close
數字化
網絡安全
當前,移動互聯網、雲計算、大數據、物聯網蓬勃發展,與各垂直行業不斷跨界融合,數字化商業應運而生。隨著數字世界和物理世界之間的界限逐漸模糊,數字技術對現實世界產生瞭前所未有的影響。
如果你在關註時代特點,就會發現安全的內涵也發生瞭變化。過去的IT和信息安全強調的是信息,因此我們主要關註數據的保密性、完整性和可用性,卻不關註安全。但在新形勢下, IT、OT、IoT甚至是物理環境都對我們提出瞭新的挑戰。知名研究機構Gartner面對當今安全態勢,提出瞭哪些熱門趨勢?跟你有關的又有哪些呢?
技術應用過程中有代碼混淆、代碼加固和自我修復等能力,但效果往往打瞭折扣。很多時候程序員編寫應用時根本不會考慮安全問題,但安全問題不得不考慮。
在這方面Gartner強調瞭運行時應用自我保護技術(Runtime Application Self-Protection, RASP)。它將安全保護代碼直接嵌入到應用程序中,可以實時檢測和阻斷攻擊,還能分析應用行為和行為情景進而持續分析系統安全態勢,無需人工幹預就能實現自我保護或者自動重新配置系統。
Gartner註意到,隨著企業海量數據成倍增長,上百萬客戶很難管理靜態和動態數據。當前的趨勢是關註數據流,通過數據流瞭解存在什麼風險、使用瞭什麼技術、誰在使用這些技術,然後采取實際可行的措施。這就是以數據位核心的審計和保護方法(data-centric audit and protection,DCAP)。
DCAP產品可以集中管理數據安全策略,統一控制結構化、半結狗飼料構化和非結構化的數據庫或數據豎井。這些產品可以通過合規、報告和取證分析來審計日志記錄的異常行為,同時使用阻斷、脫敏、加密、令牌化等技術劃分應用用戶和管理員間的職責。
軟件定義網絡(Software-defined Network, SDN)指的是從網絡設備的數據平臺抽象出控制平臺的一種新型網絡架構。企業可以通過這個控制平臺來管理不同廠商、安全策略和策略工具。在一定程度上,軟件定義網絡取決於虛擬化如何提供一層層的API抽象能力,因此密切關註虛擬化安全趨勢,就能知道如何從網絡本身和進出網絡的數據的角度出發,構建管理和加固安全策略的新方法。
四、威脅情報
美國Mandiant咨詢公司2015年關於惡意軟件的報告顯示,在2014年,企業被入侵到發現入侵歷時227天,到瞭2015年為205天,時間並沒有明顯縮短。其中,約70%的威脅是企業外部人員發現的。這意味著企業的威脅檢測能力還十分糟糕,需要外部威脅情報來源來加強檢測和響應能力。
五、自適應安全架構
CEO和CIO們都知道數字化世界正在創建新的商業風險模型,而風險管理卻往往跟不上步伐。雖然這是老生常談的問題,但企業仍需謹記,面對肆虐的網絡安全威脅,必須采取主動的態度阻斷攻擊者或誘導他們改變攻擊柴犬飼料推薦方式,甚至對攻擊者進行回溯。換句話說,應對入侵事件要升級變為主動防禦、檢測和響應。
因此,Gartner早在2014年就提出瞭自適應安全架構的概念,它強調現在安全的核心不再是傳統的以防禦為主,而是要結合防禦、檢測、響應、預測四大功能,自適應於不同基礎架構和業務變化並形成統一安全策略。
這一理念迎合瞭當今網絡安全需求,國內也需要一個能落地的自適應安全解決方案,在持續監控和行為識別的基礎上,使用戶在一個平臺上就能集成各類功能、應對各種高級威脅。目前,已經有青藤雲安全等廠商把這裡理念引到國內並做瞭落地工作。
六、人工智能和機器學習
從2015年起,人工智能(AI)優化檢測和響應能力,指的是在威脅升級為攻擊的過程中,要用虛擬化、關聯化和情景感知縮短響應時間。更重要的是通過各方來源收集、關聯數據並實現平臺智能化。
這個平臺能記錄所有事件並找到安全可靠的規律。每次攻擊發生後,這個平臺都能對標之前發生的攻擊規律,告訴企業這次攻擊屬於哪一類型。這就是網絡安全領域人工智能或者機器學習的應用。雖然這個技術在2016年或者2017年都還處於初級階段,但必然是未來的發展方向。
七、網絡分割和隔離
由於企業網是內部相聯的,一旦攻擊者在企業系統老犬飼料推薦中有瞭立足之地,他們通常就能通過東西流量(橫向平移)暢通無阻地入侵其他系統,導致企業一直疲於應對。要解決這個問題,就要更加細粒度地監測各個網絡間流動的數據,通過網絡分割和隔離技術阻止攻擊者在進入企業網絡內部後的橫向平移。
