盡管出于合規(guī)原因企業(yè)仍在購買自建設(shè)備，但更多的應(yīng)用和工作負(fù)載正在云環(huán)境中被創(chuàng)建和托管。

　　如果使用多個托管中心或超大規(guī)模基礎(chǔ)設(shè)施，則很難在整個基礎(chǔ)架構(gòu)中應(yīng)用基于軟件的標(biāo)準(zhǔn)化安全控制。通過將安全性用于應(yīng)用程序或工作負(fù)載來監(jiān)控其行為，而不是僅監(jiān)視基礎(chǔ)架構(gòu)的行為變化，從而幫助您識別潛在的攻擊。

　　無論是本地部署還是公有云環(huán)境，用戶都可以跨所有基礎(chǔ)設(shè)施進行安全狀態(tài)測試。與安全供應(yīng)商合作，制定明確的規(guī)劃來管理從數(shù)據(jù)中心到邊界的所有類型基礎(chǔ)架構(gòu)的安全。

　　網(wǎng)絡(luò)攻擊，數(shù)據(jù)泄露或盜竊以及對關(guān)鍵基礎(chǔ)架構(gòu)的攻擊占到當(dāng)今企業(yè)面臨的主要五項問題中的三項。

　　由于很難在超大規(guī)模的基礎(chǔ)架構(gòu)中確定標(biāo)準(zhǔn)模式，因此將智能應(yīng)用于安全控制、應(yīng)用程序和工作負(fù)載中至關(guān)重要。

　　固定的基礎(chǔ)結(jié)構(gòu)往往具有標(biāo)準(zhǔn)的流量模式，使識別異常現(xiàn)象相對容易。超大規(guī)模基礎(chǔ)設(shè)施并非如此，它在任何一天都可以對其平臺進行數(shù)十萬次高速更新，導(dǎo)致通過監(jiān)控人員、設(shè)備、數(shù)據(jù)和應(yīng)用程序之間的交互來識別模式和異常現(xiàn)象變得非常困難。

　　要建立可靠的安全態(tài)勢，需要信息，語境和智能。信息來自基礎(chǔ)結(jié)構(gòu)的數(shù)據(jù)：它是什么？語境來自您對數(shù)據(jù)的了解：它看起來可疑嗎？智能知道如何應(yīng)對。

　　與第三方合作來管理您的安全態(tài)勢，將體會到智能的好處---能夠更快地對數(shù)據(jù)泄露做出響應(yīng)。

　　通過對每10,000個與NTT基礎(chǔ)設(shè)施相關(guān)的數(shù)據(jù)包進行抽樣分析，我們發(fā)現(xiàn)趨勢，為超大規(guī)模基礎(chǔ)設(shè)施提供參考模型。

　　攻擊者將注意力從基礎(chǔ)架構(gòu)轉(zhuǎn)移到應(yīng)用。一般安全保證因素，例如打補丁等，不可忽略。

　　從歷史上看，攻擊載體會嘗試在基礎(chǔ)架構(gòu)上移動以確定數(shù)據(jù)的存儲位置以及它們可以訪問的內(nèi)容。現(xiàn)在，基礎(chǔ)架構(gòu)更多的是基于云且由軟件定義，我們正進入這樣一個最容易破壞數(shù)據(jù)的階段——利用應(yīng)用來破壞數(shù)據(jù)。

　　應(yīng)用程序被編寫和部署之后很少被審查過，但這項工作不可忽視。

　　定期評估應(yīng)用的總體安全狀況，打上必要的補丁。選擇一個可以篩選出與企業(yè)相關(guān)的重要警報，并能夠確定脆弱性警報優(yōu)先級的供應(yīng)商至關(guān)重要。

　　特定應(yīng)用程序和Web應(yīng)用的攻擊占惡意流量的32％以上，使其成為惡意活動的主要目標(biāo)。

　　我們正在從雙因素身份驗證過渡到一個同時必須對設(shè)備和應(yīng)用安全進行驗證的時代。

　　組織之間合作創(chuàng)新的興起意味著他們必須在如何為組織提供身份認(rèn)證安全方面變得更為成熟。用戶、設(shè)備和應(yīng)用的行為將決定他們的身份并應(yīng)用適當(dāng)?shù)陌踩�控制�?/div>