隨著安全威脅日益嚴重，研究公司Gartner列出了企業應該部署的10大安全技術，以幫助企業利用數字化業務的機遇同時管理風險。

在過去35年中，安全技術產品經歷了五個開發浪潮，每個浪潮都旨在抵御不斷變化的攻擊，五個開發浪潮分別是：

· 防火墻和防病毒

· 入侵防護安全技術

· web 應用防火墻

· 端點檢測和響應

· 機器學習安全

但是，威脅的頻率、持續時間和影響力都在持續增加。

對此，Gartner公司最近發布了《2016年十大信息安全技術》，旨在幫助企業利用數字化業務機遇的同時管理企業面臨的風險。

這些技術建立在企業已經先前的安全工作基礎上。早在上世紀80年代以及90年代，防火墻和防病毒技術是安全技術公司部署的最普遍的技術。

Gartner公司研究主管Lawrence Pingree稱，防火墻技術可防止攻擊者試圖訪問未經授權端口，而防病毒軟件可保護用戶的互聯網使用。

隨后，隨著攻擊者開始試圖訪問授權端口，入侵防護安全應運而生。企業需要一種方法來確定誰有對端口的合法訪問權限。

安全技術的第三次浪潮是web應用防火墻的出現，商用產品在1999年開始出現。而安全軟件第四個浪潮端點檢測和響應(EDR)安全軟件出現在2013年，旨在對抗惡意軟件。

另外，沙箱是另一個新部署的安全技術，其中會創建一個相似的系統用于評估潛在惡意文件的行為。

機器學習安全軟件目前處于早期階段，屬于第五個浪潮，該軟件會尋找相似的文件和事件。例如，我們很難監測在1小時內出現的數千個獨立的安全警報，并對企業系統發生的情況得出結論。 但機器學習可利用這些數據，并分析安全威脅，制定解決問題的優先級列表。

考慮到安全軟件的發展史，下面是Gartner公司推薦企業今年部署的十大信息安全技術。你的企業目前是否正在使用這些技術呢?

云訪問安全經紀

云訪問安全經紀提供了一個中心點以確保安全政策得到遵守。當在使用多個云服務時，它們可管理和監控風險。Pingree稱：“我們目前還沒有對這個新興市場進行估計，但我們看到相當強勁的部署趨勢以及大家對這個新興功能的極大興趣。”

端點檢測和響應

端點檢測和響應(EDR)技術記錄多個端點和網絡事件，并將這些信息本地存儲在端點工作站或服務器，或在集中式數據庫。企業可利用機器學習、行為分析和攻擊指標數據庫來搜索這些數據尋找數據泄露事故的早期跡象，包括內部威脅，并對攻擊作出響應。

根據Gartner表示，EDR市場目前約有30家供應商提供產品和服務。EDR市場將在2016年迅速增長。

端點防護非簽名方法

基于簽名的惡意軟件防護已經無法有效阻止變更其身份的威脅。因此，企業對非簽名端點防護越來越感興趣。有些非簽名方法包括內存保護、漏洞利用防護以及基于機器學習的惡意軟件防護。

“這個趨勢是EDR技術和惡意軟件沙箱技術的核心組件，但從趨勢的角度來看，我們看到反惡意軟件和端點保護開始利用行為監控以及傳統靜態簽名作為未來的核心檢測機制，”Pingree指出，本質上是結合實時行為評估與當前靜態簽名來檢測和抵御惡意軟件。截至發稿時，Gartner還沒有對這一特定安全技術的市場數據。

用戶和實體行為分析

這種保護形勢依靠圍繞用戶行為的廣泛安全分析。這種用戶和實體行為分析(UEBA)適用于保護端點、網絡和應用。Gartner預計到2017年年底，UEBA市場收入將會攀升至2億美元，而目前只有5000萬美元，市場整合已經開始，預計還將持續。

微分段和流量可視性

當攻擊者成功進入企業的主要系統時，他們通?？梢詸M向移動。但通過微分段，企業可對其網絡中的流量進行細粒度分段。有些企業已經部署技術來監控通信流量作為其可視化工具的一部分，這些工具可讓安全管理員了解流量模式，建立分段政策，以及監控異常情況。

截至發稿時，Gartner還沒有對這一特定安全技術的市場數據。

DevOps安全測試

隨著安全進入DevOps轉變成DevSecOps， 這種新型運營模式正在使用腳本、藍圖和模板來創建底層安全基礎設施配置。

“安全測試被廣泛用于測試新代碼中的安全漏洞，這些工具可自動化尋找應用安全漏洞的工作，提高開發人員的技能，”Pingree指出，Gartner估計到2020年，這個安全測試市場將增長到12億美元，復合平均增長率為14.2%，目前為7.53億美元。

情報驅動安全運營

情報驅動安全運營不是單一的細分市場，而是安全操作中的新興概念。這是整合威脅情報和有關整個企業環境的情報推動威脅的檢測和分析，以及在整個安全社區分享情報。

遠程瀏覽器

Pingree說：“遠程瀏覽可讓web內容離開端點，從端點隔離，從而保護端點的用戶被利用來安裝惡意軟件。”大多數攻擊都是通過用戶點擊電子郵件、網址或惡意網站開始。截至發稿時，Gartner還沒有對這一特定安全技術的市場數據。

欺騙平臺

分布式欺騙平臺是利用假數據和假主機吸引攻擊者的新技術。當攻擊者與這些元素交互時，通過低水平的誤報就可很容易檢測到攻擊者。從本質上講，通過在企業、數據中心或者云端部署這些元素，攻擊者對這些元素的操作將會拉響警報。

Pingree稱：“有些惡意軟件在執行攻擊前會檢查主機，當不具備合適的條件時，惡意軟件不會執行。通過欺騙惡意軟件，你可有效防止惡意軟件的執行。例如，當惡意軟件在Windows 10主機，你可欺騙稱這是Windows XP主機，讓惡意軟件試圖選擇針對XP的攻擊方法，從而阻止惡意軟件的有效執行。”目前，Gartner估計，這個市場價值在2500萬美元和5000萬美元之間，仍將繼續增長。

信托服務

隨著企業要求其安全部門擴展保護到企業的運營技術和物聯網，保護和管理保護的需求開始增加。因此，需要擴展和支持數十億設備的企業都轉向信托服務。Gartner建議需要大規模分布式信托或基于共識服務的企業可選擇信托服務中的配置、保密性、數據完整性、設備身份和身份驗證。

截至發稿時，Gartner還沒有對這一特定安全技術的市場數據。