为了弥合快速变化的数字生态系统造成的安全漏洞，组织必须采用集成了云原生安全性平台，该平台集成了人工智能(AI)，自动化，智能，威胁检测和根据eSentire，Inc . 委托S&P全球市场情报部门451 Research 发布的最新报告，显示了数据分析功能 。，类别创建者和全球最大的托管检测与响应(MDR ) 公司。

新的报告《 云原生安全平台：数字时代的解决方案》明确定义了如何创建为当今多种多样的IT生态系统构建的可扩展，适应性强和敏捷的安全态势。它警告说，传统方法和MSSP不能跟上数字转换的速度。主要发现包括：

发生了巨大的变化。超过97%的组织表示他们正在或预期在未来24个月内实现数字化转型，并且超过41%的组织将超过50%的IT预算分配给增长和转型业务的项目。

安全平台可在整个IT堆栈中实现自动化和编排功能，从而简化和优化安全操作，提高生产力，实现资产的更高利用率，提高安全投资的投资回报率，并帮助应对由孤立的多供应商点产品带来的互操作性挑战。

与通常集中于单个矢量的防御性阻止的传统方法相比，威胁驱动和基于结果的安全平台可解决整个攻击连续性问题。

现代安全平台利用人工智能(AI)和机器学习(ML)解决安全团队面临的一些最普遍的挑战，包括专业知识短缺，警报疲劳，欺诈检测，行为分析，风险评分，关联威胁情报，检测高级持久性威胁，并在不断增长的数据量中寻找模式。

现代安全平台的定位是提供实时，高清的可见性，并提供整个IT生态系统的一览无遗的视图，提供对公司资产，攻击面，风险和潜在威胁的见解，并实现快速响应和威胁遏制。

451高级分析师Aaron Sherrill指出：“一个不断发展的IT生态系统与不断发展的威胁格局相结合所产生的影响，甚至对于规模最大，资金最充裕的安全团队(包括传统MSSP的安全团队)也可能是压倒性的。不幸的是，各种各样的，孤立的安全工具，不断扩大的专业知识鸿沟以及大量的安全事件和警报继续困扰着各种规模的内部和服务提供商安全团队。这些挑战的后果是巨大的，使安全团队无法获得可见性，无法有效扩展，快速响应和快速适应。当今的威胁和业务格局需要新的方法和新的技术。”

eSentire首席技术官达斯汀·希拉德(Dustin Hillard)表示：“要实现当今有效的网络安全，就必须能够消耗来自各种信号源的不断增长的遥测和事件流。” “它需要能够处理该数据以识别攻击，同时避免误报与否定。它需要为一支由专业分析人员和威胁猎手组成的团队配备他们调查事件和研究先进的回避攻击所需的工具。最重要的是，它需要能够不断升级检测和防御能力。这些要求要求改变构建网络安全解决方案的技术基础，从传统的安全产品和旧的MSSP服务，到现代的云原生平台。”

Sherrill进一步指出：“云原生安全平台通过隐藏复杂性并将完全不同的数据，工具，流程，工作流和策略整合在一起，从而优化了安全运营的效率和有效性。融合自动化和编排，人工智能和机器学习，大数据分析，多向量威胁检测，威胁情报以及机器和人为协作，云原生安全平台可以为可扩展，适应性强和敏捷的威胁检测，搜寻提供工具和回应。当与托管的检测和响应服务结合使用时，组织能够迅速弥合专业知识和资源缺口，并获得更全面，更具影响力的网络安全方法。”

eSentire的自适应云原生Atlas平台可通过端到端的主动保护来简化安全性并增强业务。Atlas建立在获得专利的AI技术的基础之上，可在eSentire的全球客户群中学习，并通过每一次特定的检测立即为每个客户提供保护。这种在云规模上快速学习和工作的能力，结合专家的人工行动，可以以传统安全产品，传统MSSP和其他MDR提供商无法企及的方式，阻止漏洞并降低客户风险。同时，eSentire安全运营中心(SOC)威胁搜寻者平均每两分钟响应一次威胁并将其包含在单个客户环境中。

标签： 原生云安全平台