Gartner公布 2014年十大信息安全技術
責編:admin |2014-09-26 22:08:32近日,Gartner近日公布了2014年十大信息安全技術,同時指出這些技術對信息安全部門的意義。深信服一直緊跟安全技術趨勢發展,早在2013年已經將Gartner提出的"沙盒分析技術與入侵指標確認"、"信息安全大數據分析"等技術融入進了深信服下一代防火墻。
Gartner近日公布了2014年十大信息安全技術,同時指出這些技術對信息安全部門的意義。Gartner副總裁兼院士級分析師NeilMacDonald表示:"企業正投入越來越多的資源來應對信息安全與風險。盡管如此,攻擊的頻率與精密度卻越來越高。APT攻擊與軟件中的安全漏洞,讓移動化、云端、社交與大數據所產生的"力量連結(NexusofForces)"在創造全新商機的同時,也帶來了更多的網絡安全風險。負責信息安全與風險的管理者必須全面掌握最新的科技趨勢,才能規劃、達成以及維護有效的信息安全與風險管理項目,實現商機并管控風險。"
深信服一直緊跟安全技術趨勢發展,早在2013年起,我們已經將Gartner提出的"沙盒分析技術與入侵指標確認"、"信息安全大數據分析"等技術融入進了下一代防火墻中,推出"云安全查殺系統"、"業務安全風險報表"、"全網安全監測平臺"等功能方案。未來,我們還將推出全系列的"軟件定義安全"解決方案。下面我們一起來看看Gartner最新發布的2014年十大信息安全技術吧。
01 云端訪問安全代理服務
云端訪問安全代理服務是部署在企業內部或云端的安全策略執行點,位于云端服務消費者與云端服務供應商之間,負責在云端資源被訪問時套用企業安全策略。在許多案例中,初期所采用的云端服務都處于IT掌控之外,而云端訪問安全代理服務則能讓企業在用戶訪問云端資源時加以掌握及管控。
02 適應性訪問管控
適應性訪問管控是一種情境感知的訪問管控,目的是為了在訪問時達到信任與風險之間的平衡,結合了提升信任度與動態降低風險等技巧。情境感知是指訪問的決策反映了當下的狀況,而動態降低風險則是指原本可能被封鎖的訪問可以安全地開放。采用適應性訪問管理架構可讓企業提供不限設備、不限地點的訪問,并允許社交賬號訪問一系列風險程度不一的企業資產。
03 全面的沙盒分析技術與入侵指標確認
無可避免地,某些攻擊將越過傳統的封鎖與安全防護機制,在這種情況下,最重要的就是要盡可能在最短時間內迅速察覺入侵,將黑客可能造成的損害或泄露的敏感信息降至最低。許多信息安全平臺現在都具備在虛擬機中運行內容的功能,并且能夠觀察虛擬機中的一些入侵指標。這一功能已迅速融入到一些較強大的安全平臺當中,不再屬于獨立的產品或市場。一旦偵測到可疑的攻擊,必須再通過其他不同層面的指標進一步確認,例如:比較網絡威脅偵測系統在沙盒環境中所看到的,以及實際端點入侵裝置所觀察到的狀況,包括活動進程、操作行為以及注冊表項等。
04 端點偵測及回應解決方案
端點偵測及回應是一個新興市場,目的是為了滿足端點(服務器、臺式電腦、筆記本與平板電腦)對于APT攻擊的防護需求,最主要是大幅提升安全監控、威脅偵測及應急響應能力。這些工具記錄了數量可觀的端點與網絡事件,并將這些信息集中存儲在一個數據庫內。然后利用分析工具來搜索數據庫,尋找可提升安全狀態并防范一般攻擊的工具,及早發現網絡攻擊,當然也包括內部威脅,快速應對這些攻擊。這些工具還有助于迅速調查攻擊的范圍,并提供補救措施。
05 新一代安全平臺核心:大數據信息安全分析
