眾所周知,云計算、SaaS等在很大程度上的改變現在企業的IT架構。新型的安全問題層出不窮,敏感數據泄露、數據綁架勒索等安全風險,更成為越來越嚴重的安全問題。企業在治理自己的信息安全的時候,依然只能選擇IPS、WAF、IDS,防火墻等安全產品來解決問題,但安全產品的世界是否僅限于此?
不然,其實還有很多創新型產品從更多的新角度幫我們全面解決信息安全問題。本文帶大家一起來檢視一下這些新型的安全產品。
1.關鍵詞:欺騙防御 (云蜜網)
代表產品:
國內:默安科技(幻盾) 國外:Illusive Networks、Attivo Networks、TrapX
產品主要解決問題:我們知道傳統的安全產品都依賴技術對抗(簽名)來發現安全問題,對抗方式的產品需要強大的安全運營能力才能保持防御強度。欺騙防御產品是一種基于攻擊行為檢測的產品形態,無需升級也能發現0day攻擊,其核心原理是通過誘餌(假的敏感主機,數據或漏洞)來欺騙攻擊者,誤導攻擊者進入沙箱環境,并暴露自己。此類產品在業務連續性要求較高的生產環境中有較好的應用前景,比如金融,能源,電力,軍工,政務等領域。
產品模式:一般是硬件或虛擬化軟件,通過在黑客必經之路或核心網絡或資產周邊大規模部署虛擬化誘餌來發現入侵行為。
2.關鍵詞: 云計算安全(私有云/公有云)
代表產品:
國內:阿里云(云盾) 國外:Illumio、Jumpcloud、CloudPassage
產品主要解決問題:適用于傳統硬件安全產品不能有效工作,資源被彈性調度,數據流向邊界不明顯的公有云私有云環境下,主要用于解決黑客入侵,CC攻擊,數據安全等安全問題。
產品模式:主流的是agent模式,通過在所有虛擬機上部署VM進行統一安全控制和調度,或者通過利用云計算基礎設施API的形式進行三方控制和調度。
3.關鍵詞:SaaS安全(CASB云安全訪問代理)
代表產品:
國內:煉石網絡 國外:Adallom (微軟)、SkyHigh、CipherCloud
產品主要解決問題: 現在很多企業都在使用SaaS服務,比如銷售易CRM,云盤,云郵,CASB主要是為了解決企業在使用SaaS過程中的權限控制和數據安全問題。當企業通過CASB再訪問SaaS服務時,將獲得與企業LDAP權限綁定,數據加密,操作審計的能力,這樣企業的安全管理員就可以讓企業員工放心的使用SaaS,而不擔心數據安全的問題。
產品模式:一般使用正向代理或反向代理的方式接入企業,企業員工通過CASB代理來訪問SaaS,CASB則對相對應SaaS進行安全增強。
4.關鍵詞:Software-Defined Perimeter(軟件定義邊界)
代表產品:
國內:無 國外:Soha Verasynth
產品主要解決問題:現在很多企業都不是集中辦公,數據中心也在不斷的變化,混合云的模式也用得越來越多,企業的安全邊界變得模糊,SDP就是為了解決邊界模糊問題的產品,通過提供可自定義的邊界變更或安全策略配置面板,使看似非常多的邊界在一個策略下進行安全管理,最終有效減少企業的攻擊面。
產品模式:以硬件或SaaS服務的方式提供,其核心原理是通過廣域網VPN隧道的方式,將各個數據中心和信息中心連接起來,再通過流量控制的方式,將邊界集中管理。
5.關鍵詞:人工智能(機器學習/深度學習)
代表產品:
國內:無 國外:Cylance
產品主要解決問題:利用深度學習來解決安全問題一直是一個不小的挑戰,但現在有一些企業己經嘗試通過將主機上的文件行為和特征進行深度學習訓練,使深度學習模型擁有了超過傳統殺毒引擎識別惡意軟件的能力。這帶來的巨大價值就在于,深度學習產生的殺毒引擎可能不再需要頻繁升級就能應對各種新型的惡意文件,未來可能在威脅識別的各種領域都有可能大規模被應用。
產品模式:主要通過利用深度學習算法,訓練提取出來的相關特征,獲取識別某一項威脅的能力。
京公網安備 11010502049343號