摘要：越來越多的企業將被迫采用基于云的安全服務來幫助他們打理基本的云安全，而使他們自己能夠專注于更復雜的安全威脅，Gartner說。

越來越多的企業將被迫采用基于云的安全服務來幫助他們打理基本的云安全，而使他們自己能夠專注于更復雜的安全威脅，Gartner說。

這是在明年及未來相當長一段時期內將呈現增長的，與企業安全有關的幾大發展趨勢之一，分析師厄爾·帕金斯近日在倫敦召開的2015年Gartner IAM峰會上表示。

“企業用戶需要關注云領域的安全服務，因此，我們預計該領域將出現進一步的增長和發展，”他說。

但帕金斯說，盡管遷移到云服務是物聯網成功的關鍵，但云服務仍然只是處于其發展的一個“早期成熟階段”，尤其是在歐洲市場。

Gartner表示，歐洲企業最初通過建立私有云熟悉了云架構，但是隨著時間的推移，他們將需要克服對于進一步采用云服務的思想阻力。

云訪問和其他云經紀服務等要求針對云服務提供商和企業消費者之間的關系的談判將是推動更廣泛地使用公共云的關鍵，根據Gartner介紹。

在這種模式下，云經紀人將會使企業用戶通過使用強制政策來管理云的使用、服務的性能和云服務的交付。

通過對Gartner集團70名安全分析師的調研，帕金斯表示，Gartner認為，企業用戶需要考慮啟動有關數字業務方面的所有組件的保護。

“數字業務是由設備，服務和人的數字身份所構成的，這代表了企業進入了一個新的時代，我們會創造并利用更多的數字化信息。”他說。

帕金斯說，這意味著企業有必要超越信息安全或IT安全的概念，而進而到一個網絡安全的概念，其中同時還應該包括物理安全、運營安全和設備安全。

這種更全面的方法的一大關鍵組成部分是應用程序的安全性，然而他表示說，目前僅有不到10%的企業開始將應用程序的安全納入到其開發過程的一部分。

“而這是一個大多數企業均迫切需要進行改進的領域。”帕金斯說。

當談到身份和訪問管理(IAM)時，他說，企業需要接受不僅僅只是IT用戶，事務和數據也有身份這一事實。

“企業需要明確定義人與事務、數據之間的關系，并將這種關系作為對實體關系管理的一般趨勢的一部分。”帕金斯說。

“這是未來發展的大趨勢，但目前并沒有太多的IAM供應商為超越用戶身份管理之外的包括應用程序，數據和設備的身份管理做好準備。”他說。

IAM的下一步上下文感知訪問控制

據Gartner預測，自適應性和上下文感知的訪問控制是IAM業界發展的必不可少的下一步趨勢，尤其是在未來需要用到機器對機器的認證領域。

“要確定一個人或事務的具體身份，或者他們所聲稱的身份是否具有訪問權限，將需要考慮更為廣泛的因素。”帕金斯說。

然而，我們面臨的挑戰是如何以某種用戶體驗簡單易用的方式，而其中卻隱藏了所有的復雜性，他說。

保護非結構化數據，如電子郵件和視頻文件，以及存儲在企業數據庫以外的數據信息無疑是企業用戶和安全供應商需要解決的另一個關鍵領域。

“對于如何確保數據庫的安全，業界已經有相當完善的方法了，但對于非結構化的數據而言，則是完全不同的，”帕金斯說。

“企業需要站在整個企業的高度來看待數據，并像其確保數據庫的安全一樣，確保所有的數據的安全，這對于許多定位和分類的數據將是重大的第一步，”他說。

Gartner預測，在堆棧中將數據管理從數據功能和其他活動中分離出來，以降低復雜性，從而推動軟件定義的網絡的普及采用的趨勢，會迅速蔓延。

“企業將被轉移到一個單一的管理層，在許多領域跨不同的系統，我相信軟件定義的安全也已經開始其道路探索了。”帕金斯說。

