露事件。

IT 部門在努力適應(yīng)充滿風(fēng)險的按需環(huán)境的同時，亟需認(rèn)識其所面臨的新威脅的本質(zhì)，重新評估安全策略并找到合適的資源和流程，以確保全面的內(nèi)在保護(hù)。

亞太地區(qū)企業(yè)越來越需要實(shí)用、準(zhǔn)確且及時的威脅情報，以滿足對速度、靈活性和業(yè)務(wù)轉(zhuǎn)型的需求，保持競爭優(yōu)勢。保護(hù)這些市場中的客戶和數(shù)據(jù)現(xiàn)在需要通過三個簡單流程獲得對應(yīng)用流量和用戶行為的深入洞察、精細(xì)的威脅情報與應(yīng)對策略。

明晰

您無法保護(hù)自己不了解的事情。如要“了解”，首先須能“看見”所有應(yīng)用流量。

物聯(lián)網(wǎng)設(shè)備的出現(xiàn)帶來了無限可能性，革新了運(yùn)營流程。然而，缺點(diǎn)是其安全風(fēng)險也是前所未有的，大量不同的設(shè)備極大地增加了遭受攻擊的可能性。這些設(shè)備和在這些設(shè)備上運(yùn)行的應(yīng)用通常未經(jīng)過漏洞測試，也并非專門為支持安全的遠(yuǎn)程管理而設(shè)計。在應(yīng)用流量方面，這是首先需要解決的盲點(diǎn)。

環(huán)境

如果對影響您保護(hù)能力的外部因素沒有一個清醒的認(rèn)識，“看見”則毫無意義。

設(shè)備數(shù)量正在激增，用戶與設(shè)備的交互方式也越來越多樣化。

這一點(diǎn)體現(xiàn)在兩方面，一是步入工作崗位的千禧一代的人數(shù)占到很高比重（到2020年將達(dá) 50%），二是移動互聯(lián)的普及帶動了應(yīng)用使用量的增長。新一代員工隊伍幾乎每項(xiàng)任務(wù)、每個命令都使用一個應(yīng)用，因此首選BYOD（自帶設(shè)備）辦公模式。這帶來了一系列不安全的應(yīng)用，它們對進(jìn)入安全周界的新威脅沒有防護(hù)能力，例如 Mirai、Hajime物聯(lián)網(wǎng)蠕蟲等復(fù)雜攻擊和幾乎不可能立即檢測出來的威脅。這些攻擊可以傳播勒索軟件、惡意軟件，提取敏感數(shù)據(jù)，通過遭受攻擊的設(shè)備破壞整個企業(yè)，對此采取補(bǔ)救措施所耗費(fèi)的成本遠(yuǎn)比預(yù)防攻擊的成本高。

控制

如果無法應(yīng)用合適的安全控制，您擁有怎樣的可視性或環(huán)境認(rèn)知也都沒用。

大多數(shù)可視性是由提供事后可視性的安全控制機(jī)制所提供的，我們借此在遭受攻擊之后了解攻擊的類型和時間。然而，這時牛奶已經(jīng)打翻，代價已然發(fā)生。這表明當(dāng)試著保護(hù)應(yīng)用和周界時，僅具有可視性遠(yuǎn)遠(yuǎn)不夠，尤其是在攻擊變得越來越得復(fù)雜的情況下；舉例來說，F(xiàn)5 2017 年應(yīng)用交付狀態(tài)報告顯示，亞太地區(qū)超過 50% 的受訪者認(rèn)為攻擊復(fù)雜性是其最關(guān)切的挑戰(zhàn)。

時不我待

數(shù)字經(jīng)濟(jì)正悄然來臨，亞太地區(qū)企業(yè)關(guān)鍵要認(rèn)識到實(shí)現(xiàn)對現(xiàn)有架構(gòu)的環(huán)境認(rèn)知、可見性和控制力可帶來的巨大好處。這并非為可視性而犧牲安全，而是要以一種合適的方式施加安全控制，不犧牲應(yīng)用安全性或性能的同時獲得可視性。