未來,所有有效的信息安全防護平臺都將包含特定領域的嵌入式分析能力。一個持續性監控所有運算單元及運算層的企業,將會比傳統SIEM系統更快、更多地產生多元化的數據。Gartner預測,至2020年40%的企業都將建立一套"安全數據倉庫"來存放這類監控數據并支持回溯分析。通過引入情境背景、結合外部威脅與社群情報,對這些數據進行分析,建立起"安全訪問"的行為模式,及時發現存在的問題。
06 機器可智能化地判讀威脅,包含信譽評定服務
將外界情境與情報來源進行整合是新一代信息安全平臺最關鍵的特點。目前,市場上能夠智能化判讀威脅的第三方資源越來越多,其中包括許多信譽評定類的服務。信譽評定服務提供了一種動態、即時的"可信度"評定,可作為信息安全決策的參考因素。例如,用戶與設備以及URL和IP地址的信譽評定得分就可以用來判斷是否允許終端用戶進行訪問。
07 以遏制和隔離為基礎的信息安全策略
在特征碼越來越無法阻擋攻擊的情況下,另一種策略就是將所有未知的訪問行為都當成不可信的,然后在隔離的環境下加以處理并運行,如此就不會對其所運行的系統造成永久損害,也不會將該系統作為"肉雞"去攻擊其他企業系統。虛擬化、隔離、提取及遠程顯示技術,都能用來建立這樣的遏制環境,來處理不信任的內容和應用程序。虛擬化與遏制策略將成為企業系統深度防御策略普遍的一個環節,盡管目前使用情況較少,但預計2016年普及率會達到20%。
08 軟件定義的信息安全
所謂"軟件定義"是指當我們將數據中心內原本緊密耦合的基礎架構元素(如服務器、存儲、網絡和信息安全等)解離并提取之后所創造的能力。網絡、計算與存儲的應用情況發生變化時,也會對信息安全產生不同程度的影響。軟件定義的信息安全并不代表不再需要一些專門的信息安全硬件,這些仍是必不可少的組件。只不過,就像軟件定義的網絡一樣,價值和智能化將轉移到軟件中。
09 互動式應用程序安全測試
互動式應用程序安全測試(IAST)將靜態應用程序安全測試(SAST)與動態應用程序安全測試(DAST)技術進行結合。其目的是要通過SAST與DAST技術之間的互動來提升應用程序安全測試的準確度。IAST集合了SAST與DAST的技術優點,形成解決方案。有了這套方法,就能確認或排除已偵測到的漏洞是否可能遭到攻擊,并判斷漏洞是否源于應用程序代碼的某個位置。
10 針對物聯網的安全網關、代理與防火墻
組織單位都有一些設備制造商所提供的運營技術(OT),尤其是一些資產密集型產業,如制造業與公共事業,這些行業的運營技術逐漸從專屬通信與網絡轉移到標準化網際網絡通信協議(IP)技術。越來越多的企業資產都是利用以商用軟件產品為基礎的OT系統來進行自動化的,這樣的結果是,這些嵌入式軟件資產必須受到妥善的管理、保護及配發才能用于企業級用途。OT被視為產業界的"小物聯網",其中涵蓋數十億個彼此相連的感應器、設備與系統,許多無人為介入就能彼此通信,因此必須受到保護與防護。
深信服安全專家小點評
在信息安全技術發展方面,深信服一直與國際接軌,走在中國信息安全行業的最前端,我們時刻關注用戶的網絡安全現狀和使用體驗,對用戶提出的問題會迅速響應并提出創新型的解決方案。
在2014年,深信服下一代防火墻(NGAF)向用戶提供了實時漏洞掃描功能,用戶可以及時發現系統存在的安全隱患。NGAF的云查殺系統融入了沙盒技術,將組織單位內部對互聯網的可疑訪問行為在云端執行,確定該行為會帶來威脅后,及時進行阻斷并在第一時間將防御策略同步到全球NGAF設備端。為了改善用戶體驗,讓用戶通過日志報表迅速發現網絡安全問題,我們從整體安全評分、業務系統安全狀況、用戶端安全狀況等不同維度進行分析,簡單、直觀的呈現,為用戶節約了更多的寶貴時間。
下一篇:技術焦點:保持這些用戶名安全