复杂环境下企业应用安全的大挑战.docx

《复杂环境下企业应用安全的大挑战.docx》由会员分享，可在线阅读，更多相关《复杂环境下企业应用安全的大挑战.docx（9页珍藏版）》请在第一文库网上搜索。

1、复杂环境下企业应用安全的大挑战目录目录1编者按11 .企业大数据应用面临的六大安全挑战21.1. 前述21.2. 使数据易受攻击21.3. 使访问变得困难31.4. 需要某些安全审核31.5. 分散的框架31.6. 数据来源31.7. 实时合规31.8. 小结42 .复杂环境应用安全的五大挑战43 .应用安全的六大关键能力44 .企业在数据库领域面临的五大挑战54.1. 配置数据资产54.2. 缺乏专业的DBAs64.3. 性能64.4. 数据库扩展645快速增长的数据65 .企业风险管理需充分重视的五大安全挑战65.1. 企业风险管理需充分重视的五大安全挑战752DD0S攻击：经久不衰的网络

2、攻击7编者按数据显示，受访企业中有70%的Web应用程序运行在由公共云、私有云和本地数据中心构成的混合、异构环境中，企业应用系统面临五大安全挑战。随着远程办公的常态化，企业组织加快了向云端迁移的步伐。Radware最近发布了Web应用程序和API保护状况报告，数据显示，受访企业中有70%的Web应用程序运行在由公共云、私有云和本地数据中心构成的混合、异构环境中，企业应用系统面临五大安全挑战，安全管理者需要新的思考方式，并具备保护混合环境应用安全的关键能力。1 .企业大数据应用面临的六大安全挑战1.1. 前述以下是企业在大数据安全方面面临的一些关键挑战在过去的几年中，大数据安全性越来越受到关注。

3、实际上，过去两年的世界质量报告显示，安全是世界各地技术部门的主要关注点。原因在于，企业已经开始使用许多可见的应用来管理其流程。仅此一项就增加了安全威胁和大数据泄露。这种现象还包括将移动设备统一到企业中。企业大数据应用面临的六大安全挑战办公室中几乎每个人都随身携带手机。即使你很在意每个安全小贴土，并且没有连接到公司的网络，即便如此，你也很容易面临安全风险。即使是最轻微的错误也可能导致数据泄露，这也仅包括将手机插入PC或笔记本电脑中的情况。甚至使用第三方软件（例如工作计时器应用程序）最终也可能成为数据泄露的原因。以下是企业在大数据安全方面面临的一些关键挑战。1.2. 数据易受攻击如今，所有数据都是

4、数字化的，并且数量巨大，黑客始终可以在恶意内部人员的帮助下找到进入入侵的方式。如果他们以某种方式可以访问你的关键数据，他们可以根据自己的目的进行修改，甚至删除其中的一些数据。这就是为什么完全依赖物联网、大数据和实时数据分析的公司限制访问并采取某些步骤来检测假数据形成的原因。这是其数据保护协议的关键部分。例如，生产企业可能会获得不准确的温度报告，从而导致生产缓慢和收入损失。1.3. .使访问变得困难使大数据生态系统有效的另一个重要因素是粒度访问控制。根据等级、权限可以授予不同人员不同级别的主数据访问权限。名义上，访问控制使大数据更加安全。但是，随着组织使用大量数据，增加复杂的控制面板可能变得更加

5、微妙,并可能为更多潜在漏洞打开门户。例如，如果只有少数人授予了访问关键数据的权限，那么破坏者注意到它的时间将更长。此外，访问控制系统会指定允许用户在数据集中看到的信息，即使他们需要其他数据集也是如此。这会损害这种系统的性能和维护。1.4. 需要某些安全审核在每个系统开发中，几乎都是需要安全审核的地方，特别是在大数据不安全的地方。但是，考虑到使用大数据已经带来了广泛的挑战，这些安全审核通常被忽略，这些审核只是添加到列表中的另一件事。这种态度与以下事实结合在一起:许多公司仍需要能够设计和实施此类安全审核的合格人员。1.5. 分散的框架使用大数据的公司可能需要在不同系统之间分布数据分析。例如，Had

