網路攻擊持續攀升
複雜性導致漏洞問題
現代資料中心很複雜,而複雜性是資訊安全的大敵。對公有雲和混合雲過度關注只會讓複雜性更趨嚴重。
威脅迅速增長
你的資料是無價之寶。然而,網路攻擊的頻率和複雜性也不斷提高。研究顯示,光是勒索病毒攻擊就增長了 350%。
資料洩露代價高
有 78% 的組織都曾一次或多次受到網路攻擊,每次資料外洩造成的損失平均高達 386 萬美元。
企業已開始接受「零信任」的概念
零信任是一種安全設計理念,相較於將資產區分為受信任和不受信任兩種類型的操作方式,它假設任何網路、應用程式、伺服器或使用者都可能會受到損害,因此我們必須基於該假設來設計安全協定。
保護開發生命週期
安全性從軟體開發過程就開始,應針對已知的安全漏洞和安全設計對軟體進行不斷的審核與測試。與操作整合有助於將修復和升級作業的影響降到最低。
平台強化/自動化
企業資料中心的安全性來自於強大的基礎架構基礎。企業正將自動化融入維護基礎架構安全配置的過程中,以避免人為錯誤,並提供順暢的擴充性,同時維持安全性。
網路微切分
原則是新的網路安全界限。微切分是在網路層應用「零信任」的關鍵。利用細部的網路原則,限制應用程式和使用者僅能存取其所需資源 - 以防止惡意軟體或勒索病毒的傳播。
身分驗證和存取管理
限制操作員可執行和查看操作的範圍有助於確保丟失或被盜的憑證不會被用來存取和竊取企業資料。企業正在實施角色型的存取控制 (Role-Based
Access Controls, RBAC)
和多重身分驗證 (Multi-Factor Authentication, MFA) 作為零信任的另一個關鍵部分。
靜態資料加密功能
不論是預防資料遺失或是遵循法規要求,資料加密都是網路安全策略的關鍵因素。透過加密靜態資料,因盜竊或安全漏洞造成的損失風險將可大幅降低。
合規性、審核與報告
在企業中建立和維護安全性需要持續的安全審核、即時報告和簡便的漏洞修復功能。
取得更多資訊
看看專家怎麼說
安全、值得信賴的 Nutanix Enterprise Cloud。
如同專家般保護營運安全。
使用 Flow、Beam 、及整合 AOS 功能保護你的私人雲端。
