知名信息技術研究和顧問公司Gartner近日公布了2014年十大信息安全技術,同時指出了這些技術對信息安全部門的意義。
Gartner副總裁兼院士級分析師Neil MacDonald表示:“企業正投入越來越多的資源以應對信息安全與風險。盡管如此,攻擊的頻率與精密度卻越來越高。高階鎖定目標的攻擊與軟件中的安全漏洞,讓移動化、云端、社交與大數據所產生的力量聯結(Nexus of Forces)在創造全新商機的同時也帶來了更多令人頭疼的破壞性問題。伴隨著力量聯結商機而來的是風險。負責信息安全與風險的領導者們必須全面掌握最新的科技趨勢,才能規劃、達成以及維護有效的信息安全與風險管理項目,同時實現商機并管理好風險。”
十大信息安全技術如下:
云端訪問安全代理服務(Cloud Access Security Brokers):是部署在企業內部或云端的安全策略執行點,位于云端服務消費者與云端服務供應商之間,負責在云端資源被訪問時套用企業安全策略,能讓企業在用戶訪問云端資源時加以掌握及管控。
適應性訪問管控(Adaptive Access Control):是一種情境感知的訪問管控,目的是為了在訪問時達到信任與風險之間的平衡,結合了提升信任度與動態降低風險等技巧。情境感知(Context awareness)是指訪問的決策反映了當下的狀況,而動態降低風險則是指原本可能被封鎖的訪問可以安全的開放。此舉可讓企業提供不限設備、不限地點的訪問,并允許社交賬號訪問一系列風險程度不一的企業資產。
全面沙盒分析(內容引爆)與入侵指標(IOC)確認:無可避免地,某些攻擊將越過傳統的封鎖與安全防護機制,在這種情況下,最重要的就是要盡可能在最短時間內迅速察覺入侵,將黑客可能造成的損害或泄露的敏感信息降至最低。許多信息安全平臺現在都具備在虛擬機(VM)當中運行(亦即“引爆”)執行檔案和內容的功能,并且能夠觀察VM當中的一些入侵指標。這一功能已迅速融入一些較強大的平臺當中,不再屬于獨立的產品或市場。
端點偵測及回應解決方案:端點偵測及回應(EDR)市場是一個新興市場,目的是為了滿足端點(臺式機、服務器、平板與筆記本電腦)對高階威脅的持續防護需求,最主要是大幅提升安全監控、威脅偵測及應急響應能力。
大數據信息安全分析:未來,所有有效的信息安全防護平臺都將包含特定領域的嵌入式分析核心能力。一個企業持續監控所有運算單元及運算層,將產生比傳統安全信息和事件管理系統所能有效分析的更多、更快、更多元的數據。Gartner預測,至2020年,40%的企業都將建立一套“安全數據倉庫”來存放這類監控數據以支持回溯分析。
機器可判讀威脅智能化,包含信譽評定服務:與外界情境與情報來源整合是新一代信息安全平臺最關鍵的特點。市場上機器可判讀威脅智能化的第三方資源越來越多,其中包括許多信譽評定類的選擇。信譽評定服務提供了一種動態、即時的“可信度”評定,可作為信息安全決策的參考因素。
以遏制和隔離為基礎的信息安全策略:在特征碼(Signatures)越來越無法阻擋攻擊的情況下,另一種策略就是將所有未知的都當成不可信的,然后在隔離的環境下加以處理并運行,如此就不會對其所運行的系統造成永久損害,也不會將該系統作為矢量去攻擊其他企業系統。虛擬化與遏制策略將成為企業系統深度防御防護策略普遍的一環,至2016年達到20%的普及率,一改2014年幾乎未普遍采用的情況。
軟件定義的信息安全:所謂的“軟件定義”是指當我們將數據中心內原本緊密耦合的基礎架構元素(如服務器、存儲、網絡和信息安全等等)解耦并提取之后所創造的能力。如同網絡、計算與存儲的情況,對信息安全所產生的影響也將發生變化。軟件定義的信息安全并不代表不再需要一些專門的信息安全硬件,這些仍是必不可少的。只不過,就像軟件定義的網絡一樣,只是價值和智能化將轉移到軟件當中而已。
互動式應用程序安全測試(IAST):將靜態應用程序安全測試(SAST)與動態應用程序安全測試(DAST)技術進行結合。其目的是要通過SAST與DAST技術之間的互動以提升應用程序安全測試的準確度。IAST集合了SAST與DAST最好的優點于一單一解決方案。有了這套方法,就能確認或排除已偵測到的漏洞是否可能遭到攻擊,并判斷漏洞來源在應用程序代碼中的位置。
針對物聯網的安全網關、代理與防火墻:企業都有一些設備制造商所提供的運營技術(OT),尤其是一些資產密集型產業,如制造業與公共事業,這些運營技術逐漸從專屬通信與網絡轉移至標準化IP技術。越來越多的企業資產都是利用以商用軟件產品為基礎的OT系統進行自動化的。這樣的結果是,這些嵌入式軟件資產必須受到妥善的管理、保護及配發才能用于企業級用途。OT被視為產業界的“小物聯網”,其中涵蓋數十億個彼此相連的感應器、設備與系統,許多無人為介入就能彼此通信,因此必須受到保護與防護。
