為了彌合快速變化的數(shù)字生態(tài)系統(tǒng)造成的安全漏洞，組織必須采用集成了云原生安全性平臺，該平臺集成了人工智能(AI)，自動(dòng)化，智能，威脅檢測和根據(jù)eSentire，Inc . 委托S&P全球市場情報(bào)部門451 Research 發(fā)布的最新報(bào)告，顯示了數(shù)據(jù)分析功能 。，類別創(chuàng)建者和全球最大的托管檢測與響應(yīng)(MDR ) 公司。

新的報(bào)告《 云原生安全平臺：數(shù)字時(shí)代的解決方案》明確定義了如何創(chuàng)建為當(dāng)今多種多樣的IT生態(tài)系統(tǒng)構(gòu)建的可擴(kuò)展，適應(yīng)性強(qiáng)和敏捷的安全態(tài)勢。它警告說，傳統(tǒng)方法和MSSP不能跟上數(shù)字轉(zhuǎn)換的速度。主要發(fā)現(xiàn)包括：

發(fā)生了巨大的變化。超過97%的組織表示他們正在或預(yù)期在未來24個(gè)月內(nèi)實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型，并且超過41%的組織將超過50%的IT預(yù)算分配給增長和轉(zhuǎn)型業(yè)務(wù)的項(xiàng)目。

安全平臺可在整個(gè)IT堆棧中實(shí)現(xiàn)自動(dòng)化和編排功能，從而簡化和優(yōu)化安全操作，提高生產(chǎn)力，實(shí)現(xiàn)資產(chǎn)的更高利用率，提高安全投資的投資回報(bào)率，并幫助應(yīng)對由孤立的多供應(yīng)商點(diǎn)產(chǎn)品帶來的互操作性挑戰(zhàn)。

與通常集中于單個(gè)矢量的防御性阻止的傳統(tǒng)方法相比，威脅驅(qū)動(dòng)和基于結(jié)果的安全平臺可解決整個(gè)攻擊連續(xù)性問題。

現(xiàn)代安全平臺利用人工智能(AI)和機(jī)器學(xué)習(xí)(ML)解決安全團(tuán)隊(duì)面臨的一些最普遍的挑戰(zhàn)，包括專業(yè)知識短缺，警報(bào)疲勞，欺詐檢測，行為分析，風(fēng)險(xiǎn)評分，關(guān)聯(lián)威脅情報(bào)，檢測高級持久性威脅，并在不斷增長的數(shù)據(jù)量中尋找模式。

現(xiàn)代安全平臺的定位是提供實(shí)時(shí)，高清的可見性，并提供整個(gè)IT生態(tài)系統(tǒng)的一覽無遺的視圖，提供對公司資產(chǎn)，攻擊面，風(fēng)險(xiǎn)和潛在威脅的見解，并實(shí)現(xiàn)快速響應(yīng)和威脅遏制。

451高級分析師Aaron Sherrill指出：“一個(gè)不斷發(fā)展的IT生態(tài)系統(tǒng)與不斷發(fā)展的威脅格局相結(jié)合所產(chǎn)生的影響，甚至對于規(guī)模最大，資金最充裕的安全團(tuán)隊(duì)(包括傳統(tǒng)MSSP的安全團(tuán)隊(duì))也可能是壓倒性的。不幸的是，各種各樣的，孤立的安全工具，不斷擴(kuò)大的專業(yè)知識鴻溝以及大量的安全事件和警報(bào)繼續(xù)困擾著各種規(guī)模的內(nèi)部和服務(wù)提供商安全團(tuán)隊(duì)。這些挑戰(zhàn)的后果是巨大的，使安全團(tuán)隊(duì)無法獲得可見性，無法有效擴(kuò)展，快速響應(yīng)和快速適應(yīng)。當(dāng)今的威脅和業(yè)務(wù)格局需要新的方法和新的技術(shù)。”

eSentire首席技術(shù)官達(dá)斯汀·希拉德(Dustin Hillard)表示：“要實(shí)現(xiàn)當(dāng)今有效的網(wǎng)絡(luò)安全，就必須能夠消耗來自各種信號源的不斷增長的遙測和事件流。” “它需要能夠處理該數(shù)據(jù)以識別攻擊，同時(shí)避免誤報(bào)與否定。它需要為一支由專業(yè)分析人員和威脅獵手組成的團(tuán)隊(duì)配備他們調(diào)查事件和研究先進(jìn)的回避攻擊所需的工具。最重要的是，它需要能夠不斷升級檢測和防御能力。這些要求要求改變構(gòu)建網(wǎng)絡(luò)安全解決方案的技術(shù)基礎(chǔ)，從傳統(tǒng)的安全產(chǎn)品和舊的MSSP服務(wù)，到現(xiàn)代的云原生平臺。”

Sherrill進(jìn)一步指出：“云原生安全平臺通過隱藏復(fù)雜性并將完全不同的數(shù)據(jù)，工具，流程，工作流和策略整合在一起，從而優(yōu)化了安全運(yùn)營的效率和有效性。融合自動(dòng)化和編排，人工智能和機(jī)器學(xué)習(xí)，大數(shù)據(jù)分析，多向量威脅檢測，威脅情報(bào)以及機(jī)器和人為協(xié)作，云原生安全平臺可以為可擴(kuò)展，適應(yīng)性強(qiáng)和敏捷的威脅檢測，搜尋提供工具和回應(yīng)。當(dāng)與托管的檢測和響應(yīng)服務(wù)結(jié)合使用時(shí)，組織能夠迅速彌合專業(yè)知識和資源缺口，并獲得更全面，更具影響力的網(wǎng)絡(luò)安全方法。”

eSentire的自適應(yīng)云原生Atlas平臺可通過端到端的主動(dòng)保護(hù)來簡化安全性并增強(qiáng)業(yè)務(wù)。Atlas建立在獲得專利的AI技術(shù)的基礎(chǔ)之上，可在eSentire的全球客戶群中學(xué)習(xí)，并通過每一次特定的檢測立即為每個(gè)客戶提供保護(hù)。這種在云規(guī)模上快速學(xué)習(xí)和工作的能力，結(jié)合專家的人工行動(dòng)，可以以傳統(tǒng)安全產(chǎn)品，傳統(tǒng)MSSP和其他MDR提供商無法企及的方式，阻止漏洞并降低客戶風(fēng)險(xiǎn)。同時(shí)，eSentire安全運(yùn)營中心(SOC)威脅搜尋者平均每兩分鐘響應(yīng)一次威脅并將其包含在單個(gè)客戶環(huán)境中。

標(biāo)簽： 原生云安全平臺