隨著安全威脅日益嚴(yán)重,研究公司Gartner列出了企業(yè)應(yīng)該部署的10大安全技術(shù),以幫助企業(yè)利用數(shù)字化業(yè)務(wù)的機(jī)遇同時(shí)管理風(fēng)險(xiǎn)。
在過(guò)去35年中,安全技術(shù)產(chǎn)品經(jīng)歷了五個(gè)開發(fā)浪潮,每個(gè)浪潮都旨在抵御不斷變化的攻擊,五個(gè)開發(fā)浪潮分別是:
但是,威脅的頻率、持續(xù)時(shí)間和影響力都在持續(xù)增加。
對(duì)此,Gartner公司最近發(fā)布了《2016年十大信息安全技術(shù)》,旨在幫助企業(yè)利用數(shù)字化業(yè)務(wù)機(jī)遇的同時(shí)管理企業(yè)面臨的風(fēng)險(xiǎn)。
這些技術(shù)建立在企業(yè)已經(jīng)先前的安全工作基礎(chǔ)上。早在上世紀(jì)80年代以及90年代,防火墻和防病毒技術(shù)是安全技術(shù)公司部署的最普遍的技術(shù)。
Gartner公司研究主管Lawrence Pingree稱,防火墻技術(shù)可防止攻擊者試圖訪問(wèn)未經(jīng)授權(quán)端口,而防病毒軟件可保護(hù)用戶的互聯(lián)網(wǎng)使用。
隨后,隨著攻擊者開始試圖訪問(wèn)授權(quán)端口,入侵防護(hù)安全應(yīng)運(yùn)而生。企業(yè)需要一種方法來(lái)確定誰(shuí)有對(duì)端口的合法訪問(wèn)權(quán)限。
安全技術(shù)的第三次浪潮是web應(yīng)用防火墻的出現(xiàn),商用產(chǎn)品在1999年開始出現(xiàn)。而安全軟件第四個(gè)浪潮端點(diǎn)檢測(cè)和響應(yīng)(EDR)安全軟件出現(xiàn)在2013年,旨在對(duì)抗惡意軟件。
另外,沙箱是另一個(gè)新部署的安全技術(shù),其中會(huì)創(chuàng)建一個(gè)相似的系統(tǒng)用于評(píng)估潛在惡意文件的行為。
機(jī)器學(xué)習(xí)安全軟件目前處于早期階段,屬于第五個(gè)浪潮,該軟件會(huì)尋找相似的文件和事件。例如,我們很難監(jiān)測(cè)在1小時(shí)內(nèi)出現(xiàn)的數(shù)千個(gè)獨(dú)立的安全警報(bào),并對(duì)企業(yè)系統(tǒng)發(fā)生的情況得出結(jié)論。 但機(jī)器學(xué)習(xí)可利用這些數(shù)據(jù),并分析安全威脅,制定解決問(wèn)題的優(yōu)先級(jí)列表。
考慮到安全軟件的發(fā)展史,下面是Gartner公司推薦企業(yè)今年部署的十大信息安全技術(shù)。你的企業(yè)目前是否正在使用這些技術(shù)呢?
云訪問(wèn)安全經(jīng)紀(jì)
云訪問(wèn)安全經(jīng)紀(jì)提供了一個(gè)中心點(diǎn)以確保安全政策得到遵守。當(dāng)在使用多個(gè)云服務(wù)時(shí),它們可管理和監(jiān)控風(fēng)險(xiǎn)。Pingree稱:“我們目前還沒(méi)有對(duì)這個(gè)新興市場(chǎng)進(jìn)行估計(jì),但我們看到相當(dāng)強(qiáng)勁的部署趨勢(shì)以及大家對(duì)這個(gè)新興功能的極大興趣。”
端點(diǎn)檢測(cè)和響應(yīng)
端點(diǎn)檢測(cè)和響應(yīng)(EDR)技術(shù)記錄多個(gè)端點(diǎn)和網(wǎng)絡(luò)事件,并將這些信息本地存儲(chǔ)在端點(diǎn)工作站或服務(wù)器,或在集中式數(shù)據(jù)庫(kù)。企業(yè)可利用機(jī)器學(xué)習(xí)、行為分析和攻擊指標(biāo)數(shù)據(jù)庫(kù)來(lái)搜索這些數(shù)據(jù)尋找數(shù)據(jù)泄露事故的早期跡象,包括內(nèi)部威脅,并對(duì)攻擊作出響應(yīng)。
根據(jù)Gartner表示,EDR市場(chǎng)目前約有30家供應(yīng)商提供產(chǎn)品和服務(wù)。EDR市場(chǎng)將在2016年迅速增長(zhǎng)。
端點(diǎn)防護(hù)非簽名方法
基于簽名的惡意軟件防護(hù)已經(jīng)無(wú)法有效阻止變更其身份的威脅。因此,企業(yè)對(duì)非簽名端點(diǎn)防護(hù)越來(lái)越感興趣。有些非簽名方法包括內(nèi)存保護(hù)、漏洞利用防護(hù)以及基于機(jī)器學(xué)習(xí)的惡意軟件防護(hù)。
“這個(gè)趨勢(shì)是EDR技術(shù)和惡意軟件沙箱技術(shù)的核心組件,但從趨勢(shì)的角度來(lái)看,我們看到反惡意軟件和端點(diǎn)保護(hù)開始利用行為監(jiān)控以及傳統(tǒng)靜態(tài)簽名作為未來(lái)的核心檢測(cè)機(jī)制,”Pingree指出,本質(zhì)上是結(jié)合實(shí)時(shí)行為評(píng)估與當(dāng)前靜態(tài)簽名來(lái)檢測(cè)和抵御惡意軟件。截至發(fā)稿時(shí),Gartner還沒(méi)有對(duì)這一特定安全技術(shù)的市場(chǎng)數(shù)據(jù)。
