盡管出于合規(guī)原因企業(yè)仍在購買自建設備，但更多的應用和工作負載正在云環(huán)境中被創(chuàng)建和托管。

　　如果使用多個托管中心或超大規(guī)模基礎設施，則很難在整個基礎架構中應用基于軟件的標準化安全控制。通過將安全性用于應用程序或工作負載來監(jiān)控其行為，而不是僅監(jiān)視基礎架構的行為變化，從而幫助您識別潛在的攻擊。

　　無論是本地部署還是公有云環(huán)境，用戶都可以跨所有基礎設施進行安全狀態(tài)測試。與安全供應商合作，制定明確的規(guī)劃來管理從數(shù)據(jù)中心到邊界的所有類型基礎架構的安全。

　　網(wǎng)絡攻擊，數(shù)據(jù)泄露或盜竊以及對關鍵基礎架構的攻擊占到當今企業(yè)面臨的主要五項問題中的三項。

　　由于很難在超大規(guī)模的基礎架構中確定標準模式，因此將智能應用于安全控制、應用程序和工作負載中至關重要。

　　固定的基礎結構往往具有標準的流量模式，使識別異�，F(xiàn)象相對容易。超大規(guī)模基礎設施并非如此，它在任何一天都可以對其平臺進行數(shù)十萬次高速更新，導致通過監(jiān)控人員、設備、數(shù)據(jù)和應用程序之間的交互來識別模式和異�，F(xiàn)象變得非常困難。

　　要建立可靠的安全態(tài)勢，需要信息，語境和智能。信息來自基礎結構的數(shù)據(jù)：它是什么？語境來自您對數(shù)據(jù)的了解：它看起來可疑嗎？智能知道如何應對。

　　與第三方合作來管理您的安全態(tài)勢，將體會到智能的好處---能夠更快地對數(shù)據(jù)泄露做出響應。

　　通過對每10,000個與NTT基礎設施相關的數(shù)據(jù)包進行抽樣分析，我們發(fā)現(xiàn)趨勢，為超大規(guī)�；�礎設施提供參考模型。

　　攻擊者將注意力從基礎架構轉移到應用。一般安全保證因素，例如打補丁等，不可忽略。

　　從歷史上看，攻擊載體會嘗試在基礎架構上移動以確定數(shù)據(jù)的存儲位置以及它們可以訪問的內容�，F(xiàn)在，基礎架構更多的是基于云且由軟件定義，我們正進入這樣一個最容易破壞數(shù)據(jù)的階段——利用應用來破壞數(shù)據(jù)。

　　應用程序被編寫和部署之后很少被審查過，但這項工作不可忽視。

　　定期評估應用的總體安全狀況，打上必要的補丁。選擇一個可以篩選出與企業(yè)相關的重要警報，并能夠確定脆弱性警報優(yōu)先級的供應商至關重要。

　　特定應用程序和Web應用的攻擊占惡意流量的32％以上，使其成為惡意活動的主要目標。

　　我們正在從雙因素身份驗證過渡到一個同時必須對設備和應用安全進行驗證的時代。

　　組織之間合作創(chuàng)新的興起意味著他們必須在如何為組織提供身份認證安全方面變得更為成熟。用戶、設備和應用的行為將決定他們的身份并應用適當?shù)陌踩�控制�?/div>