在即將過(guò)去的2015年,企業(yè)安全領(lǐng)域創(chuàng)新變革洶涌。大數(shù)據(jù)安全分析成為全行業(yè)認(rèn)可和追捧的熱點(diǎn)。如果安全設(shè)備還沒(méi)有貼上“大數(shù)據(jù)”的標(biāo)簽,似乎就有點(diǎn)落伍了,以下是編者對(duì)2016年企業(yè)安全發(fā)展進(jìn)行預(yù)測(cè),評(píng)選出的9大技術(shù)趨勢(shì)。
1、威脅情報(bào)繼續(xù)升溫
2015年威脅情報(bào)受到熱捧,預(yù)計(jì)2016年威脅情報(bào)需求將持續(xù)升溫。2015年,360公司以90多億樣本、數(shù)萬(wàn)億條防護(hù)日志和數(shù)十億DNS解析記錄、國(guó)內(nèi)最大的漏洞庫(kù)等海量數(shù)據(jù)為基礎(chǔ),在國(guó)內(nèi)建成首個(gè)威脅情報(bào)中心,并開(kāi)始商用。安全威脅情報(bào)創(chuàng)業(yè)企業(yè)—-微步在線(xiàn)則完成千萬(wàn)元天使輪融資。很多安全廠商都表示將會(huì)為自己的安全產(chǎn)品提供威脅情報(bào)源支持,以提升其產(chǎn)品發(fā)現(xiàn)安全威脅的能力。缺乏威脅情報(bào)收集能力的企業(yè)會(huì)考慮采集成第三方的威脅情報(bào)服務(wù)。要發(fā)揮威脅情報(bào)的價(jià)值,離不開(kāi)安全廠商、用戶(hù)以及政府相關(guān)機(jī)構(gòu)的威脅情報(bào)共享。2016年將會(huì)看到安全廠商之間在威脅情報(bào)方面的更多合作。
2、安全態(tài)勢(shì)感知成熱點(diǎn)
安全態(tài)勢(shì)感知并非新概念,但長(zhǎng)期以來(lái),安全態(tài)勢(shì)感知更多停留在理論研究層面。隨著大數(shù)據(jù)分析技術(shù)的成熟和應(yīng)用,安全態(tài)勢(shì)感知才真正進(jìn)入實(shí)用階段。依靠分布式、近實(shí)時(shí)、自動(dòng)化的大數(shù)據(jù)分析手段和可視化能力,安全人員實(shí)現(xiàn)對(duì)不同安全設(shè)備、IT系統(tǒng)的信息進(jìn)行分析,及對(duì)內(nèi)部用戶(hù)行為的監(jiān)測(cè),從而可以全面、快速、準(zhǔn)確地感知過(guò)去、現(xiàn)在、未來(lái)的安全威脅,實(shí)時(shí)了解網(wǎng)絡(luò)的安全態(tài)勢(shì),實(shí)現(xiàn)了安全威脅看得見(jiàn)、防得住、可溯源。它可以幫助用戶(hù)了解自身任意時(shí)間所發(fā)生的一切,能以最理想的方式應(yīng)對(duì)安全狀況變化,改變了那種部署了安全設(shè)備卻無(wú)法感知威脅的情況。
3、大數(shù)據(jù)安全分析獲認(rèn)可
現(xiàn)在企業(yè)都擁有大量、復(fù)雜的數(shù)據(jù)集—-來(lái)自IT與安全設(shè)備,多到無(wú)法進(jìn)行人工分析,傳統(tǒng)的安全運(yùn)營(yíng)平臺(tái)(SOC,相當(dāng)于國(guó)外SIEM),無(wú)法對(duì)這些非結(jié)構(gòu)化、海量數(shù)據(jù)進(jìn)行實(shí)時(shí)分析。隨著大數(shù)據(jù)技術(shù)的普及與應(yīng)用,企業(yè)開(kāi)始部署大數(shù)據(jù)安全分析工具,以更好地發(fā)現(xiàn)數(shù)據(jù)間的聯(lián)系,實(shí)現(xiàn)對(duì)企業(yè)網(wǎng)絡(luò)的持續(xù)監(jiān)控。采用大數(shù)據(jù)分析手段,可以對(duì)以往無(wú)法處理的海量安全數(shù)據(jù)進(jìn)行近乎實(shí)時(shí)的分析,可以盡快發(fā)現(xiàn)異常狀況,進(jìn)行安全響應(yīng)。現(xiàn)在“數(shù)據(jù)驅(qū)動(dòng)安全”的理念正在逐步為用戶(hù)接受,預(yù)計(jì)2016年大數(shù)據(jù)安全分析產(chǎn)品將會(huì)得到更多用戶(hù)認(rèn)可。
