近日,Gartner近日公布了2014年十大信息安全技術(shù),同時指出這些技術(shù)對信息安全部門的意義。深信服一直緊跟安全技術(shù)趨勢發(fā)展,早在2013年已經(jīng)將Gartner提出的"沙盒分析技術(shù)與入侵指標(biāo)確認"、"信息安全大數(shù)據(jù)分析"等技術(shù)融入進了深信服下一代防火墻。
Gartner近日公布了2014年十大信息安全技術(shù),同時指出這些技術(shù)對信息安全部門的意義。Gartner副總裁兼院士級分析師NeilMacDonald表示:"企業(yè)正投入越來越多的資源來應(yīng)對信息安全與風(fēng)險。盡管如此,攻擊的頻率與精密度卻越來越高。APT攻擊與軟件中的安全漏洞,讓移動化、云端、社交與大數(shù)據(jù)所產(chǎn)生的"力量連結(jié)(NexusofForces)"在創(chuàng)造全新商機的同時,也帶來了更多的網(wǎng)絡(luò)安全風(fēng)險。負責(zé)信息安全與風(fēng)險的管理者必須全面掌握最新的科技趨勢,才能規(guī)劃、達成以及維護有效的信息安全與風(fēng)險管理項目,實現(xiàn)商機并管控風(fēng)險。"
深信服一直緊跟安全技術(shù)趨勢發(fā)展,早在2013年起,我們已經(jīng)將Gartner提出的"沙盒分析技術(shù)與入侵指標(biāo)確認"、"信息安全大數(shù)據(jù)分析"等技術(shù)融入進了下一代防火墻中,推出"云安全查殺系統(tǒng)"、"業(yè)務(wù)安全風(fēng)險報表"、"全網(wǎng)安全監(jiān)測平臺"等功能方案。未來,我們還將推出全系列的"軟件定義安全"解決方案。下面我們一起來看看Gartner最新發(fā)布的2014年十大信息安全技術(shù)吧。
01 云端訪問安全代理服務(wù)
云端訪問安全代理服務(wù)是部署在企業(yè)內(nèi)部或云端的安全策略執(zhí)行點,位于云端服務(wù)消費者與云端服務(wù)供應(yīng)商之間,負責(zé)在云端資源被訪問時套用企業(yè)安全策略。在許多案例中,初期所采用的云端服務(wù)都處于IT掌控之外,而云端訪問安全代理服務(wù)則能讓企業(yè)在用戶訪問云端資源時加以掌握及管控。
02 適應(yīng)性訪問管控
適應(yīng)性訪問管控是一種情境感知的訪問管控,目的是為了在訪問時達到信任與風(fēng)險之間的平衡,結(jié)合了提升信任度與動態(tài)降低風(fēng)險等技巧。情境感知是指訪問的決策反映了當(dāng)下的狀況,而動態(tài)降低風(fēng)險則是指原本可能被封鎖的訪問可以安全地開放。采用適應(yīng)性訪問管理架構(gòu)可讓企業(yè)提供不限設(shè)備、不限地點的訪問,并允許社交賬號訪問一系列風(fēng)險程度不一的企業(yè)資產(chǎn)。
03 全面的沙盒分析技術(shù)與入侵指標(biāo)確認
無可避免地,某些攻擊將越過傳統(tǒng)的封鎖與安全防護機制,在這種情況下,最重要的就是要盡可能在最短時間內(nèi)迅速察覺入侵,將黑客可能造成的損害或泄露的敏感信息降至最低。許多信息安全平臺現(xiàn)在都具備在虛擬機中運行內(nèi)容的功能,并且能夠觀察虛擬機中的一些入侵指標(biāo)。這一功能已迅速融入到一些較強大的安全平臺當(dāng)中,不再屬于獨立的產(chǎn)品或市場。一旦偵測到可疑的攻擊,必須再通過其他不同層面的指標(biāo)進一步確認,例如:比較網(wǎng)絡(luò)威脅偵測系統(tǒng)在沙盒環(huán)境中所看到的,以及實際端點入侵裝置所觀察到的狀況,包括活動進程、操作行為以及注冊表項等。
04 端點偵測及回應(yīng)解決方案
端點偵測及回應(yīng)是一個新興市場,目的是為了滿足端點(服務(wù)器、臺式電腦、筆記本與平板電腦)對于APT攻擊的防護需求,最主要是大幅提升安全監(jiān)控、威脅偵測及應(yīng)急響應(yīng)能力。這些工具記錄了數(shù)量可觀的端點與網(wǎng)絡(luò)事件,并將這些信息集中存儲在一個數(shù)據(jù)庫內(nèi)。然后利用分析工具來搜索數(shù)據(jù)庫,尋找可提升安全狀態(tài)并防范一般攻擊的工具,及早發(fā)現(xiàn)網(wǎng)絡(luò)攻擊,當(dāng)然也包括內(nèi)部威脅,快速應(yīng)對這些攻擊。這些工具還有助于迅速調(diào)查攻擊的范圍,并提供補救措施。
05 新一代安全平臺核心:大數(shù)據(jù)信息安全分析
未來,所有有效的信息安全防護平臺都將包含特定領(lǐng)域的嵌入式分析能力。一個持續(xù)性監(jiān)控所有運算單元及運算層的企業(yè),將會比傳統(tǒng)SIEM系統(tǒng)更快、更多地產(chǎn)生多元化的數(shù)據(jù)。Gartner預(yù)測,至2020年40%的企業(yè)都將建立一套"安全數(shù)據(jù)倉庫"來存放這類監(jiān)控數(shù)據(jù)并支持回溯分析。通過引入情境背景、結(jié)合外部威脅與社群情報,對這些數(shù)據(jù)進行分析,建立起"安全訪問"的行為模式,及時發(fā)現(xiàn)存在的問題。