“但企業并不應該馬上針對所有的系統都這么干，他們應該瞄準那些關鍵性的功能。”他說。

應對高級威脅的五大防御措施

Gartner已經確定了在企業中已經開始興起的五種防御先進的高級威脅的風格措施。

它們是：網絡流量分析，網絡取證，有效載荷分析，終端行為分析和終端取證。

“對于企業用戶而言，最為重要的是要了解沒有一種單一的方法，或某家單一的服務供應商就能夠幫助您解決所有的先進的威脅問題，而是應該選擇多種方法的組合，”帕金斯說。

針對這一事實，企業用戶應該有一個計劃來識別這些威脅最有可能來自何處，并設置相關的防御措施，以便實現最大限度的保護，他說。

根據帕金斯介紹，對先進的威脅防御應該是由風險推動的，因為大部分有針對性的防御部署只是在風險最高、最為關鍵會最有價值的數據的情況下。

然而，他表示說，預防仍然是重要的，總的趨勢是從預防，到檢測和快速的響應能力。

“專用的攻擊者十有八九會破壞周邊的防御措施，這意味著企業必須能夠檢測入侵行為，并迅速做出有針對性的反應，”帕金斯說。

領先的企業，如國家關鍵基礎設施供應商，正在組裝的下一代平臺，通常具備一個嵌入式分析功能。

這種功能是通過技術實現的，包括諸如漏洞智能系統，威脅和攻擊智能系統，IP信譽系統和用戶信譽系統。

“我們正在進入一個機器可以從不同的數據源學習并能夠識別哪些數據需要被保護以及如何保護的時代。”帕金斯說。

他反對盲目采用新的安全技術，并警告說，各種安全技術都有自己的長處和短處，對于某一家企業而言可能是適當的技術，可能并不適合另一家企業。

“關鍵是要讓技術功能與您企業的特定需求相匹配，不必花更多的錢在您企業并不適合的安全資產方面才是好的安全措施，”帕金斯說。

擺脫移動設備管理

當涉及到保護企業基礎設備免受移動設備的安全威脅時，Gartner預測，企業用戶將開始擺脫移動設備管理和移動應用程序管理，轉向企業級移動管理。

“企業將會越來越多地尋求設備的市場聲譽，服務和用戶的口碑與安全網關的結合，以確保業務的工具正常運行，同時提高安全性，”帕金斯說。

然而，他也再次告誡不要過度投資在移動設備的安全性方面，如果企業沒有特別的需要，尤其是在當前的針對移動計算的安全攻擊尚不普遍的情況下。

帕金斯還預計，物聯網將通過推動全行業的加強物聯網移動設備芯片安全的舉措，有助于改善移動設備的安全。

“設備制造商們目前正在通過設置可信任的設備、軟件和服務的行業標準，搶占市場份額。”他說。

Gartner預計，至少有兩個最大的芯片制造商將作為業界的領導者，建立起芯片級安全，這將重新引發人們對于可信任計算這一概念的關注。

“安全專業人員應留意在半導體及設備行業事態的發展，看看他們如何能夠幫助企業提升網絡安全功能。”帕金斯說。

與企業的整體安全策略一樣，其移動安全戰略很有可能由兩個或兩個以上的技術組成，如可信任的容器，可信任的應用程序和可信任的云服務提供商。

展望2016年，Gartner認為，由軟件定義的管理層所推動的安全網關的概念將變得越來越重要。

Gartner還預計，在航空業界的預測性維護這一概念，將隨著企業用戶更多的采取積極主動的安全防御措施，而成為信息安全行業普遍接受的標準。

“就像航空公司可以在相關組件發生運行失敗之前預測組件是否需要維修一樣，依賴于數據的企業希望能夠在針對他們的攻擊發生之前對其進行預測。”帕金斯說。

Gartner也預測，企業發展到以人為中心的安全性，旨在使人們成為安全性最強的代理人，挑戰人們傳統的認為人是安全管理過程中最薄弱的環節的觀念。