久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

隨著安全威脅日益嚴(yán)重，研究公司Gartner列出了企業(yè)應(yīng)該部署的10大安全技術(shù)，以幫助企業(yè)利用數(shù)字化業(yè)務(wù)的機(jī)遇同時(shí)管理風(fēng)險(xiǎn)。

在過去35年中，安全技術(shù)產(chǎn)品經(jīng)歷了五個(gè)開發(fā)浪潮，每個(gè)浪潮都旨在抵御不斷變化的攻擊，五個(gè)開發(fā)浪潮分別是：

·防火墻和防病毒

· 入侵防護(hù)安全技術(shù)

· web應(yīng)用防火墻

· 端點(diǎn)檢測(cè)和響應(yīng)

· 機(jī)器學(xué)習(xí)安全

但是，威脅的頻率、持續(xù)時(shí)間和影響力都在持續(xù)增加。

對(duì)此，Gartner公司最近發(fā)布了《2016年十大信息安全技術(shù)》，旨在幫助企業(yè)利用數(shù)字化業(yè)務(wù)機(jī)遇的同時(shí)管理企業(yè)面臨的風(fēng)險(xiǎn)。

這些技術(shù)建立在企業(yè)已經(jīng)先前的安全工作基礎(chǔ)上。早在上世紀(jì)80年代以及90年代，防火墻和防病毒技術(shù)是安全技術(shù)公司部署的最普遍的技術(shù)。

Gartner公司研究主管Lawrence Pingree稱，防火墻技術(shù)可防止攻擊者試圖訪問未經(jīng)授權(quán)端口，而防病毒軟件可保護(hù)用戶的互聯(lián)網(wǎng)使用。

隨后，隨著攻擊者開始試圖訪問授權(quán)端口，入侵防護(hù)安全應(yīng)運(yùn)而生。企業(yè)需要一種方法來確定誰有對(duì)端口的合法訪問權(quán)限。

安全技術(shù)的第三次浪潮是web應(yīng)用防火墻的出現(xiàn)，商用產(chǎn)品在1999年開始出現(xiàn)。而安全軟件第四個(gè)浪潮端點(diǎn)檢測(cè)和響應(yīng)(EDR)安全軟件出現(xiàn)在2013年，旨在對(duì)抗惡意軟件。

另外，沙箱是另一個(gè)新部署的安全技術(shù)，其中會(huì)創(chuàng)建一個(gè)相似的系統(tǒng)用于評(píng)估潛在惡意文件的行為。

機(jī)器學(xué)習(xí)安全軟件目前處于早期階段，屬于第五個(gè)浪潮，該軟件會(huì)尋找相似的文件和事件。例如，我們很難監(jiān)測(cè)在1小時(shí)內(nèi)出現(xiàn)的數(shù)千個(gè)獨(dú)立的安全警報(bào)，并對(duì)企業(yè)系統(tǒng)發(fā)生的情況得出結(jié)論。 但機(jī)器學(xué)習(xí)可利用這些數(shù)據(jù)，并分析安全威脅，制定解決問題的優(yōu)先級(jí)列表。

考慮到安全軟件的發(fā)展史，下面是Gartner公司推薦企業(yè)今年部署的十大信息安全技術(shù)。你的企業(yè)目前是否正在使用這些技術(shù)呢?

云訪問安全經(jīng)紀(jì)

云訪問安全經(jīng)紀(jì)提供了一個(gè)中心點(diǎn)以確保安全政策得到遵守。當(dāng)在使用多個(gè)云服務(wù)時(shí)，它們可管理和監(jiān)控風(fēng)險(xiǎn)。Pingree稱：“我們目前還沒有對(duì)這個(gè)新興市場(chǎng)進(jìn)行估計(jì)，但我們看到相當(dāng)強(qiáng)勁的部署趨勢(shì)以及大家對(duì)這個(gè)新興功能的極大興趣。”

端點(diǎn)檢測(cè)和響應(yīng)

端點(diǎn)檢測(cè)和響應(yīng)(EDR)技術(shù)記錄多個(gè)端點(diǎn)和網(wǎng)絡(luò)事件，并將這些信息本地存儲(chǔ)在端點(diǎn)工作站或服務(wù)器，或在集中式數(shù)據(jù)庫(kù)。企業(yè)可利用機(jī)器學(xué)習(xí)、行為分析和攻擊指標(biāo)數(shù)據(jù)庫(kù)來搜索這些數(shù)據(jù)尋找數(shù)據(jù)泄露事故的早期跡象，包括內(nèi)部威脅，并對(duì)攻擊作出響應(yīng)。

根據(jù)Gartner表示，EDR市場(chǎng)目前約有30家供應(yīng)商提供產(chǎn)品和服務(wù)。EDR市場(chǎng)將在2016年迅速增長(zhǎng)。

端點(diǎn)防護(hù)非簽名方法

基于簽名的惡意軟件防護(hù)已經(jīng)無法有效阻止變更其身份的威脅。因此，企業(yè)對(duì)非簽名端點(diǎn)防護(hù)越來越感興趣。有些非簽名方法包括內(nèi)存保護(hù)、漏洞利用防護(hù)以及基于機(jī)器學(xué)習(xí)的惡意軟件防護(hù)。

