全球領(lǐng)先的信息技術(shù)研究和顧問公司Gartner近日公布了2014年十大信息安全技術(shù),同時指出了這些技術(shù)對信息安全部門的意義。
Gartner副總裁兼院士級分析師Neil MacDonald表示:“企業(yè)正投入越來越多的資源以應(yīng)對信息安全與風(fēng)險。盡管如此,攻擊的頻率與精密度卻越來越高。高階鎖定目標的攻擊與軟件中的安全漏洞,讓移動化、云端、社交與大數(shù)據(jù)所產(chǎn)生的“力量連結(jié)(Nexus of Forces)”在創(chuàng)造全新商機的同時也帶來了更多令人頭疼的破壞性問題。伴隨著力量連結(jié)商機而來的是風(fēng)險。負責(zé)信息安全與風(fēng)險的領(lǐng)導(dǎo)者們必須全面掌握最新的科技趨勢,才能規(guī)劃、達成以及維護有效的信息安全與風(fēng)險管理項目,同時實現(xiàn)商機并管理好風(fēng)險。“
十大信息技術(shù)分別為:
云端訪問安全代理服務(wù)(Cloud Access Security Brokers)
云端訪問安全代理服務(wù)是部署在企業(yè)內(nèi)部或云端的安全策略執(zhí)行點,位于云端服務(wù)消費者與云端服務(wù)供應(yīng)商之間,負責(zé)在云端資源被訪問時套用企業(yè)安全策略。在許多案例中,初期所采用的云端服務(wù)都處于IT掌控之外,而云端訪問安全代理服務(wù)則能讓企業(yè)在用戶訪問云端資源時加以掌握及管控。
適應(yīng)性訪問管控(Adaptive Access Control)
適應(yīng)性訪問管控一種情境感知的訪問管控,目的是為了在訪問時達到信任與風(fēng)險之間的平衡,結(jié)合了提升信任度與動態(tài)降低風(fēng)險等技巧。情境感知(Context awareness)是指訪問的決策反映了當(dāng)下的狀況,而動態(tài)降低風(fēng)險則是指原本可能被封鎖的訪問可以安全的開放。采用適應(yīng)性訪問管理架構(gòu)可讓企業(yè)提供不限設(shè)備、不限地點的訪問,并允許社交賬號訪問一系列風(fēng)險程度不一的企業(yè)資產(chǎn)。
全面沙盒分析(內(nèi)容引爆)與入侵指標(IOC)確認
無可避免地,某些攻擊將越過傳統(tǒng)的封鎖與安全防護機制,在這種情況下,最重要的就是要盡可能在最短時間內(nèi)迅速察覺入侵,將黑客可能造成的損害或泄露的敏感信息降至最低。許多信息安全平臺現(xiàn)在都具備在虛擬機(VM)當(dāng)中運行(亦即“引爆”)執(zhí)行檔案和內(nèi)容的功能,并且能夠觀察VM當(dāng)中的一些入侵指標。這一功能已迅速融入一些較強大的平臺當(dāng)中,不再屬于獨立的產(chǎn)品或市場。一旦偵測到可疑的攻擊,必須再通過其他不同層面的入侵指標進一步確認,例如:比較網(wǎng)絡(luò)威脅偵測系統(tǒng)在沙盒環(huán)境中所看到的,以及實際端點裝置所觀察到的狀況(包括:活動進程、操作行為以及注冊表項等)。
端點偵測及回應(yīng)解決方案
端點偵測及回應(yīng)(EDR)市場是一個新興市場,目的是為了滿足端點(臺式機、服務(wù)器、平板與筆記本)對高階威脅的持續(xù)防護需求,最主要是大幅提升安全監(jiān)控、威脅偵測及應(yīng)急響應(yīng)能力。這些工具記錄了數(shù)量可觀的端點與網(wǎng)絡(luò)事件,并將這些信息儲存在一個集中地數(shù)據(jù)庫內(nèi)。接著利用分析工具來不斷搜尋數(shù)據(jù)庫,尋找可提升安全狀態(tài)并防范一般攻擊的工作,即早發(fā)現(xiàn)持續(xù)攻擊(包括內(nèi)部威脅),并快速響應(yīng)這些攻擊。這些工具還有助于迅速調(diào)查攻擊范圍,并提供補救能力。
新一代安全平臺核心:大數(shù)據(jù)信息安全分析
