成千上萬的網(wǎng)絡(luò)帖子，包括相當(dāng)一部分來自theCUBE的帖子，都強(qiáng)調(diào)了攻擊范圍的擴(kuò)大所帶來的安全風(fēng)險(xiǎn)增加問題。在保護(hù)敏感數(shù)據(jù)的戰(zhàn)斗中，企業(yè)已經(jīng)提出了許許多多的解決方案，并建立了固定的慣例，以減少潛在的風(fēng)險(xiǎn)暴露。

幾個(gè)月前，完全背離已有的規(guī)范，在安全解決方案方面回到零點(diǎn)是無法想象的。現(xiàn)在，從頭重新考慮安全性是對(duì)于解決日益復(fù)雜的端點(diǎn)安全挑戰(zhàn)十分必要的。

谷歌云的總經(jīng)理兼云安全副總裁Sunil Potti （圖右）說：“與其做一些表面的無用功，不如從根本上徹底打破數(shù)據(jù)量擴(kuò)大和風(fēng)險(xiǎn)暴露增加之間的關(guān)系。”

在谷歌Cloud Next OnAir活動(dòng)期間，Potti和Tanium公司的聯(lián)合創(chuàng)始人兼首席執(zhí)行官Orion Hindawi（左），與SiliconANGLE Media的直播工作室theCUBE的主持人John Furrier進(jìn)行了交談。他們討論了最近Tanium和谷歌云聯(lián)手創(chuàng)建的一個(gè)提供端點(diǎn)檢測(cè)和響應(yīng)的全棧產(chǎn)品。

疫情改變了安全模型

根據(jù)Tanium進(jìn)行的一項(xiàng)研究，自COVID-19大流行開始以來，90%的企業(yè)和機(jī)構(gòu)都經(jīng)歷了網(wǎng)絡(luò)攻擊的增加。93%的人表示，為了適應(yīng)遠(yuǎn)程工作，他們推遲了安全項(xiàng)目的實(shí)施。現(xiàn)在大家開始意識(shí)到很難恢復(fù)到正常的工作狀態(tài)。大家的工作方式變成了一種在公司和在家工作混合的狀態(tài)，公司也意識(shí)到是時(shí)候進(jìn)行安全改造了。

Hindawi 說：“我們的客戶已經(jīng)意識(shí)到必須重整平臺(tái)的安全系統(tǒng)，而不是像以前一樣在原有的基礎(chǔ)上修修補(bǔ)補(bǔ)。”

更糟糕的是，許多現(xiàn)有的安全工具已經(jīng)不起作用了。據(jù)Hindawi說，在COVID之前，60%或70%的安全預(yù)算都花在了網(wǎng)絡(luò)上。但是“當(dāng)所有人都在家里工作時(shí)，網(wǎng)絡(luò)并不是安全問題，即使是那些設(shè)備將處于網(wǎng)絡(luò)邊界之后的終端工具，現(xiàn)在也無法在互聯(lián)網(wǎng)上運(yùn)行。”

這樣做的好處是，大家意識(shí)到他們有機(jī)會(huì)把安全問題一筆勾掉，重新開始。“很多人開始意識(shí)到，他們維持現(xiàn)狀的原因?qū)嶋H上與效率無關(guān)，只是因?yàn)榉奖恪?Hindawi說。“人們?cè)僖矡o法拒絕改變了，改變已經(jīng)到來。因此，他們現(xiàn)在就可以選擇自己想要什么。”

當(dāng)前的Whac-A-Mole解決方案試圖監(jiān)視整個(gè)攻擊面，并在威脅出現(xiàn)時(shí)將其擊倒。而Potti建議使用一種有規(guī)則的堆棧解決方案，無論用戶、設(shè)備或位置如何，它都能提供全面的安全性。無論是誰，不管在什么地方，用什么設(shè)備什么網(wǎng)絡(luò)訪問它，安全性都能得到保證。

按照Potti的說法，谷歌和tanium的合作模式旨在“從根本上徹底改變終端的安全態(tài)勢(shì)”。

他說：“最終擁有了這種虛擬安全環(huán)境，可以保護(hù)并始終不斷地授權(quán)、驗(yàn)證和提供安全操作能力。這個(gè)世界需要一個(gè)虛擬的Chromebook，才能在終端層面上真正感到安全。這是核心棧的第一個(gè)實(shí)例，至少可以讓企業(yè)開始這一過程。”

責(zé)任編輯：haq