06 機器可智能化地判讀威脅,包含信譽評定服務(wù)
將外界情境與情報來源進行整合是新一代信息安全平臺最關(guān)鍵的特點。目前,市場上能夠智能化判讀威脅的第三方資源越來越多,其中包括許多信譽評定類的服務(wù)。信譽評定服務(wù)提供了一種動態(tài)、即時的"可信度"評定,可作為信息安全決策的參考因素。例如,用戶與設(shè)備以及URL和IP地址的信譽評定得分就可以用來判斷是否允許終端用戶進行訪問。
07 以遏制和隔離為基礎(chǔ)的信息安全策略
在特征碼越來越無法阻擋攻擊的情況下,另一種策略就是將所有未知的訪問行為都當(dāng)成不可信的,然后在隔離的環(huán)境下加以處理并運行,如此就不會對其所運行的系統(tǒng)造成永久損害,也不會將該系統(tǒng)作為"肉雞"去攻擊其他企業(yè)系統(tǒng)。虛擬化、隔離、提取及遠程顯示技術(shù),都能用來建立這樣的遏制環(huán)境,來處理不信任的內(nèi)容和應(yīng)用程序。虛擬化與遏制策略將成為企業(yè)系統(tǒng)深度防御策略普遍的一個環(huán)節(jié),盡管目前使用情況較少,但預(yù)計2016年普及率會達到20%。
08 軟件定義的信息安全
所謂"軟件定義"是指當(dāng)我們將數(shù)據(jù)中心內(nèi)原本緊密耦合的基礎(chǔ)架構(gòu)元素(如服務(wù)器、存儲、網(wǎng)絡(luò)和信息安全等)解離并提取之后所創(chuàng)造的能力。網(wǎng)絡(luò)、計算與存儲的應(yīng)用情況發(fā)生變化時,也會對信息安全產(chǎn)生不同程度的影響。軟件定義的信息安全并不代表不再需要一些專門的信息安全硬件,這些仍是必不可少的組件。只不過,就像軟件定義的網(wǎng)絡(luò)一樣,價值和智能化將轉(zhuǎn)移到軟件中。
09 互動式應(yīng)用程序安全測試
互動式應(yīng)用程序安全測試(IAST)將靜態(tài)應(yīng)用程序安全測試(SAST)與動態(tài)應(yīng)用程序安全測試(DAST)技術(shù)進行結(jié)合。其目的是要通過SAST與DAST技術(shù)之間的互動來提升應(yīng)用程序安全測試的準(zhǔn)確度。IAST集合了SAST與DAST的技術(shù)優(yōu)點,形成解決方案。有了這套方法,就能確認或排除已偵測到的漏洞是否可能遭到攻擊,并判斷漏洞是否源于應(yīng)用程序代碼的某個位置。
10 針對物聯(lián)網(wǎng)的安全網(wǎng)關(guān)、代理與防火墻
組織單位都有一些設(shè)備制造商所提供的運營技術(shù)(OT),尤其是一些資產(chǎn)密集型產(chǎn)業(yè),如制造業(yè)與公共事業(yè),這些行業(yè)的運營技術(shù)逐漸從專屬通信與網(wǎng)絡(luò)轉(zhuǎn)移到標(biāo)準(zhǔn)化網(wǎng)際網(wǎng)絡(luò)通信協(xié)議(IP)技術(shù)。越來越多的企業(yè)資產(chǎn)都是利用以商用軟件產(chǎn)品為基礎(chǔ)的OT系統(tǒng)來進行自動化的,這樣的結(jié)果是,這些嵌入式軟件資產(chǎn)必須受到妥善的管理、保護及配發(fā)才能用于企業(yè)級用途。OT被視為產(chǎn)業(yè)界的"小物聯(lián)網(wǎng)",其中涵蓋數(shù)十億個彼此相連的感應(yīng)器、設(shè)備與系統(tǒng),許多無人為介入就能彼此通信,因此必須受到保護與防護。
深信服安全專家小點評
在信息安全技術(shù)發(fā)展方面,深信服一直與國際接軌,走在中國信息安全行業(yè)的最前端,我們時刻關(guān)注用戶的網(wǎng)絡(luò)安全現(xiàn)狀和使用體驗,對用戶提出的問題會迅速響應(yīng)并提出創(chuàng)新型的解決方案。
在2014年,深信服下一代防火墻(NGAF)向用戶提供了實時漏洞掃描功能,用戶可以及時發(fā)現(xiàn)系統(tǒng)存在的安全隱患。NGAF的云查殺系統(tǒng)融入了沙盒技術(shù),將組織單位內(nèi)部對互聯(lián)網(wǎng)的可疑訪問行為在云端執(zhí)行,確定該行為會帶來威脅后,及時進行阻斷并在第一時間將防御策略同步到全球NGAF設(shè)備端。為了改善用戶體驗,讓用戶通過日志報表迅速發(fā)現(xiàn)網(wǎng)絡(luò)安全問題,我們從整體安全評分、業(yè)務(wù)系統(tǒng)安全狀況、用戶端安全狀況等不同維度進行分析,簡單、直觀的呈現(xiàn),為用戶節(jié)約了更多的寶貴時間。
京公網(wǎng)安備 11010502049343號