未來,所有有效的信息安全防護平臺都將包含特定領(lǐng)域嵌入式分析核心能力。一個企業(yè)持續(xù)監(jiān)控所有運算單元及運算層,將產(chǎn)生比傳統(tǒng)SIEM系統(tǒng)所能有效分析的更多、更快、更多元的數(shù)據(jù)。Gartner預(yù)測,至2020年,40%的企業(yè)都將建立一套“安全數(shù)據(jù)倉庫”來存放這類監(jiān)控數(shù)據(jù)以支持回溯分析。籍由長期的數(shù)據(jù)儲存于分析,并且引入情境背景、結(jié)合外部威脅與社群情報,就能建立起 “正常”的行為模式,進而利用數(shù)據(jù)分析來發(fā)覺真正偏離正常的情況。
機器可判讀威脅智能化,包含信譽評定服務(wù)
與外界情境與情報來源整合是新一代信息安全平臺最關(guān)鍵的特點。市場上機器可判讀威脅智能化的第三方資源越來越多,其中包括許多信譽評定類的選擇。信譽評定服務(wù)提供了一種動態(tài)、即時的“可信度”評定,可作為信息安全決策的參考因素。例如,用戶與設(shè)備以及URL和IP地址的信譽評定得分就可以用來判斷是否允許終端用戶進行訪問。
以遏制和隔離為基礎(chǔ)的信息安全策略
在特征碼(Signatures)越來越無法阻擋攻擊的情況下,另一種策略就是將所有未知的都當(dāng)成不可信的,然后在隔離的環(huán)境下加以處理并運行,如此就不會對其所運行的系統(tǒng)造成永久損害,也不會將該系統(tǒng)作為矢量去攻擊其他企業(yè)系統(tǒng)。虛擬化、隔離、提取以及遠程顯示技術(shù),都能用來建立這樣的遏制環(huán)境,理想的結(jié)果應(yīng)與使用一個“空氣隔離”的獨立系統(tǒng)來處理不信任的內(nèi)容和應(yīng)用程序一樣。虛擬化與遏制策略將成為企業(yè)系統(tǒng)深度防御防護策略普遍的一環(huán),至2016年達到20%的普及率,一改2014年幾乎未普遍采用的情況。
軟件定義的信息安全
所謂的“軟件定義”是指當(dāng)我們將數(shù)據(jù)中心內(nèi)原本緊密耦合的基礎(chǔ)架構(gòu)元素(如服務(wù)器、存儲、網(wǎng)絡(luò)和信息安全等等)解離并提取之后所創(chuàng)造的能力。如同網(wǎng)絡(luò)、計算與存儲的情況,對信息安全所產(chǎn)生的影響也將發(fā)生變化。軟件定義的信息安全并不代表不再需要一些專門的信息安全硬件,這些仍是必不可少的。只不過,就像軟件定義的網(wǎng)絡(luò)一樣,只是價值和智能化將轉(zhuǎn)移到軟件當(dāng)中而已。
互動式應(yīng)用程序安全測試
互動式應(yīng)用程序安全測試(IAST)將靜態(tài)應(yīng)用程序安全測試(SAST)與動態(tài)應(yīng)用程序安全測試(DAST)技術(shù)進行結(jié)合。其目的是要通過SAST與DAST技術(shù)之間的互動以提升應(yīng)用程序安全測試的準確度。IAST集合了SAST與DAST最好的優(yōu)點于一單一解決方案。有了這套方法,就能確認或排除已偵測到的漏洞是否可能遭到攻擊,并判斷漏洞來源在應(yīng)用程序代碼中的位置。
針對物聯(lián)網(wǎng)的安全網(wǎng)關(guān)、代理與防火墻
企業(yè)都有一些設(shè)備制造商所提供的運營技術(shù)(OT),尤其是一些資產(chǎn)密集型產(chǎn)業(yè),如制造業(yè)與公共事業(yè),這些運營技術(shù)逐漸從專屬通信與網(wǎng)絡(luò)轉(zhuǎn)移至標準化網(wǎng)際網(wǎng)絡(luò)通信協(xié)議(IP)技術(shù)。越來越多的企業(yè)資產(chǎn)都是利用以商用軟件產(chǎn)品為基礎(chǔ)的OT系統(tǒng)進行自動化。這樣的結(jié)果是,這些嵌入式軟件資產(chǎn)必須受到妥善的管理、保護及配發(fā)才能用于企業(yè)級用途。OT被視為產(chǎn)業(yè)界的“小物聯(lián)網(wǎng)”,其中涵蓋數(shù)十億個彼此相連的感應(yīng)器、設(shè)備與系統(tǒng),許多無人為介入就能彼此通信,因此必須受到保護與防護。