4、終端檢測(cè)響應(yīng)產(chǎn)品興起
對(duì)于很多企業(yè)安全主管來(lái)說(shuō),實(shí)時(shí)了解每個(gè)終端的狀況和運(yùn)行程序,提升安全檢測(cè)和響應(yīng)能力是最迫切的需求。Gartner副總裁兼著名分析師Neil MacDonald認(rèn)為,信息安全的關(guān)鍵是縱深防御,單靠預(yù)防來(lái)抵御攻擊是徒勞的,更重要的是快速檢測(cè)和響應(yīng)攻擊。 這也是被稱(chēng)為EDR(終端檢測(cè)與響應(yīng))產(chǎn)品最近備受推崇的原因。EDR工具使企業(yè)IT部門(mén)可以關(guān)注企業(yè)運(yùn)營(yíng),而不是精疲力竭地跟蹤數(shù)據(jù)泄露趨勢(shì)和發(fā)展。它可以整合威脅情報(bào)數(shù)據(jù)并進(jìn)行自動(dòng)化處理,幫助公司對(duì)攻擊跡象即刻做出反應(yīng)。在網(wǎng)絡(luò)被攻陷數(shù)分鐘之后,IT管理員就可以隔離設(shè)備、對(duì)用戶(hù)發(fā)出提醒、安裝補(bǔ)丁或是刪除文件,迅速挫敗黑客的企圖。對(duì)用戶(hù)來(lái)說(shuō),除了終端安全檢測(cè),更重要的可能是響應(yīng)。
5、邊界防御進(jìn)入?yún)f(xié)同時(shí)代
多家大型機(jī)構(gòu)遭遇嚴(yán)重?cái)?shù)據(jù)泄露的現(xiàn)實(shí)表明,基于簽名的傳統(tǒng)邊界防護(hù)產(chǎn)品對(duì)應(yīng)對(duì)黑客的高級(jí)持續(xù)攻擊行為是無(wú)效的,以至于少數(shù)企業(yè)準(zhǔn)備完全放棄邊界防護(hù)產(chǎn)品。但邊界防護(hù)工具對(duì)防止惡意軟件仍發(fā)揮重要作用,是安全鏈的必要環(huán)節(jié)之一。但與過(guò)去那種只重視部署在網(wǎng)絡(luò)邊界、基于簽名的攔截功能不同, 安全廠商推出了得到威脅情報(bào)支持的新一代防火墻,這種基于分布式架構(gòu)的防火墻產(chǎn)品具有高性能與快速轉(zhuǎn)發(fā)的特性,與互聯(lián)網(wǎng)云平臺(tái)、未知威脅感知系統(tǒng)、安全運(yùn)營(yíng)平臺(tái)、終端形成聯(lián)動(dòng)的縱深立體防御,從而可以更快地發(fā)現(xiàn)未知威脅。
6、漏洞響應(yīng)漸成主流需求
零日漏洞成為黑客攻擊的重要手段,很多數(shù)據(jù)泄露事件都與零日漏洞密不可分。目前政府與企業(yè)用戶(hù)都對(duì)漏洞預(yù)警服務(wù)顯示出了強(qiáng)勁需求。在國(guó)內(nèi)市場(chǎng),補(bǔ)天、烏云等平臺(tái)可以為用戶(hù)提供定制的漏洞發(fā)現(xiàn)與預(yù)警服務(wù)。在安全人員發(fā)現(xiàn)漏洞時(shí),可以在第一時(shí)間聯(lián)系用戶(hù),進(jìn)行漏洞修復(fù)工作,從而可以減少數(shù)據(jù)泄露的風(fēng)險(xiǎn)。但不可忽視的是,仍有很多機(jī)構(gòu)對(duì)于曝出的安全漏洞采取漠視態(tài)度。國(guó)內(nèi)某政府機(jī)構(gòu)在被曝出漏洞后僅僅是將相關(guān)服務(wù)器一關(guān)了之。隨著各方對(duì)安全漏洞的重視,這種對(duì)漏洞預(yù)警和響應(yīng)的需求將會(huì)逐步增加。
7、安全即服務(wù)成為新導(dǎo)向