Gartner副總裁兼院士級分析師Neil MacDonald表示:“企業正投入越來越多的資源以應對信息安全與風險。盡管如此,攻擊的頻率與精密度卻越來越高。高階鎖定目標的攻擊與軟件中的安全漏洞,讓移動化、云端、社交與大數據所產生的力量聯結(Nexus of Forces)在創造全新商機的同時也帶來了更多令人頭疼的破壞性問題。伴隨著力量聯結商機而來的是風險。負責信息安全與風險的領導者們必須全面掌握最新的科技趨勢,才能規劃、達成以及維護有效的信息安全與風險管理項目,同時實現商機并管理好風險。”
十大信息安全技術如下:
云端訪問安全代理服務(Cloud Access Security Brokers):是部署在企業內部或云端的安全策略執行點,位于云端服務消費者與云端服務供應商之間,負責在云端資源被訪問時套用企業安全策略,能讓企業在用戶訪問云端資源時加以掌握及管控。
適應性訪問管控(Adaptive Access Control):是一種情境感知的訪問管控,目的是為了在訪問時達到信任與風險之間的平衡,結合了提升信任度與動態降低風險等技巧。情境感知(Context awareness)是指訪問的決策反映了當下的狀況,而動態降低風險則是指原本可能被封鎖的訪問可以安全的開放。此舉可讓企業提供不限設備、不限地點的訪問,并允許社交賬號訪問一系列風險程度不一的企業資產。
全面沙盒分析(內容引爆)與入侵指標(IOC)確認:無可避免地,某些攻擊將越過傳統的封鎖與安全防護機制,在這種情況下,最重要的就是要盡可能在最短時間內迅速察覺入侵,將黑客可能造成的損害或泄露的敏感信息降至最低。許多信息安全平臺現在都具備在虛擬機(VM)當中運行(亦即“引爆”)執行檔案和內容的功能,并且能夠觀察VM當中的一些入侵指標。這一功能已迅速融入一些較強大的平臺當中,不再屬于獨立的產品或市場。
端點偵測及回應解決方案:端點偵測及回應(EDR)市場是一個新興市場,目的是為了滿足端點(臺式機、服務器、平板與筆記本電腦)對高階威脅的持續防護需求,最主要是大幅提升安全監控、威脅偵測及應急響應能力。
大數據信息安全分析:未來,所有有效的信息安全防護平臺都將包含特定領域的嵌入式分析核心能力。一個企業持續監控所有運算單元及運算層,將產生比傳統安全信息和事件管理系統所能有效分析的更多、更快、更多元的數據。Gartner預測,至2020年,40%的企業都將建立一套“安全數據倉庫”來存放這類監控數據以支持回溯分析。
機器可判讀威脅智能化,包含信譽評定服務:與外界情境與情報來源整合是新一代信息安全平臺最關鍵的特點。市場上機器可判讀威脅智能化的第三方資源越來越多,其中包括許多信譽評定類的選擇。信譽評定服務提供了一種動態、即時的“可信度”評定,可作為信息安全決策的參考因素。
以遏制和隔離為基礎的信息安全策略:在特征碼(Signatures)越來越無法阻擋攻擊的情況下,另一種策略就是將所有未知的都當成不可信的,然后在隔離的環境下加以處理并運行,如此就不會對其所運行的系統造成永久損害,也不會將該系統作為矢量去攻擊其他企業系統。虛擬化與遏制策略將成為企業系統深度防御防護策略普遍的一環,至2016年達到20%的普及率,一改2014年幾乎未普遍采用的情況。
軟件定義的信息安全:所謂的“軟件定義”是指當我們將數據中心內原本緊密耦合的基礎架構元素(如服務器、存儲、網絡和信息安全等等)解耦并提取之后所創造的能力。如同網絡、計算與存儲的情況,對信息安全所產生的影響也將發生變化。軟件定義的信息安全并不代表不再需要一些專門的信息安全硬件,這些仍是必不可少的。只不過,就像軟件定義的網絡一樣,只是價值和智能化將轉移到軟件當中而已。
互動式應用程序安全測試(IAST):將靜態應用程序安全測試(SAST)與動態應用程序安全測試(DAST)技術進行結合。其目的是要通過SAST與DAST技術之間的互動以提升應用程序安全測試的準確度。IAST集合了SAST與DAST最好的優點于一單一解決方案。有了這套方法,就能確認或排除已偵測到的漏洞是否可能遭到攻擊,并判斷漏洞來源在應用程序代碼中的位置。
針對物聯網的安全網關、代理與防火墻:企業都有一些設備制造商所提供的運營技術(OT),尤其是一些資產密集型產業,如制造業與公共事業,這些運營技術逐漸從專屬通信與網絡轉移至標準化IP技術。越來越多的企業資產都是利用以商用軟件產品為基礎的OT系統進行自動化的。這樣的結果是,這些嵌入式軟件資產必須受到妥善的管理、保護及配發才能用于企業級用途。OT被視為產業界的“小物聯網”,其中涵蓋數十億個彼此相連的感應器、設備與系統,許多無人為介入就能彼此通信,因此必須受到保護與防護。