一些解決方案提供瞭對通信流量的可見性和監控。可視化工具可以讓運維與安全管理人員理解內部網絡信息流的規律,制定分割策略並監控異常情況。
八、企業移動管理
BYOD(Bring your own device,自帶設備)已成常態,但我們無法做到每個人都有移動衛士。有時入侵事件都是用戶自身導致而非技術故障引發的。
現在,企業必須有能力同時處理多個移動設備和多種運行系統,EMM解決方案讓企業能夠保護、管理員工使用的移動設備(這裡主要是指智能手機、平板),並支持多個移動運行系統。
EMM的核心是:移動設備管理(MDM)、移動應用管理(MAM)、移動安全和移動內容管理(MCM)。
Gartner報告稱,2015年底全球EMM市場規模超過14.9億,到2019年,這一數字有望增長到44億。Gartner同時指出,EMM服務/產品應該既適應本地,也適用於各種雲。隻有這樣企業才能具備強大的身份和訪問管理能力,構建多層防禦體系。
九、雲訪問安全代理CASB
CASB(Cloud Access Security Broker)是一個軟件工具或服務,存在於企業本地基礎架構和雲提供商的基礎架構中。它可以執行雲安全最佳實踐,實施企業的安全策略。CASB能夠發現不同雲平臺上雲應用的使用情況,鎖定非授權使用行為;並且自動發現高風險應用、用戶和其他關鍵風險因子。
十、身份認證與訪問管理IAM
在當今物聯網時代,不僅僅人有數字身份,設備、app、數據庫也有自己獨特的瑪爾濟斯幼犬飼料推薦身份。並且設備與人類、設備與應用/服務、人類與應用/服務之間都存在一定的關系,可以通過網絡傳輸數據。
因此,IAM(身份認證與訪問管理,一個加快管理電子身份的業務流程框架)不再是單獨管理人的身份,而是管理成千上萬個與網絡相連的“物”的身份。無論是管理數量還是管理難度都出現指數級增長。IAM管理不善會增加由內部和外部威脅帶來損失的風險。
十一、以人為中心的安全 People-Centric Security
Gartner強調在數字化商業風險場景中,人一直被認為是安全鏈上最薄弱的一環。之前的安全策略一般執行嚴格的策略、規則和控制措施,比如約束員工使用某些設備、禁止某些訪問途徑,但安全事件仍然頻頻發生。
Gartner認為CIO們認為要改變這種狀態,考慮以人為中心的安全策略(PCS)。這是保護信息安全的一個新型戰略方法,它著重強調人的責任和信任,弱化控制型、阻止型的安全控制措施。
PCS並非要替代常識性的深度防禦安全策略,也不會放松對安全或行為標準的要求。它隻是讓人們明白,傳統的以控制為中心的信息安全方案越來越不適應當前快速發展的復雜科技、商業和風險環境。
十二、自適應和基於屬性的訪問控制(Adaptive ABAC)
過去的訪問控制方案非常簡單:從層級或者角色功能等角度將用戶分組,用戶的訪問權利一般無法隨意更改。
現在這種方式再也無法就滿足基於雲的環境和眾多用戶設備要求。情景context成為決定用戶訪問權限的重要因素,此外,訪問權限還受到事件、地點、角色、平臺特點的影響。
Gartner認為“自適應訪問管理是一個新興觀點,它建立在與風險相對的認證概念、細粒度情境感知認證概念的基礎上,能提供非常靈活的訪問控制方案”。
ABAC的概念已經狗罐頭推薦出現很多年瞭,所有ABAC方案都必須能夠評估主體/對象的屬性和環境條件,執行規則、加強屬性與環境條件之間的關系。
上述12個最熱趨勢概括瞭Gartner對2016-2017年有無限發展可能的應用保護、TIPs、網絡分割、自適應安全、網絡隔離、PCS、CASB和EMM等預測趨勢。
隨著企業上雲率越來越高,雲安全屢登業界話題榜首。數字化商業階段為網絡安全帶來瞭新的變革,企業應用和平臺安全需要更靈活的管理方式。
由於雲計算是企業IT戰略的一個重要基礎,因此各類規模的企業在安全方面的預算將持續增加。
安全廠商必須抓住此次機會,開發在私有雲、公有雲和混合雲商具備運維和保護工作負載的能力,合理定制適合不同規模企業的應用模式,降低成本滿足市場需求。此外,還要持續監測數字化商業及相關技術中的安全隱患,在企業架構中搭建易部署、能拓展且匹配用戶業務的安全體系。
8ED5905B6243653D
文章標籤
全站熱搜
留言列表
