远程工作人员增加了云网络安全风险
人工智能与第六感 今天

网络安全领导者McAfee对全球超过3000万的IT专业用户进行了调查,发现云服务的使用在1月至4月之间增长了50%。但是最令人震惊的数字是在一月到四月之间使用协作工具的次数猛增了600%,而在此期间,来自外部攻击者的威胁激增了630%,其中大多数针对这些协作工具。该报告还发现,不受管理的个人设备对云的访问增加了一倍。

尽管内部人员的威胁在此期间并未发生明显变化,但企业员工经常误解了他们在维护云环境安全性方面的作用。除此之外,云环境更容易受到不良参与者的攻击。McAfee研究员兼云安全工程副总裁Sekhar Sarukkai对媒体表示:“有了云,所有客户都使用相同的基本API来配置和管理其使用。” “这与IT世界截然不同,在IT世界中,您拼凑了许多不同的技术,其中许多都是专有技术。但是一旦进入云,每个客户都将拥有基本相同的平台界面,确保接口安全的责任是共同的责任-其中大部分取决于客户。”这使得企业员工更容易犯错,因为他们可能会误解自己的职责与云服务提供商的职责之间的区别。Sarukkai说:“攻击者也意识到这一点。” “他们意识到,将应用和数据转移到云中,而不是通过复杂的互连技术解决每个企业的不同,他们可以攻击通过标准云API暴露的接缝。”
但是云环境,网络访问仍然不受保护
由于组织已经开始将协作转移到云,而Covid-19使得协作更加增加,因此云攻击的数量变得比对企业的攻击更为重要。Sarukkai说:“犯罪分子可以轻松地在云环境中导航并发起云原生攻击,绕过防火墙和代理之类的传统安全性。”对于客户而言,这可能是不可见的,因为旧版流程和工具无法解决对云中数据的可见性和控制。在过去的两年中,大多数客户已转向基于云的平台,如Office365、AWS和Salesforce。“一旦将所有内容转移到云中,您的企业网络中还会有哪些不良行为者感兴趣的其他数据?”。尽管在最近的Bitglass调查中,超过80%的IT专业人员期望在解除居家隔离命令后继续为远程工作人员提供支持,但仍有41%的人没有采取措施为他们扩展安全访问权限,尽管三分之二的人表示网络访问是他们的主要安全问题。一半的受访者表示,适当的设备是确保访问安全的最大障碍。因此,现在有65%的组织允许个人设备访问托管的应用,尽管大约一半的组织认为这是重大的安全风险。

云网络安全公司Bitglass营销高级副总裁Kevin Sheu表示,在过去的五到十年中,围绕零信任,端点和移动设备的讨论一直在进行,甚至在Covid-19之前,访问的事物就已经增长了很多。“对云安全控制的采用逐年递增,因此在某些方面,如果我们遵循过去五到十年引入的一些趋势,那么远程工作人员的扩展就不会成为新问题,他告诉媒体。但是,Covid-19强调了安全性的必要性。它的缺乏部分是由于预算。“但是更多的是要强调的问题:即使预算无限,您将花在什么上面呢?”。因此,远程和移动设备对网络安全的采用可能会迅速增加。在Covid-19之前,没有什么真正促使组织接受远程工作,所以人们认为他们可以通过例外管理来解决。但是对于Covid-19,现在每个人都是一个例外。“我们不会回到100%的办公室环境,因为我们发现不去办公室就能提高生产力。混合办公模式的可能性更大。”在这种混合环境中,除了很多例外,人们使用的不同类型的设备也将急剧扩展。Sheu说,拥有自己的设备不再是例外,更多不受管理的设备正在成为一种规范而不是例外,并且云安全性的扩展将需要更快地加速。
人工智能与第六感 今天

网络安全领导者McAfee对全球超过3000万的IT专业用户进行了调查,发现云服务的使用在1月至4月之间增长了50%。但是最令人震惊的数字是在一月到四月之间使用协作工具的次数猛增了600%,而在此期间,来自外部攻击者的威胁激增了630%,其中大多数针对这些协作工具。该报告还发现,不受管理的个人设备对云的访问增加了一倍。

