成千上萬的網絡帖子，包括相當一部分來自theCUBE的帖子，都強調了攻擊范圍的擴大所帶來的安全風險增加問題。在保護敏感數據的戰斗中，企業已經提出了許許多多的解決方案，并建立了固定的慣例，以減少潛在的風險暴露。

幾個月前，完全背離已有的規范，在安全解決方案方面回到零點是無法想象的。現在，從頭重新考慮安全性是對于解決日益復雜的端點安全挑戰十分必要的。

谷歌云的總經理兼云安全副總裁Sunil Potti (圖右)說:“與其做一些表面的無用功，不如從根本上徹底打破數據量擴大和風險暴露增加之間的關系。”

在谷歌Cloud Next OnAir活動期間，Potti和Tanium公司的聯合創始人兼首席執行官Orion Hindawi(左)，與SiliconANGLE Media的直播工作室theCUBE的主持人John Furrier進行了交談。他們討論了最近Tanium和谷歌云聯手創建的一個提供端點檢測和響應的全棧產品。

疫情改變了安全模型

根據Tanium進行的一項研究，自COVID-19大流行開始以來，90%的企業和機構都經歷了網絡攻擊的增加。93%的人表示，為了適應遠程工作，他們推遲了安全項目的實施。現在大家開始意識到很難恢復到正常的工作狀態。大家的工作方式變成了一種在公司和在家工作混合的狀態，公司也意識到是時候進行安全改造了。

Hindawi 說：“我們的客戶已經意識到必須重整平臺的安全系統，而不是像以前一樣在原有的基礎上修修補補。”

更糟糕的是，許多現有的安全工具已經不起作用了。據Hindawi說，在COVID之前，60%或70%的安全預算都花在了網絡上。但是“當所有人都在家里工作時，網絡并不是安全問題，即使是那些設備將處于網絡邊界之后的終端工具，現在也無法在互聯網上運行。”

這樣做的好處是，大家意識到他們有機會把安全問題一筆勾掉，重新開始。“很多人開始意識到，他們維持現狀的原因實際上與效率無關，只是因為方便” Hindawi說。“人們再也無法拒絕改變了，改變已經到來。因此，他們現在就可以選擇自己想要什么。”

當前的Whac-A-Mole解決方案試圖監視整個攻擊面，并在威脅出現時將其擊倒。而Potti建議使用一種有規則的堆棧解決方案，無論用戶、設備或位置如何，它都能提供全面的安全性。無論是誰，不管在什么地方，用什么設備什么網絡訪問它，安全性都能得到保證。

按照Potti的說法，谷歌和tanium的合作模式旨在“從根本上徹底改變終端的安全態勢”。

他說:“最終擁有了這種虛擬安全環境，可以保護并始終不斷地授權、驗證和提供安全操作能力。這個世界需要一個虛擬的Chromebook，才能在終端層面上真正感到安全。這是核心棧的第一個實例，至少可以讓企業開始這一過程。”

責任編輯：lq