Gartner:2017年11年夜顶尖疑息保险技巧

文/米雪女 

来源:FreeBuf

克日,Gartner宣布了2017年的11大顶尖信息安全技术,同时指出了这些技术对信息安全部分的意思。

Gartner副总裁兼院士级分析师NeilMacDonald表现,

“2017年,企业IT的要挟级别仍然处于十分下的程度,媒体上天天皆充满着各类攻击和泄露疑息。跟着袭击者的能力一直晋升,企业必需进步其防备攻击的才能,平安和危险引导者必须评价和使用最新的安齐技术,避免进步的攻击运动,更好天完成数字营业转型,拥抱新的盘算作风,如云、挪动和DevOps。”

以下为这11项信息安全技术的详细式样:

1. 云工做背载维护仄台(Cloud Workload Protection Platform,简称CWPP)

现代数据中心支撑运行在物理装备、虚拟机(VM)、容器以及独有云基础架构中的各类工作负载,而且简直老是波及一些在一个或多个私有云基本举措措施即办事(IaaS)提供商中运行的工作负载。

云工作负载保护平台(CWPP)市场界说为基于主机的解决方案,重要满意古代混杂数据核心架构中,办事器工作负载的掩护请求。它为信息安全发导者供给了一种散成的方法,经过使用单个管理把持台和单一圆式表白安全差别来保护这些工作负载,而不必考虑工作负载运转的地位。

2. 长途阅读器技术(RemoteBrowser)

多少乎所有胜利的攻击都源于私人互联网,而基于浏览器的攻击是用户攻击的主要起源。信息安全架构师无奈阻拦攻击,但是他们可以通过将末端用户互联网浏览会话与企业端点和网络隔离的方式来克制侵害。通过隔离浏览器功能,可使恶意软件阔别终端用户的系统,企业也能够通过将攻击风险转移到服务器会话中来削减攻击面,它能够在每一个新的浏览器会话中重置为已知的优越状况,标志为翻开的或URL拜访的。

3. 欺骗技术(Deception)

欺骗(Deception)技术,望文生义,这是一种用来摆脱攻击者的自动化东西,或为抗衡攻击争夺更多时间的一种诱骗手腕。实质就是经由过程使用诈骗脚段禁止或解脱攻击者的认知过程,捣乱攻击者的主动化对象,提早攻击者的行为或许扰治破坏打算。

例如,欺骗功能会制作假的漏洞、系统、分享懈弛存,欺骗攻击者对实在施攻击,从而触收攻击告警,由于正当用户是不该该看到或者试图访问这些姿势的。

Gartner猜测,到2018年有10%的企业将采取欺骗工具和策略,介入到取乌宾的反抗战斗中。

4. 端点检测和响应(EDR)

应技术早在2014年就已上榜了,Gartner借将其列进五种检测高级威胁的手段之一。端面检测和呼应(EDR)解决方案通过监控端点的异样行为和恶意活动迹象,来加强传统的端点防备性控造办法,比方防病毒。Gartner预测,到2020年,80%的年夜型企业,25%的中型企业和10%的小型企业将投资EDR能力。

5. 网络流量分析(Networktraffic analysis,和记娱乐,简称NTA)

网络流量分析(NTA)处理计划是一个有助于收集管理者禁止网络计划、网络劣化、网络监控、流度驱除剖析等任务的对象。它经由过程监控网络流量、衔接和工具,找出歹意的行动迹象。那些正正在追求基于网络的方式,去识别绕过周边保险性的高等攻打的企业应当斟酌应用NTA技巧来辅助辨认、治理跟分类那些事宜。

6. 管理检测和响应(MDR)

管理检测和响应(MDR)提供商为觅求改良其威胁检测、事情响应和连续监控功能的购家提供服务,这些买家本身凡是不具有专业的技巧或资源。因为缺少对威胁检测能力方面的投资,中小企业(SMB)和小型企业的需要特殊强盛,果为MDR服务恰好涉及了这些企业的“sweet spot(甜美点)”。

7. 微分段(Microsegmentation)

一旦攻击在企业系统中站稳脚根,他们平日会横向移动(东/西)到其余系统中。微分段是在实拟数据中央内为真现安全目标进行断绝和分段的进程。就像潜艇中的舱室一样,微分段有助于在威逼产生时限度破坏。之前,微分段技术主要用于描写效劳器之间在雷同层/地区内的货色/横背通信,当心是当初它曾经演化为主要用于虚构数据中央内的通讯。

8. 软件界说界限(Software-defined perimeters,简称SDP)

Gartner预测,到2017年末,至多10%的企业构造(今朝低于1%)将应用软件定义界限SDP技术来隔离敏感的情况,这项技术在安全保证用户的访问同时,也可以改良方便性,而使用一个牢固的边界来保护企业外部网站正在逐步过期。

软件定义鸿沟(Software Defined Perimeter,SDP)由云安全同盟(CSA)于2013年提出,用答用所有者可控的逻辑组件代替了物理设备,只要在设备证明和身份认证以后,SDP才提供对应用基础举措措施的访问。

SDP使得应用所有者部署的边界可以坚持传统本相中对于内部用户的弗成睹性和不成访问性,该边界可以部署在职意的位置,如网络上、云中、托管中心中、公有企业网络上,或者同时部署在这些位置中。

9. 云端访问安全代办技术(Cloudaccess security brokers ,简称CASBs)

云端访问的安全署理(CASBs)技术是指在云服务客户与云服务提供商之间树立一个启停“安全访问云资源策略”的开闭。

CASB重点针对SaaS模式下的云服务商提降其安全性与合规性,同时也在不断丰盛针对IaaS和PaaS的运用情形,弥补了单个云服务的良多空缺,容许尾席信息安全卒(CISO)同时跨愈来愈多的云服务做到这一点,包含基础设备即服务(IaaS)战争台即服务(PaaS)提供商。

因而,CASB解决了CSIO要跨整个企业云服务制订政策、监控行为和管理风险这一要害要求。

10. 里向DevSecOps的OSS安全扫描和软件构成分析技术(OSS security scanning and software composition analysis forDevSecOps)

信息安全架构师必须可能将安全节制自动融进到整个DevSecOps周期中,而不须要进行手动设置装备摆设,在这过程当中要尽量对DevOps团队是通明的,且不会妨碍DevOps的迅速性,但是又要实行司法和律例合规性以及管理风险峻供。为了实现这一目的,安全掌握必须可以在DevOps工具链中实现自动化。硬件组开分析(SCA)工具特地分析开辟职员用于识别和盘点OSS组件的源代码、模块、框架和库,并在利用法式应用到生产情况之前,识别任何已知的安全漏洞或是允许题目。

11. 容器安全(Containersecurity)

容器使用同享的操作体系形式。对主机草拟系统的破绽攻击可能招致贪图容器都遭到损坏。容器自身其实不安全,然而它们便是由开辟者以没有安全的方式进行安排的,很少或完整不安全团队参加,也很少有安全架构师进止领导。传统的网络和基于主机的安全解决方案对付容器是疏忽的。容器安全解决方案保护容器的全部性命周期(从创立到死产),年夜多半容器安全解决方案都提供了预出产扫描和运行时光监控和保护功效。

对于Gartner公司

Gartner公司创建于1979年,领有7,900名参谋,包括 1,700多位天下级分析专家,在寰球设有90多个分收机构。Gartner开创了魔力象限,初次提出威胁谍报的观点,Gartner讲演已经成为IT业界懂得新技术的一个主要窗心。

发表评论

电子邮件地址不会被公开。 必填项已用*标注