尽管内部人员的威胁在此期间并未发生明显变化,但企业员工经常误解了他们在维护云环境安全性方面的作用。除此之外,云环境更容易受到不良参与者的攻击。McAfee研究员兼云安全工程副总裁Sekhar Sarukkai对媒体表示:“有了云,所有客户都使用相同的基本API来配置和管理其使用。” “这与IT世界截然不同,在IT世界中,您拼凑了许多不同的技术,其中许多都是专有技术。但是一旦进入云,每个客户都将拥有基本相同的平台界面,确保接口安全的责任是共同的责任-其中大部分取决于客户。”这使得企业员工更容易犯错,因为他们可能会误解自己的职责与云服务提供商的职责之间的区别。Sarukkai说:“攻击者也意识到这一点。” “他们意识到,将应用和数据转移到云中,而不是通过复杂的互连技术解决每个企业的不同,他们可以攻击通过标准云API暴露的接缝。”
但是云环境,网络访问仍然不受保护
由于组织已经开始将协作转移到云,而Covid-19使得协作更加增加,因此云攻击的数量变得比对企业的攻击更为重要。Sarukkai说:“犯罪分子可以轻松地在云环境中导航并发起云原生攻击,绕过防火墙和代理之类的传统安全性。”对于客户而言,这可能是不可见的,因为旧版流程和工具无法解决对云中数据的可见性和控制。在过去的两年中,大多数客户已转向基于云的平台,如Office365、AWS和Salesforce。“一旦将所有内容转移到云中,您的企业网络中还会有哪些不良行为者感兴趣的其他数据?”。尽管在最近的Bitglass调查中,超过80%的IT专业人员期望在解除居家隔离命令后继续为远程工作人员提供支持,但仍有41%的人没有采取措施为他们扩展安全访问权限,尽管三分之二的人表示网络访问是他们的主要安全问题。一半的受访者表示,适当的设备是确保访问安全的最大障碍。因此,现在有65%的组织允许个人设备访问托管的应用,尽管大约一半的组织认为这是重大的安全风险。