用戶和實(shí)體行為分析
這種保護(hù)形勢(shì)依靠圍繞用戶行為的廣泛安全分析。這種用戶和實(shí)體行為分析(UEBA)適用于保護(hù)端點(diǎn)、網(wǎng)絡(luò)和應(yīng)用。Gartner預(yù)計(jì)到2017年年底,UEBA市場(chǎng)收入將會(huì)攀升至2億美元,而目前只有5000萬(wàn)美元,市場(chǎng)整合已經(jīng)開始,預(yù)計(jì)還將持續(xù)。
微分段和流量可視性
當(dāng)攻擊者成功進(jìn)入企業(yè)的主要系統(tǒng)時(shí),他們通?梢詸M向移動(dòng)。但通過(guò)微分段,企業(yè)可對(duì)其網(wǎng)絡(luò)中的流量進(jìn)行細(xì)粒度分段。有些企業(yè)已經(jīng)部署技術(shù)來(lái)監(jiān)控通信流量作為其可視化工具的一部分,這些工具可讓安全管理員了解流量模式,建立分段政策,以及監(jiān)控異常情況。
截至發(fā)稿時(shí),Gartner還沒(méi)有對(duì)這一特定安全技術(shù)的市場(chǎng)數(shù)據(jù)。
DevOps安全測(cè)試
隨著安全進(jìn)入DevOps轉(zhuǎn)變成DevSecOps, 這種新型運(yùn)營(yíng)模式正在使用腳本、藍(lán)圖和模板來(lái)創(chuàng)建底層安全基礎(chǔ)設(shè)施配置。
“安全測(cè)試被廣泛用于測(cè)試新代碼中的安全漏洞,這些工具可自動(dòng)化尋找應(yīng)用安全漏洞的工作,提高開發(fā)人員的技能,”Pingree指出,Gartner估計(jì)到2020年,這個(gè)安全測(cè)試市場(chǎng)將增長(zhǎng)到12億美元,復(fù)合平均增長(zhǎng)率為14.2%,目前為7.53億美元。
情報(bào)驅(qū)動(dòng)安全運(yùn)營(yíng)
情報(bào)驅(qū)動(dòng)安全運(yùn)營(yíng)不是單一的細(xì)分市場(chǎng),而是安全操作中的新興概念。這是整合威脅情報(bào)和有關(guān)整個(gè)企業(yè)環(huán)境的情報(bào)推動(dòng)威脅的檢測(cè)和分析,以及在整個(gè)安全社區(qū)分享情報(bào)。
遠(yuǎn)程瀏覽器
Pingree說(shuō):“遠(yuǎn)程瀏覽可讓web內(nèi)容離開端點(diǎn),從端點(diǎn)隔離,從而保護(hù)端點(diǎn)的用戶被利用來(lái)安裝惡意軟件。”大多數(shù)攻擊都是通過(guò)用戶點(diǎn)擊電子郵件、網(wǎng)址或惡意網(wǎng)站開始。截至發(fā)稿時(shí),Gartner還沒(méi)有對(duì)這一特定安全技術(shù)的市場(chǎng)數(shù)據(jù)。
欺騙平臺(tái)
分布式欺騙平臺(tái)是利用假數(shù)據(jù)和假主機(jī)吸引攻擊者的新技術(shù)。當(dāng)攻擊者與這些元素交互時(shí),通過(guò)低水平的誤報(bào)就可很容易檢測(cè)到攻擊者。從本質(zhì)上講,通過(guò)在企業(yè)、數(shù)據(jù)中心或者云端部署這些元素,攻擊者對(duì)這些元素的操作將會(huì)拉響警報(bào)。
Pingree稱:“有些惡意軟件在執(zhí)行攻擊前會(huì)檢查主機(jī),當(dāng)不具備合適的條件時(shí),惡意軟件不會(huì)執(zhí)行。通過(guò)欺騙惡意軟件,你可有效防止惡意軟件的執(zhí)行。例如,當(dāng)惡意軟件在Windows 10主機(jī),你可欺騙稱這是Windows XP主機(jī),讓惡意軟件試圖選擇針對(duì)XP的攻擊方法,從而阻止惡意軟件的有效執(zhí)行。”目前,Gartner估計(jì),這個(gè)市場(chǎng)價(jià)值在2500萬(wàn)美元和5000萬(wàn)美元之間,仍將繼續(xù)增長(zhǎng)。
信托服務(wù)
隨著企業(yè)要求其安全部門擴(kuò)展保護(hù)到企業(yè)的運(yùn)營(yíng)技術(shù)和
物聯(lián)網(wǎng),保護(hù)和管理保護(hù)的需求開始增加。因此,需要擴(kuò)展和支持?jǐn)?shù)十億設(shè)備的企業(yè)都轉(zhuǎn)向信托服務(wù)。Gartner建議需要大規(guī)模分布式信托或基于共識(shí)服務(wù)的企業(yè)可選擇信托服務(wù)中的配置、保密性、數(shù)據(jù)完整性、設(shè)備身份和身份驗(yàn)證。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:企業(yè)現(xiàn)在需要的10項(xiàng)熱門安全技術(shù)
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10839519804.html