• 欢迎访问安全专题网站,安全专题信息,安全专题教程,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入安全专题 QQ群
  • 安全专题现已支持滚动公告栏功能,兼容其他浏览器,看到的就是咯,在后台最新消息那里用li标签添加即可。
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏安全专题吧

企业现在需要的10项热门安全技术

安全技术 网络收集 1年前 (2016-12-29) 238次浏览 0个评论

  随着安全威胁日益严重,研究公司 Gartner 列出了企业应该部署的 10 大安全技术,以帮助企业利用数字化业务的机遇同时管理风险。

  在过去 35 年中,安全技术产品经历了五个开发浪潮,每个浪潮都旨在抵御不断变化的攻击,五个开发浪潮分别是:

  ・ 防火墙和防病毒

  ・ 入侵防护安全技术

  ・ web 应用防火墙

  ・ 端点检测和响应

  ・ 机器学习安全

  但是,威胁的频率、持续时间和影响力都在持续增加。

  对此,Gartner 公司最近发布了《2016 年十大信息安全技术》,旨在帮助企业利用数字化业务机遇的同时管理企业面临的风险。

企业现在需要的 10 项热门安全技术

  这些技术建立在企业已经先前的安全工作基础上。早在上世纪 80 年代以及 90 年代,防火墙和防病毒技术是安全技术公司部署的最普遍的技术。

  Gartner 公司研究主管 Lawrence Pingree 称,防火墙技术可防止攻击者试图访问未经授权端口,而防病毒软件可保护用户的互联网使用。

  随后,随着攻击者开始试图访问授权端口,入侵防护安全应运而生。企业需要一种方法来确定谁有对端口的合法访问权限。

  安全技术的第三次浪潮是 web 应用防火墙的出现,商用产品在 1999 年开始出现。而安全软件第四个浪潮端点检测和响应(EDR)安全软件出现在 2013 年,旨在对抗恶意软件。

  另外,沙箱是另一个新部署的安全技术,其中会创建一个相似的系统用于评估潜在恶意文件的行为。

  机器学习安全软件目前处于早期阶段,属于第五个浪潮,该软件会寻找相似的文件和事件。例如,我们很难监测在 1 小时内出现的数千个独立的安全警报,并对企业系统发生的情况得出结论。 但机器学习可利用这些数据,并分析安全威胁,制定解决问题的优先级列表。

  考虑到安全软件的发展史,下面是 Gartner 公司推荐企业今年部署的十大信息安全技术。你的企业目前是否正在使用这些技术呢?

  云访问安全经纪

  云访问安全经纪提供了一个中心点以确保安全政策得到遵守。当在使用多个云服务时,它们可管理和监控风险。Pingree 称:“我们目前还没有对这个新兴市场进行估计,但我们看到相当强劲的部署趋势以及大家对这个新兴功能的极大兴趣。”

  端点检测和响应

  端点检测和响应(EDR)技术记录多个端点和网络事件,并将这些信息本地存储在端点工作站或服务器,或在集中式数据库。企业可利用机器学习、行为分析和攻击指标数据库来搜索这些数据寻找数据泄露事故的早期迹象,包括内部威胁,并对攻击作出响应。

  根据 Gartner 表示,EDR 市场目前约有 30 家供应商提供产品和服务。EDR 市场将在 2016 年迅速增长。

  端点防护非签名方法

  基于签名的恶意软件防护已经无法有效阻止变更其身份的威胁。因此,企业对非签名端点防护越来越感兴趣。有些非签名方法包括内存保护、漏洞利用防护以及基于机器学习的恶意软件防护。

  “这个趋势是 EDR 技术和恶意软件沙箱技术的核心组件,但从趋势的角度来看,我们看到反恶意软件和端点保护开始利用行为监控以及传统静态签名作为未来的核心检测机制,”Pingree 指出,本质上是结合实时行为评估与当前静态签名来检测和抵御恶意软件。截至发稿时,Gartner 还没有对这一特定安全技术的市场数据。

  用户和实体行为分析

  这种保护形势依靠围绕用户行为的广泛安全分析。这种用户和实体行为分析(UEBA)适用于保护端点、网络和应用。Gartner 预计到 2017 年年底,UEBA 市场收入将会攀升至 2 亿美元,而目前只有 5000 万美元,市场整合已经开始,预计还将持续。

  微分段和流量可视性

  当攻击者成功进入企业的主要系统时,他们通常可以横向移动。但通过微分段,企业可对其网络中的流量进行细粒度分段。有些企业已经部署技术来监控通信流量作为其可视化工具的一部分,这些工具可让安全管理员了解流量模式,建立分段政策,以及监控异常情况。

  截至发稿时,Gartner 还没有对这一特定安全技术的市场数据。

  DevOps 安全测试

  随着安全进入 DevOps 转变成 DevSecOps, 这种新型运营模式正在使用脚本、蓝图和模板来创建底层安全基础设施配置。

  “安全测试被广泛用于测试新代码中的安全漏洞,这些工具可自动化寻找应用安全漏洞的工作,提高开发人员的技能,”Pingree 指出,Gartner 估计到 2020 年,这个安全测试市场将增长到 12 亿美元,复合平均增长率为 14.2%,目前为 7.53 亿美元。

  情报驱动安全运营

  情报驱动安全运营不是单一的细分市场,而是安全操作中的新兴概念。这是整合威胁情报和有关整个企业环境的情报推动威胁的检测和分析,以及在整个安全社区分享情报。

  远程浏览器

  Pingree 说:“远程浏览可让 web 内容离开端点,从端点隔离,从而保护端点的用户被利用来安装恶意软件。”大多数攻击都是通过用户点击电子邮件、网址或恶意网站开始。截至发稿时,Gartner 还没有对这一特定安全技术的市场数据。

  欺骗平台

  分布式欺骗平台是利用假数据和假主机吸引攻击者的新技术。当攻击者与这些元素交互时,通过低水平的误报就可很容易检测到攻击者。从本质上讲,通过在企业、数据中心或者云端部署这些元素,攻击者对这些元素的操作将会拉响警报。

  Pingree 称:“有些恶意软件在执行攻击前会检查主机,当不具备合适的条件时,恶意软件不会执行。通过欺骗恶意软件,你可有效防止恶意软件的执行。例如,当恶意软件在 Windows 10 主机,你可欺骗称这是 Windows XP 主机,让恶意软件试图选择针对 XP 的攻击方法,从而阻止恶意软件的有效执行。”目前,Gartner 估计,这个市场价值在 2500 万美元和 5000 万美元之间,仍将继续增长。

  信托服务

  随着企业要求其安全部门扩展保护到企业的运营技术和物联网,保护和管理保护的需求开始增加。因此,需要扩展和支持数十亿设备的企业都转向信托服务。Gartner 建议需要大规模分布式信托或基于共识服务的企业可选择信托服务中的配置、保密性、数据完整性、设备身份和身份验证。

  截至发稿时,Gartner 还没有对这一特定安全技术的市场数据。


Selinux 中国 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:企业现在需要的 10 项热门安全技术
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址