“這個(gè)趨勢(shì)是EDR技術(shù)和惡意軟件沙箱技術(shù)的核心組件，但從趨勢(shì)的角度來看，我們看到反惡意軟件和端點(diǎn)保護(hù)開始利用行為監(jiān)控以及傳統(tǒng)靜態(tài)簽名作為未來的核心檢測(cè)機(jī)制，”Pingree指出，本質(zhì)上是結(jié)合實(shí)時(shí)行為評(píng)估與當(dāng)前靜態(tài)簽名來檢測(cè)和抵御惡意軟件。截至發(fā)稿時(shí)，Gartner還沒有對(duì)這一特定安全技術(shù)的市場(chǎng)數(shù)據(jù)。

用戶和實(shí)體行為分析

這種保護(hù)形勢(shì)依靠圍繞用戶行為的廣泛安全分析。這種用戶和實(shí)體行為分析(UEBA)適用于保護(hù)端點(diǎn)、網(wǎng)絡(luò)和應(yīng)用。Gartner預(yù)計(jì)到2017年年底，UEBA市場(chǎng)收入將會(huì)攀升至2億美元，而目前只有5000萬美元，市場(chǎng)整合已經(jīng)開始，預(yù)計(jì)還將持續(xù)。

微分段和流量可視性

當(dāng)攻擊者成功進(jìn)入企業(yè)的主要系統(tǒng)時(shí)，他們通?？梢詸M向移動(dòng)。但通過微分段，企業(yè)可對(duì)其網(wǎng)絡(luò)中的流量進(jìn)行細(xì)粒度分段。有些企業(yè)已經(jīng)部署技術(shù)來監(jiān)控通信流量作為其可視化工具的一部分，這些工具可讓安全管理員了解流量模式，建立分段政策，以及監(jiān)控異常情況。

截至發(fā)稿時(shí)，Gartner還沒有對(duì)這一特定安全技術(shù)的市場(chǎng)數(shù)據(jù)。

DevOps安全測(cè)試

隨著安全進(jìn)入DevOps轉(zhuǎn)變成DevSecOps， 這種新型運(yùn)營(yíng)模式正在使用腳本、藍(lán)圖和模板來創(chuàng)建底層安全基礎(chǔ)設(shè)施配置。

“安全測(cè)試被廣泛用于測(cè)試新代碼中的安全漏洞，這些工具可自動(dòng)化尋找應(yīng)用安全漏洞的工作，提高開發(fā)人員的技能，”Pingree指出，Gartner估計(jì)到2020年，這個(gè)安全測(cè)試市場(chǎng)將增長(zhǎng)到12億美元，復(fù)合平均增長(zhǎng)率為14.2%，目前為7.53億美元。

情報(bào)驅(qū)動(dòng)安全運(yùn)營(yíng)

情報(bào)驅(qū)動(dòng)安全運(yùn)營(yíng)不是單一的細(xì)分市場(chǎng)，而是安全操作中的新興概念。這是整合威脅情報(bào)和有關(guān)整個(gè)企業(yè)環(huán)境的情報(bào)推動(dòng)威脅的檢測(cè)和分析，以及在整個(gè)安全社區(qū)分享情報(bào)。

遠(yuǎn)程瀏覽器

Pingree說：“遠(yuǎn)程瀏覽可讓web內(nèi)容離開端點(diǎn)，從端點(diǎn)隔離，從而保護(hù)端點(diǎn)的用戶被利用來安裝惡意軟件。”大多數(shù)攻擊都是通過用戶點(diǎn)擊電子郵件、網(wǎng)址或惡意網(wǎng)站開始。截至發(fā)稿時(shí)，Gartner還沒有對(duì)這一特定安全技術(shù)的市場(chǎng)數(shù)據(jù)。

欺騙平臺(tái)

分布式欺騙平臺(tái)是利用假數(shù)據(jù)和假主機(jī)吸引攻擊者的新技術(shù)。當(dāng)攻擊者與這些元素交互時(shí)，通過低水平的誤報(bào)就可很容易檢測(cè)到攻擊者。從本質(zhì)上講，通過在企業(yè)、數(shù)據(jù)中心或者云端部署這些元素，攻擊者對(duì)這些元素的操作將會(huì)拉響警報(bào)。

Pingree稱：“有些惡意軟件在執(zhí)行攻擊前會(huì)檢查主機(jī)，當(dāng)不具備合適的條件時(shí)，惡意軟件不會(huì)執(zhí)行。通過欺騙惡意軟件，你可有效防止惡意軟件的執(zhí)行。例如，當(dāng)惡意軟件在Windows 10主機(jī)，你可欺騙稱這是Windows XP主機(jī)，讓惡意軟件試圖選擇針對(duì)XP的攻擊方法，從而阻止惡意軟件的有效執(zhí)行。”目前，Gartner估計(jì)，這個(gè)市場(chǎng)價(jià)值在2500萬美元和5000萬美元之間，仍將繼續(xù)增長(zhǎng)。

信托服務(wù)

隨著企業(yè)要求其安全部門擴(kuò)展保護(hù)到企業(yè)的運(yùn)營(yíng)技術(shù)和物聯(lián)網(wǎng)，保護(hù)和管理保護(hù)的需求開始增加。因此，需要擴(kuò)展和支持?jǐn)?shù)十億設(shè)備的企業(yè)都轉(zhuǎn)向信托服務(wù)。Gartner建議需要大規(guī)模分布式信托或基于共識(shí)服務(wù)的企業(yè)可選擇信托服務(wù)中的配置、保密性、數(shù)據(jù)完整性、設(shè)備身份和身份驗(yàn)證。

截至發(fā)稿時(shí)，Gartner還沒有對(duì)這一特定安全技術(shù)的市場(chǎng)數(shù)據(jù)。