無疑,安全專家今年以及未來都將面臨很多新的不可預(yù)知的挑戰(zhàn)。例如,越來越多的物聯(lián)網(wǎng)設(shè)備的使用會產(chǎn)生新的不可預(yù)知的風(fēng)險(xiǎn)。但是,許多安全專家注意到,企業(yè)面臨的許多安全問題并不新鮮,而只是在數(shù)量上更大了,在復(fù)雜性上更高了。企業(yè)感到頭痛的一些安全問題多年來就已經(jīng)存在。
必須指出,許多已經(jīng)部署的安全方案并非為虛擬化、云計(jì)算、移動計(jì)算、外包以及其它方式而準(zhǔn)備的。企業(yè)正在將其控制面板擴(kuò)展到多種平臺、操作中心和第三方資源,但仍依賴前些年購買的安全方案,而沒有認(rèn)識到威脅模式已經(jīng)發(fā)生了巨變。企業(yè)的計(jì)算模式在多個環(huán)境中都有了很大變化,企業(yè)將失去對這種模式的控制,而且無法重新獲得。為什么呢?因?yàn)榧夹g(shù)環(huán)境正迫使企業(yè)朝著這個方向發(fā)展。
當(dāng)下最應(yīng)關(guān)注的問題
物聯(lián)網(wǎng)由于其潛力和產(chǎn)生的安全問題,而引起了人們的極大關(guān)注。但首要的問題是發(fā)現(xiàn)聯(lián)網(wǎng)設(shè)備,然后才是訪問控制。
如今有一些方案可以發(fā)現(xiàn)并管理這些新連網(wǎng)的設(shè)備。聯(lián)網(wǎng)設(shè)備正在形成在除PC和移動設(shè)備之外的更為廣大的生態(tài)系統(tǒng)。雖然企業(yè)的解決方案和平臺可能各不相同,但安全和管理方案勢必走向整合,從而更好地實(shí)施管理。
對于物聯(lián)網(wǎng),焦點(diǎn)問題是解決當(dāng)前的問題。當(dāng)今的攻擊活動對物聯(lián)網(wǎng)已經(jīng)表現(xiàn)出興趣。而且,如今,有很多工具和DDoS網(wǎng)站以及SQL注入等基本攻擊,這些因素僅要求攻擊者了解一些高級伎倆。
改進(jìn)的云安全
在強(qiáng)化安全和提供安全基礎(chǔ)問題上,業(yè)界開始越來越多地接受云基礎(chǔ)架構(gòu)服務(wù)。
但安全官們必須找到與用戶們有效協(xié)作的方法,使其可以使用云工具,同時又可以控制數(shù)據(jù)。安全官的一個關(guān)鍵目標(biāo)是控制特權(quán)訪問,這對于限制內(nèi)部人員和外部人員的威脅是非常合適的。任何云服務(wù)供應(yīng)商都知道這一點(diǎn),并且對特權(quán)都有嚴(yán)格控制。總體而言,與應(yīng)用程序或過程的云部署有關(guān)的損害都是由于部署問題引起的,其中,客戶或受到攻擊利用的應(yīng)用訪問權(quán)是主要原因,而不是云服務(wù)供應(yīng)商。
改變正在發(fā)生
移動性和軟件正在影響著企業(yè)的安全形勢,這又使得企業(yè)不得不進(jìn)行轉(zhuǎn)變:原來設(shè)計(jì)軟件(以便于在企業(yè)完全控制的可管理的客戶端、服務(wù)器、數(shù)據(jù)中心上運(yùn)行)的模式必須進(jìn)行改變,也就是要在設(shè)計(jì)時要考慮云功能。
從安全環(huán)境方面看,完全控制已經(jīng)不再現(xiàn)實(shí)。企業(yè)必須為其安全態(tài)勢和威脅的發(fā)展做出規(guī)劃。在過去五年所購買的用以支持安全性的任何產(chǎn)品或方案都必須重新評估,確保其靈活性和對這些模式的適應(yīng)性。
一些較新的流行安全技術(shù)(包括下一代防火墻和高級持續(xù)性威脅沙箱)已經(jīng)卓有成效,廠商正在努力將方案推廣到到為廣大的市場。WEB安全仍有困難,但新方案正在進(jìn)入市場并將改變信息安全實(shí)踐的傳統(tǒng)安全模式。雖然有些方案未必成功,但業(yè)界只需一兩種方案就可以完全改變實(shí)現(xiàn)信息安全(特別是WEB安全)的方法。
自動化和協(xié)調(diào)
許多企業(yè)已經(jīng)實(shí)施了多種基于網(wǎng)絡(luò)威脅和系統(tǒng)威脅的軟件和硬件產(chǎn)品,但工具越多意味著利用工具的復(fù)雜性和難度也越大。有些廠商正將其自己的各種方案集成到一起,還有的廠商開始提供綜合的管理套件,用以監(jiān)視和管理所有的企業(yè)工具。這種協(xié)調(diào)方式將會使用自動化來簡化管理員的角色。
京公網(wǎng)安備 11010502049343號