站在建筑物前面的一个人
广告
由Fortinet赞助的博客
04/09/2021

零售商继续“倾向于”到云中赢得多个前锋的战斗

考特尼雷克
国家零售CISO,Fortinet
Courtney Ravke Profile图片

零售商必须采取措施,以确保通过云提供安全且一致的客户体验。

大或小,几乎每个零售业务都有一些正在颁布的云策略,现在或在路线图上。由于零售商继续数字转型举措,以努力到达客户并金博宝彩票提供全渠道经验,从内部部署基础设施到云的移动是一个逻辑选择。通常,这意味着利用动态的多云策略,以在规模和速度下有效构建和部署业务应用,这使得一致地保护这种异构环境更为重要。此外,通过利用公共IAAS和SAAS基础设施,攻击表面可以增加应用程序和平台层,以攻击云网络基础设施的误用和错误配置。复合与管理相关云技术堆栈相关的挑战和复杂性是缺乏熟练的专业人士。这意味着零售商传统上努力在整个云环境中实现最佳实践。

时间线
图1.云安全适应应用程序位置
背景图案
图2.云安全的共享责任模型

必须清楚地理解云共享责任模型

Adaptive Cloud Security是关于保护任何云的基础架构,应用程序和数据。虽然现在发生了向公共云的迁移已经发生了一段时间,但由于云迁移的速度增加和规模增加,我们发现许多零售商正在云共享责任模型上获得崩溃课程。

与SD-WAN一样,许多人假设云带有保护其环境的所有固有安全性,以保护其环境免受威胁。有没有安全sd-wan具有完全嵌入式和综合安全性的解决方案许多需要螺栓或叠加,以提供必要的保护企业的需求。在公共云环境中的安全性可以说也是如此。

云提供商非常擅长保护可用性,并且在许多情况下,基础设施的安全性,但很少提供应用程序,平台或网络安全性。为了使其不同,云提供商在控制访问和保护他们的环境中,通过对客户工作负载的危害和可能影响其他客户的正常运行时间和可用性的危害来进行良好的工作。这意味着需要额外的安全性和控制来保护越来越多的应用程序和流经每天流经云环境的数据。要清楚,同时迁移到(或扩展到)云不是本身的风险,因此需要采取步骤来确保您投入云(以及您提供的内容)是安全的。

使用自适应云安全保护任何应用程序,平台或网络

关键是解决问题的头脑,采取整体方法来解决这些挑战的交叉点。通过利用平台方法在保护云环境时,公司能够自信地部署任何云的任何应用程序,同时为每个云实施无处不在的高级安全性。

应用- 组织需要业务逻辑感知安全性,以最大限度地减少操作开销和误报,同时动态适应快速应用程序迭代和更改。将Web应用程序防火墙(WAF)部署到前应用程序并利用应用程序交付控制器和负载平衡;企业确保其关键和客户面临的工作负载的可用性,性能和安全性。

平台- 多云意识和云之间的安全姿势管理很重要,因为数据不断举动,并继续成长。同样,有效地减轻云工作负载保护(CWP)的能力减轻云平台的错误控制允许公司更轻松地遵守数据隐私法规,并确保他们通过展示良好的数据管理来维护客户信任。

网络- 经常被视为一种形式,已知多云网络的复杂性导致在没有有效实施时导致效率低下,瓶颈和安全间隙。在云中部署虚拟或“作为服务”防火墙允许企业安全地连接工作负载,段网络和保护云资源从已知和未知的攻击。实现多云SD-WAN解决方案可以进一步简化云网络,确保企业可以以业务的速度扩展其云工作负载。

在多个前面赢得战斗


与电子商务占销售额超过以前的销售额超过10个零售组织,零售组织超过10个软件的服务环境*,余额明显转变。但随着环境规范化,零售商必须准备支持客户,但他们选择与业务进行互动。不再只是关于店内经验或在线互动,而是两者的婚姻。这意味着组织必须继续适应新市场,并在跟上现有举措的同时对新的运营模式进行枢转。

由于许多零售商指向复杂性作为安全性的顶级障碍,安全投资本身集成到云平台,并在多云环境中提供简化的管理和自动化功能;以及整个企业景观,包括分支机构和数据中心。这一一致性有助于零售商在数字创新举措上执行,而不会影响安全或表现。

2019年Thales数据威胁报告零售版,“2019年9月24日星期四*

这个系列中的更多博客帖子