安全即服務(wù)(Security as a Services)意味著利用云端基礎(chǔ)設(shè)施,進(jìn)行安全部署、更新和日常管理工作。盡管早在10年前就有企業(yè)推出了SaaS模式的安全服務(wù),但功能與管控能力無(wú)法與本地安全產(chǎn)品相比。隨著可用性的提高,從云端進(jìn)行安全管理的模式,現(xiàn)在已逐步顯示出強(qiáng)大的競(jìng)爭(zhēng)力。基于云的安全解決方案能實(shí)現(xiàn)快速部署和管理,擁有比單一客戶(hù)端更強(qiáng)大的計(jì)算能力,還可匯總更多來(lái)源的威脅信息,能更準(zhǔn)確地發(fā)現(xiàn)和阻止安全威脅。Intel安全、Sophos等廠商都推出云端的安全管理服務(wù),在本土廠商中,360也在解決方案中強(qiáng)調(diào)與云端聯(lián)動(dòng),實(shí)現(xiàn)云端病毒查殺和云端威脅情報(bào)支持。
8、萬(wàn)物互聯(lián)時(shí)代工控安全備受關(guān)注
兩化融合的推進(jìn)以及互聯(lián)網(wǎng)+戰(zhàn)略的推進(jìn),讓原來(lái)獨(dú)立運(yùn)行的控制設(shè)備進(jìn)行了聯(lián)網(wǎng)和集中式管理,與互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)的連接使得病毒、木馬等威脅輕而易舉地?cái)U(kuò)散到了工業(yè)控制系統(tǒng),網(wǎng)絡(luò)安全問(wèn)題也隨之而來(lái),但目前我國(guó)很多行業(yè)的工業(yè)控制系統(tǒng)幾乎是在沒(méi)有任何防護(hù)的狀態(tài)下,暴露在萬(wàn)物互聯(lián)的環(huán)境中。這些風(fēng)險(xiǎn)都是潛在的,并不像生產(chǎn)現(xiàn)場(chǎng)安全隱患那樣看得見(jiàn)摸得著。傳統(tǒng)安全廠商的網(wǎng)御神州、綠盟科技、啟明星辰、中科網(wǎng)威以及工控系統(tǒng)廠商西門(mén)子、施耐德、和利時(shí)等也都基于自身的優(yōu)勢(shì)推出了各自特色的安全產(chǎn)品或解決方案。基于日益嚴(yán)重的ICS系統(tǒng)所面臨的安全威脅及可能的存在嚴(yán)重破壞后果,來(lái)自政府合規(guī)性的推動(dòng)也越來(lái)越明顯,預(yù)期2016年,工控系統(tǒng)安全市場(chǎng)會(huì)加速成長(zhǎng)。但工控信息安全復(fù)雜,工控與安全行業(yè)的結(jié)合將是個(gè)漸進(jìn)過(guò)程。
9、 移動(dòng)互聯(lián)時(shí)代移動(dòng)安全問(wèn)題備受考驗(yàn)
隨著“互聯(lián)網(wǎng)+”時(shí)代的到來(lái),政企移動(dòng)應(yīng)用和業(yè)務(wù)已成為互聯(lián)網(wǎng)+時(shí)代的重要內(nèi)容,相應(yīng)的安全問(wèn)題也更加凸顯,這包括APP本身的安全問(wèn)題以及移動(dòng)交易的安全。此外,員工會(huì)攜帶各式連接網(wǎng)絡(luò)的移動(dòng)設(shè)備進(jìn)入辦公場(chǎng)所;相比過(guò)去,企業(yè)內(nèi)部的接入點(diǎn)越來(lái)越多,企業(yè)網(wǎng)絡(luò)安全邊界越來(lái)越模糊。在2016年,針對(duì)移動(dòng)應(yīng)用的安全防護(hù)將會(huì)持續(xù)加強(qiáng),這包括加強(qiáng)對(duì)移動(dòng)設(shè)備的管理,避免移動(dòng)應(yīng)用成為黑客攻擊的跳板,以及對(duì)移動(dòng)應(yīng)用的安全保護(hù),確保數(shù)據(jù)與交易的安全。
京公網(wǎng)安備 11010502049343號(hào)