6、oop是一种开放源代码软件，旨在在大数据生态系统中进行灵活和分散的计算。但是,该软件最初根本没有安全性，因此在分散的框架中有效的安全性仍然是要实现的挑战。这对企业有何影响?企业可能需要更长的时间才能知道何时实际发生违规。1.6. 数据来源找到我们的数据来源确实有助于确定违规的来源。你可以使用元数据来跟踪数据流。无论如何，即使对于大型公司，元数据管理也是一个自我战略问题。如果没有正确的框架，实时跟踪此类非结构化数据将是一个挑战。尽管这是一个持续存在的问题，但它并不是大数据问题。1.7. 实时合规实时大数据分析在公司的竞争中越来越受欢迎。但是，实时实施这种工具更加复杂，并且还会产生大量的数据。此类

7、工具的开发方式应使它们在现实中不存在威胁时能够规避对违规行为的错误警告。因此，发现此类错误警告可能很耗时。最终，他们分散了白帽黑客的注意力，使其免受真正的故障和攻击并浪费资源。18小结令人遗憾的是，处理大数据的组织不得不在全年中处理此类问题，而没有任何预期的结果。这是一场永无止境的战斗，将越来越难以取胜。无论如何，你可以通过采取一些小的步骤来增强安全性、修改数据访问和使用情况，并通过实时屏幕监控来定期监控流量，从而使这场战斗变得更加轻松。2 .复杂环境应用安全的五大挑战企业组织面临的挑战是：新兴攻击媒介、多云部署和敏捷软件开发/DevOps等共同创造了一个复杂环境，使企业数据易受攻击，其数字体

8、验遭到破坏。新兴威胁媒介：黑客不断改进现有的攻击媒介，并开发新的攻击媒介，以绕过现有的保护措施，这会使应用程序和云环境面临攻击和数据泄露的威胁。多云部署：现在，大多数企业组织通过跨本地、混合和公共云部署应用程序,这扩大了企业的威胁面，使一致性安全策略的实施变得更为复杂，并使企业的云安全任务进一步复杂化。因为企业组织需要保护多个云平台，每个云平台都有自己的功能、API、管理和报告。更广泛的攻击面：过去，企业组织可以直接控制应用程序的后端基础设施，只有应用程序面向客户的一面对外公开。当前，在云环境中，企业应用程序前后端和应用程序基础设施都是公开的，这使得企业的攻击面扩大。敏捷软件开发和DevOps

9、文化：云迁移的主要驱动力是企业组织对应用程序开发敏捷性的需求，其催化剂是敏捷开发和DevOps流程，它们可以加快应用程序的开发和增强，并使其获得更频繁的更改，但其安全性通常被放在次要位置。非安全利益相关者的所有权：虽然安全人员的任务通常是保护云环境，但他们通常无权选择或管理云环境。报告显示，在92%的企业组织中，有关云平台的决策由安全人员以外的利益相关者做出。3 .应用安全的六大关键能力为了应对复杂环境下的应用安全威胁，企业需要具备以下六项关键能力：整体防御：包括对不可知应用程序的保护，安全性必须跨越所有环境，为企业应用程序表面和云应用程序基础设施提供360度保护。自适应和自动化：企业应用程序

10、和混合环境的安全性，必须利用基于行为和机器学习的算法，主动管理对应用程序、其底层环境、新安全威胁等的频繁更改。无摩擦：随着企业应用程序开发和部署过程变得更加敏捷，其安全性必须与开发过程紧密集成，不得干扰业务流程。它需要具有适应性，以便能够随着应用程序和底层部署平台的变化而变化。这种无缝集成必须依赖于能够识别应用程序更改并自动调整安全策略的自动化算法。一致性：企业组织需要为无处不在的应用程序提供统一、高级的安全性，以实现与应用程序基础设施（无论是私有云，还是公共云）相同级别的整体保护。可见性和控制性：企业需要对安全和开发仪表板可见和控制，这些仪表板必须提供可操作的分析、自动化和自定义控件。广泛的

