网络安全，一个快速发展的领域

介绍和一些历史

还是在20到25年前，当IT安全作为一个新的专业领域出现时，绝大多数人已经在IT或网络基础设施领域工作，是他们向网络操作角色过渡。

一旦互联网超越了纯粹的学术状态，随着它的发展，像软件和硬件防火墙这样的保护设备出现了。这变得更加普遍，并在某种程度上民主化了。根据需要，网络团队被分配了额外的安全相关任务。

渐渐地，这些任务变得如此重要和昂贵，以至于公司都设立了专门的全职安全职位。

当然，这些角色是不好确定的，同样的人在审查应用安全，有时分析代码，编写安全策略，进行入侵检测，监测和分析可能的漏洞，甚至为团队成员进行网络意识培训之间，平行地扮演着几个这样的角色。

经历过这些经历的人最后都获得了关于网络安全的 “全领域 “知识。这在他们的工作环境中是特别必要的。从那时起，这个领域发生了很大的变化，技术也在不断发展，这些通才们大多在自己最感兴趣的技术领域中得到了专业化的发展，或者相反，他们已经发展到了管理岗位。

由于有如此多的新事物需要学习，如此多的演变，一个 “初学者 “根本没有足够的时间去追赶普通人的历史知识。因此，在过去的十年里，无论谁进入网络领域，都面临着专业的选择。

这已经成为可能，因为各种各样的安全专业已经出现，允许新人们根据自己的能力和兴趣来选择这个职业。每个专业都伴随着新的工作岗位。

主要职能围绕三个主要支柱展开

• 技术防御方法。
• 安全测试
• 网络攻击应对

网络很重要吗？

不幸的是，在一些组织中经常可以看到，所有这些角色最终都被分配给了一个而且只有一个人 “计算机工程师”。太多的小企业最终被黑客攻击。知识的缺乏、结构的陈旧、漏洞的存在一再造成了巨大的损失。

你还记得2017年著名的勒索软件攻击Wanna Cry吗？

除了失去自己的数据和被黑客攻击外，企业应考虑他们处理的所有数据可能危及其他企业，或个人。 每个公司应特别注意他们收集、使用或披露的所有敏感或个人信息，从而尊重区域或国际法规。不遵守法规可能会对公司的形象甚至生存产生巨大影响。

特定技能或只是标准的IT知识

从有效性的角度来看，对于处理公司网络保护方面的人员来说，特定的技能已经变得非常必要。不同的需求…

• 了解组织的基础设施，演员的工作流程。
• 了解常见的网络攻击。
• 处于技术和威胁的前夜。
• 知道如何进行风险分析，建立控制和掌握风险。
• 要有健康的怀疑态度，在分析威胁时质疑一切。
• 在压力下保持平静。
• 了解和应用法规，知道如何适应不同客户的具体地方法规。
• 知道如何向项目团队和企业领导解释和传递网络风险。

巨大的跳跃

网络世界似乎已经建立起来了，直到有一件事要把这个环境颠覆掉……那就是弹性计算云–一种旨在提供安全、可扩展和在 “云 “上托管计算能力的网络服务。

它针对的是开发人员，旨在促进对网络规模的云计算资源的访问。很难想象，但新的服务如雨后春笋般涌现，在2020年，亚马逊引领的云计算市场达到1000亿，占据了三分之一的市场份额。

一切（或几乎）都成为一种服务–硬件、后台、基础设施、所有类型的数据库、视频、安全，甚至黑客。一切都是一个…”aaS” …

今天的趋势是什么

未来几年，向云的迁移将不可避免 继续….

云与传统的基础设施相比，通常可以优化IT预算，改善用户体验，提供可扩展性和几乎无限的简化数据访问 “任何地方任何时间任何设备”。公有云、混合云或私有云的选择将取决于数据的敏感性或尊重特定法规的需要。

在这种情况下，云供应商的选择可能会变得越来越复杂。

企业或个人将需要评估具体的云安全要求，需要了解云的内在风险。他们将需要特别关注、评估和了解云安全管理，同时也要了解云合同的基本条款、法律方面和监管合规性……

通过使用虚拟化技术，越来越多的公司在必要的硬件方面实现了大量的成本节约。然而，虚拟环境不能用适用于传统物理环境的解决方案来保护。从标准的防病毒和标准的防火墙，企业将不得不迁移到新的解决方案。

为了满足这一需求，企业和云供应商实施了新的功能，包括广域网和网络安全服务、下一代防火墙（NGFW）、安全网络网关（SWG）、零信任网络访问配置文件（ZTNA）、云访问安全经纪人（CASB）以及最近的安全访问服务边缘（SASE）–一种将以前所有网络和安全功能与广域网功能相结合的新兴策略。

那么Must呢？

尽管Must仍然是一家年轻的创业公司，但隐私和安全是我们从一开始就非常 的事情之一。Must正在不断改善他的网络态势。

Must为数据访问制定了严格的政策和合同条款。有可能访问个人或敏感数据、应用程序接口、数据库或源代码等的Must员工或Must合作伙伴，只能在预定的目的框架内访问这些数据（包括Must客户是数据控制者的数据），并与技术需求严格挂钩。

一旦雇员（无论是长期雇员还是服务提供者）改变职位或离开，访问权将被审查和撤销。

对员工和服务提供商的强制培训也已到位，以提高安全防范意识和遵守2016/679条例（GDPR）的监管义务。

Must对新技术的力量深信不疑。这就是为什么我们选择与法国云计算供应商合作实施，使我们能够提供。

• 应用程序和数据的安全性，同时尊重它们的保密性、您的隐私和对法规的遵守。
• 性能，以及创新的用户体验。
• 可扩展的基础设施，满足合作伙伴公司的虚拟展览和AI算法研究的需要。
• 合适的存储与全球访问……。
• 对拒绝服务攻击（DDoS）的高质量和高效率的保护。
• 云实例的月可用率>99.999%。
• 对象存储容器（图像/视频）的月可用率>99.9%。
• 每月的数据恢复率为100%。

必须选择Cognix系统进行信息管理和数据库归档（备份）。在与他们的合作中，我们确保对每个基础设施的虚拟机进行持续监控。

我们还选择了一些其他的合作伙伴，以便为我们的客户提供更多的内容。

• CometChat，负责处理和归档音频数据、视频对话和即时通讯功能中使用的电话。
• Eyeson GmbH – 负责音频/视频会议服务和会议视频的存档。
• Dacast, LLC. – 用于会议和会议流媒体

在此仅提及一些已经到位的安全控制措施，还有许多其他措施。

• 必须使用公共云类型的基础设施，建立一个私人网络，由负载平衡服务器保护，限制对内部私人网络的访问。进出平台的所有流量都受到永久控制，只允许合法流量。
• 所有的内部和外部通信都是加密的。与我们的合作伙伴交换的所有数据也都使用强大的加密机制进行加密。
• 此外，所有的敏感数据在休息时也受到保护。
• Must正在监测操作系统和SOUPs的漏洞，并在Cognix Systems和OVH的支持下，在其服务器上部署平台内的安全补丁，毫不拖延。

越来越多的东西会出现…

请继续关注，并欢迎来到Must虚拟活动!

在LinkedIn上关注我们