云网络安全公司Bitglass营销高级副总裁Kevin Sheu表示,在过去的五到十年中,围绕零信任,端点和移动设备的讨论一直在进行,甚至在Covid-19之前,访问的事物就已经增长了很多。“对云安全控制的采用逐年递增,因此在某些方面,如果我们遵循过去五到十年引入的一些趋势,那么远程工作人员的扩展就不会成为新问题,他告诉媒体。但是,Covid-19强调了安全性的必要性。它的缺乏部分是由于预算。“但是更多的是要强调的问题:即使预算无限,您将花在什么上面呢?”。因此,远程和移动设备对网络安全的采用可能会迅速增加。在Covid-19之前,没有什么真正促使组织接受远程工作,所以人们认为他们可以通过例外管理来解决。但是对于Covid-19,现在每个人都是一个例外。“我们不会回到100%的办公室环境,因为我们发现不去办公室就能提高生产力。混合办公模式的可能性更大。”在这种混合环境中,除了很多例外,人们使用的不同类型的设备也将急剧扩展。Sheu说,拥有自己的设备不再是例外,更多不受管理的设备正在成为一种规范而不是例外,并且云安全性的扩展将需要更快地加速。
#AWS云新闻# [浮云]在今日IT世界中,“敏捷”、“精益”、“DevOps”三项技术必不可少。“精益”是为了避免不必要的浪费,“敏捷”是为了快速交付快速迭代,“DevOps”是将二者融合的最佳实践。[思考]本期《云途》,我们将从“敏捷”、“精益”、与“DevOps”三部分出发,看这三项技术是如何简化数字支付、促进创新、加快企业发展的。[酷] 戳此了解文章详情:https://t.cn/A6yWvxpb
3分钟看懂物联网网关那点事〜
多年来,物联网网关一直是消费级物联网体系和企业级物联网体系结构的基本要素,也可以说是最基本的体系结构组件之一,可以充当不同网络之间的桥梁,让物联网设备生成的数据能够传输到云端。
物联网网关基本的功能是将局域网内的传感器或其他设备与广域网上的设备进行交互,并将数据汇聚起来传送出去。物联网网关拥有与PC类似的电源、内存存储和功能,但在坚固的外壳中,它们可以是桥接元素,可以在工厂或工业环境中连接OT设备、从OT设置中的机械、控件或其他元素获取数据,并将其输送到存在技术标准的IT世界或数据中心或云中,以完成在OT设置中无法运作的物联网报告和分析。
物联网网关的主要功能可以分为:
①广泛的接入能力
目前用于近程通信的技术标准很多,仅常见的WSNs技术就包括Lonworks. ZigBee、6LowPAN、 RUBEE等。各类技术主要针对某一应用展开,之间缺乏兼容性和体系规划。现在国内、外已经在展开针对物 联网网关进行标准化工作,如3GPP、传感器工作组,实现各种通信技术标准的互联互通。
②可管理能力
强大的管理能力,对于任何大型网络都是必不可少的。首先要对网关进行管理,如注册管理、权限管理、 状态监管等。网关实现子网内的节点的管理,如获取节点的标识、状态、属性、能量等,以及远程实现唤醒、 控制、诊断、升级和维护等。由于子网的技术标准不同,协议的复杂性不同,所以网关具有的管理性能力不 同。提出基于模块化物联网网关方式来管理不同的感知网络、不同的应用,保证能够使用统一的管理接口技术 对末梢网络节点进行统一管理。
③协议转换能力
从不同的感知网络到接入网络的协议转换、将下层的标准格式的数据统一封装、保证不同的感知网络的协 议能够变成统一的数据和信令;将上层下发的数据包解析成感知层协议可以识别的信令和控制指令。
所有网络都有一个边界,限制与直接连接到它的设备的通信。因此,如果网络想要与该边界之外的设备, 节点或网络通信,则它们需要网关的功能。网关通常被表征为路由器和调制解调器的组合。
网关在网络边缘实现,并管理从该网络内部或外部定向的所有数据。当一个网络想要与另一个网络通信时,数据包将传递到网关,然后通过最有效的路径路由到目的地。除路由数据外,网关还将存储有关主机网络 内部路径的信息以及遇到的任何其他网络的路径。
网关基本上是协议转换器,促进两个协议之间的兼容性,并在开放系统互连(OSI)模型的任何层上操作。
网关的一个用途是在物联网环境和云之间创建通信链路。在当代环境下,物联网网关的发展会更加精细化,构建更加稳定的通信通道。
多年来,物联网网关一直是消费级物联网体系和企业级物联网体系结构的基本要素,也可以说是最基本的体系结构组件之一,可以充当不同网络之间的桥梁,让物联网设备生成的数据能够传输到云端。
物联网网关基本的功能是将局域网内的传感器或其他设备与广域网上的设备进行交互,并将数据汇聚起来传送出去。物联网网关拥有与PC类似的电源、内存存储和功能,但在坚固的外壳中,它们可以是桥接元素,可以在工厂或工业环境中连接OT设备、从OT设置中的机械、控件或其他元素获取数据,并将其输送到存在技术标准的IT世界或数据中心或云中,以完成在OT设置中无法运作的物联网报告和分析。
物联网网关的主要功能可以分为:
①广泛的接入能力
目前用于近程通信的技术标准很多,仅常见的WSNs技术就包括Lonworks. ZigBee、6LowPAN、 RUBEE等。各类技术主要针对某一应用展开,之间缺乏兼容性和体系规划。现在国内、外已经在展开针对物 联网网关进行标准化工作,如3GPP、传感器工作组,实现各种通信技术标准的互联互通。
②可管理能力
强大的管理能力,对于任何大型网络都是必不可少的。首先要对网关进行管理,如注册管理、权限管理、 状态监管等。网关实现子网内的节点的管理,如获取节点的标识、状态、属性、能量等,以及远程实现唤醒、 控制、诊断、升级和维护等。由于子网的技术标准不同,协议的复杂性不同,所以网关具有的管理性能力不 同。提出基于模块化物联网网关方式来管理不同的感知网络、不同的应用,保证能够使用统一的管理接口技术 对末梢网络节点进行统一管理。
③协议转换能力
从不同的感知网络到接入网络的协议转换、将下层的标准格式的数据统一封装、保证不同的感知网络的协 议能够变成统一的数据和信令;将上层下发的数据包解析成感知层协议可以识别的信令和控制指令。
所有网络都有一个边界,限制与直接连接到它的设备的通信。因此,如果网络想要与该边界之外的设备, 节点或网络通信,则它们需要网关的功能。网关通常被表征为路由器和调制解调器的组合。
网关在网络边缘实现,并管理从该网络内部或外部定向的所有数据。当一个网络想要与另一个网络通信时,数据包将传递到网关,然后通过最有效的路径路由到目的地。除路由数据外,网关还将存储有关主机网络 内部路径的信息以及遇到的任何其他网络的路径。
网关基本上是协议转换器,促进两个协议之间的兼容性,并在开放系统互连(OSI)模型的任何层上操作。
网关的一个用途是在物联网环境和云之间创建通信链路。在当代环境下,物联网网关的发展会更加精细化,构建更加稳定的通信通道。
✋热门推荐