11、解决方案：企业应提供多种安全部署选项，包括云服务、软件和混合。在未来一段时间内，企业组织对跨越公共云、私有云和内部部署数据中心的混合、异构环境的依赖不会很快消失。因此，企业组织只有了解了混合环境应用安全面临的挑战和关键安全能力，才能制定有效的安全策略，来适应这些复杂的生态系统，确保应用程序和混合环境的安全。4 .企业在数据库领域面临的五大挑战大数据时代，数据已成为公司最有价值的资产之一，因此，设计、实现和维护好数据库，对公司是至关重要的。根据IDC数据显示，在2015年到2017年间，数据库市场已由400亿美元增长到500亿美元。然而，企业只有高效管理这些数据，才能在新的应用和云计算领域立于不

12、败之地。下面让我们一起来看看当今企业在数据库领域面临的五大挑战：4.1. 配置数据资产接近80%的开发者和IT专业人员认为，数据库资产配置是当前的主要瓶颈之一，开发人员需要更灵活地加快这一过程。4.2. 缺乏专业的DBAs数据的急速增长也对DBAs产生了更多的需求，市场上普遍缺乏熟练专业的DBAs,这也就意味着因为企业缺乏人才而导致一些项目被搁置，从而没有足够的IT基础设施来推动创新。43性能影响性能的因素有很多，比如数据库配置和数据库扩张。止匕外，糟糕的数据库设计、编码错误和额外的数据和用户都可能影响和放缓整体的数据库性能。4.4.数据库扩展随着公司业务发展，IT基础设施建设也应跟上来，并提

13、前规划好未来的增长。而不是临时或随便添加多种版本的SQL服务器，这样，数据分配在不同的数据库服务器里，着实难以维护。这种缺乏战略规划的行为也很容易造成数据库性能低下，并且带来很大的安全风险。4.5. 快速增长的数据业务转换和数据的爆炸式增长使得企业很难高效地管理它们的数据存储和管理需求。虽然大部分企业的IT基础设施仍停留在以往建设水平，但也有许多企业正在迁移到云或者混合云上，把云作为当前数据管理的一种解决方案。数据的爆炸式增长，使得企业需要采取更具有战略性的方法来管理和维护好数据库。这对企业的快速壮大和扩张也至关重要。5 .企业风险管理需充分重视的五大安全挑战2016年6月24日25日，由51

14、CTO举办的WOT2016企业安全技术峰会将在北京JW万豪酒店召开。会前，51CTO记者采访了峰会特邀讲师、华为安全业务TMG主任钱晓斌，就企业安全风险管理，企业安全威胁中常见的DDoS攻击防护两方面的内容进行了深入交流。与安全圈的很多人一样，钱老师也是非计算机专业出身，大学时主修经济学。在机关工作了几年后，转学计算机。随后一直从事安全工作，至今已有15年。工作初期主要从事国内第一代自主知识产权的防火墙与UTM产品开发，逐步从BSD做到Linux,从配置管理做到内核协议栈，从黑白名单做到引擎特征库，从产品架构做到技术规划。目前在华为负责安全产品线的安全能力构建、技术规划与生态建设工作。6 .1

15、.企业风险管理需充分重视的五大安全挑战目前，传统企业正在加速信息化进程，加速网络架构与应用的云化，加强业务逻辑中的数据驱动能力。企业所面临的安全威胁随之变得更加复杂多变。而且,因为每个企业发展阶段与业务性质的不同，对各个层面安全性的敏感度与耐受度呈现出极大的差异。而互联网企业的业务先天就构建在网络与数据之上，安全是其立身之本，稍有不慎，就会造成重大的业务损失。钱老师表示，总体上说，企业应充分重视以下五大方面的安全挑战：1、企业安全威胁感知能力的挑战。2、新兴的攻击手段和安全漏洞给安全产品安全技术带来新的挑战。3、企业所处的安全环境、生态、安全协作机制方面存在的挑战。4、企业安全体系生命周期管理能力的挑战。5、人员安全意识和安全能力的挑战。对此，钱老师建议，企业需在真正理解自身安全和风险的情况下，进行安全方面的规划和投资。同时避免安全体系的碎片化、片段化，逐步实现真正的安全。站在企业整体安全视角来看，企业需不断提