随着安全威胁日益严重,研究公司Gartner列出了企业应该部署的10大安全技术,以帮助企业利用数字化业务的机遇同时管理风险。
在过去35年中,安全技术产品经历了五个开发浪潮,每个浪潮都旨在抵御不断变化的攻击,五个开发浪潮分别是:
・ 防火墙和防病毒
・ 入侵防护安全技术
・ web 应用防火墙
・ 端点检测和响应
・ 机器学习安全
但是,威胁的频率、持续时间和影响力都在持续增加。
对此,Gartner公司最近发布了《2016年十大信息安全技术》,旨在帮助企业利用数字化业务机遇的同时管理企业面临的风险。
这些技术建立在企业已经先前的安全工作基础上。早在上世纪80年代以及90年代,防火墙和防病毒技术是安全技术公司部署的最普遍的技术。
Gartner公司研究主管Lawrence Pingree称,防火墙技术可防止攻击者试图访问未经授权端口,而防病毒软件可保护用户的互联网使用。
随后,随着攻击者开始试图访问授权端口,入侵防护安全应运而生。企业需要一种方法来确定谁有对端口的合法访问权限。
安全技术的第三次浪潮是web应用防火墙的出现,商用产品在1999年开始出现。而安全软件第四个浪潮端点检测和响应(EDR)安全软件出现在2013年,旨在对抗恶意软件。
另外,沙箱是另一个新部署的安全技术,其中会创建一个相似的系统用于评估潜在恶意文件的行为。
机器学习安全软件目前处于早期阶段,属于第五个浪潮,该软件会寻找相似的文件和事件。例如,我们很难监测在1小时内出现的数千个独立的安全警报,并对企业系统发生的情况得出结论。 但机器学习可利用这些数据,并分析安全威胁,制定解决问题的优先级列表。
考虑到安全软件的发展史,下面是Gartner公司推荐企业今年部署的十大信息安全技术。你的企业目前是否正在使用这些技术呢?
云访问安全经纪
云访问安全经纪提供了一个中心点以确保安全政策得到遵守。当在使用多个云服务时,它们可管理和监控风险。Pingree称:“我们目前还没有对这个新兴市场进行估计,但我们看到相当强劲的部署趋势以及大家对这个新兴功能的极大兴趣。”
端点检测和响应
端点检测和响应(EDR)技术记录多个端点和网络事件,并将这些信息本地存储在端点工作站或服务器,或在集中式数据库。企业可利用机器学习、行为分析和攻击指标数据库来搜索这些数据寻找数据泄露事故的早期迹象,包括内部威胁,并对攻击作出响应。
根据Gartner表示,EDR市场目前约有30家供应商提供产品和服务。EDR市场将在2016年迅速增长。
端点防护非签名方法
基于签名的恶意软件防护已经无法有效阻止变更其身份的威胁。因此,企业对非签名端点防护越来越感兴趣。有些非签名方法包括内存保护、漏洞利用防护以及基于机器学习的恶意软件防护。
“这个趋势是EDR技术和恶意软件沙箱技术的核心组件,但从趋势的角度来看,我们看到反恶意软件和端点保护开始利用行为监控以及传统静态签名作为未来的核心检测机制,”Pingree指出,本质上是结合实时行为评估与当前静态签名来检测和抵御恶意软件。截至发稿时,Gartner还没有对这一特定安全技术的市场数据。
用户和实体行为分析
这种保护形势依靠围绕用户行为的广泛安全分析。这种用户和实体行为分析(UEBA)适用于保护端点、网络和应用。Gartner预计到2017年年底,UEBA市场收入将会攀升至2亿美元,而目前只有5000万美元,市场整合已经开始,预计还将持续。
微分段和流量可视性
当攻击者成功进入企业的主要系统时,他们通常可以横向移动。但通过微分段,企业可对其网络中的流量进行细粒度分段。有些企业已经部署技术来监控通信流量作为其可视化工具的一部分,这些工具可让安全管理员了解流量模式,建立分段政策,以及监控异常情况。
截至发稿时,Gartner还没有对这一特定安全技术的市场数据。
DevOps安全测试
随着安全进入DevOps转变成DevSecOps, 这种新型运营模式正在使用脚本、蓝图和模板来创建底层安全基础设施配置。
“安全测试被广泛用于测试新代码中的安全漏洞,这些工具可自动化寻找应用安全漏洞的工作,提高开发人员的技能,”Pingree指出,Gartner估计到2020年,这个安全测试市场将增长到12亿美元,复合平均增长率为14.2%,目前为7.53亿美元。
情报驱动安全运营
情报驱动安全运营不是单一的细分市场,而是安全操作中的新兴概念。这是整合威胁情报和有关整个企业环境的情报推动威胁的检测和分析,以及在整个安全社区分享情报。
远程浏览器
Pingree说:“远程浏览可让web内容离开端点,从端点隔离,从而保护端点的用户被利用来安装恶意软件。”大多数攻击都是通过用户点击电子邮件、网址或恶意网站开始。截至发稿时,Gartner还没有对这一特定安全技术的市场数据。
欺骗平台
分布式欺骗平台是利用假数据和假主机吸引攻击者的新技术。当攻击者与这些元素交互时,通过低水平的误报就可很容易检测到攻击者。从本质上讲,通过在企业、数据中心或者云端部署这些元素,攻击者对这些元素的操作将会拉响警报。
Pingree称:“有些恶意软件在执行攻击前会检查主机,当不具备合适的条件时,恶意软件不会执行。通过欺骗恶意软件,你可有效防止恶意软件的执行。例如,当恶意软件在Windows 10主机,你可欺骗称这是Windows XP主机,让恶意软件试图选择针对XP的攻击方法,从而阻止恶意软件的有效执行。”目前,Gartner估计,这个市场价值在2500万美元和5000万美元之间,仍将继续增长。
信托服务
随着企业要求其安全部门扩展保护到企业的运营技术和物联网,保护和管理保护的需求开始增加。因此,需要扩展和支持数十亿设备的企业都转向信托服务。Gartner建议需要大规模分布式信托或基于共识服务的企业可选择信托服务中的配置、保密性、数据完整性、设备身份和身份验证。
截至发稿时,Gartner还没有对这一特定安全技术的市场数据。