2014年十大信息安全技術(shù)公布

來(lái)源：人民郵電報(bào) 作者：李璇發(fā)布時(shí)間：2014-08-01

關(guān)鍵詞：2014 十大信息安全技術(shù)

知名信息技術(shù)研究和顧問(wèn)公司Gartner近日公布了2014年十大信息安全技術(shù)，同時(shí)指出了這些技術(shù)對(duì)信息安全部門(mén)的意義。

　　Gartner副總裁兼院士級(jí)分析師Neil MacDonald表示：“企業(yè)正投入越來(lái)越多的資源以應(yīng)對(duì)信息安全與風(fēng)險(xiǎn)。盡管如此，攻擊的頻率與精密度卻越來(lái)越高。高階鎖定目標(biāo)的攻擊與軟件中的安全漏洞，讓移動(dòng)化、云端、社交與大數(shù)據(jù)所產(chǎn)生的力量聯(lián)結(jié)(Nexus of Forces)在創(chuàng)造全新商機(jī)的同時(shí)也帶來(lái)了更多令人頭疼的破壞性問(wèn)題。伴隨著力量聯(lián)結(jié)商機(jī)而來(lái)的是風(fēng)險(xiǎn)。負(fù)責(zé)信息安全與風(fēng)險(xiǎn)的領(lǐng)導(dǎo)者們必須全面掌握最新的科技趨勢(shì)，才能規(guī)劃、達(dá)成以及維護(hù)有效的信息安全與風(fēng)險(xiǎn)管理項(xiàng)目，同時(shí)實(shí)現(xiàn)商機(jī)并管理好風(fēng)險(xiǎn)。”

　　十大信息安全技術(shù)如下：

　　云端訪問(wèn)安全代理服務(wù)(Cloud Access Security Brokers)：是部署在企業(yè)內(nèi)部或云端的安全策略執(zhí)行點(diǎn)，位于云端服務(wù)消費(fèi)者與云端服務(wù)供應(yīng)商之間，負(fù)責(zé)在云端資源被訪問(wèn)時(shí)套用企業(yè)安全策略，能讓企業(yè)在用戶訪問(wèn)云端資源時(shí)加以掌握及管控。

　　適應(yīng)性訪問(wèn)管控(Adaptive Access Control)：是一種情境感知的訪問(wèn)管控，目的是為了在訪問(wèn)時(shí)達(dá)到信任與風(fēng)險(xiǎn)之間的平衡，結(jié)合了提升信任度與動(dòng)態(tài)降低風(fēng)險(xiǎn)等技巧。情境感知(Context awareness)是指訪問(wèn)的決策反映了當(dāng)下的狀況，而動(dòng)態(tài)降低風(fēng)險(xiǎn)則是指原本可能被封鎖的訪問(wèn)可以安全的開(kāi)放。此舉可讓企業(yè)提供不限設(shè)備、不限地點(diǎn)的訪問(wèn)，并允許社交賬號(hào)訪問(wèn)一系列風(fēng)險(xiǎn)程度不一的企業(yè)資產(chǎn)。

　　全面沙盒分析(內(nèi)容引爆)與入侵指標(biāo)(IOC)確認(rèn)：無(wú)可避免地，某些攻擊將越過(guò)傳統(tǒng)的封鎖與安全防護(hù)機(jī)制，在這種情況下，最重要的就是要盡可能在最短時(shí)間內(nèi)迅速察覺(jué)入侵，將黑客可能造成的損害或泄露的敏感信息降至最低。許多信息安全平臺(tái)現(xiàn)在都具備在虛擬機(jī)(VM)當(dāng)中運(yùn)行(亦即“引爆”)執(zhí)行檔案和內(nèi)容的功能，并且能夠觀察VM當(dāng)中的一些入侵指標(biāo)。這一功能已迅速融入一些較強(qiáng)大的平臺(tái)當(dāng)中，不再屬于獨(dú)立的產(chǎn)品或市場(chǎng)。

　　端點(diǎn)偵測(cè)及回應(yīng)解決方案：端點(diǎn)偵測(cè)及回應(yīng)(EDR)市場(chǎng)是一個(gè)新興市場(chǎng)，目的是為了滿足端點(diǎn)(臺(tái)式機(jī)、服務(wù)器、平板與筆記本電腦)對(duì)高階威脅的持續(xù)防護(hù)需求，最主要是大幅提升安全監(jiān)控、威脅偵測(cè)及應(yīng)急響應(yīng)能力。

　　大數(shù)據(jù)信息安全分析：未來(lái)，所有有效的信息安全防護(hù)平臺(tái)都將包含特定領(lǐng)域的嵌入式分析核心能力。一個(gè)企業(yè)持續(xù)監(jiān)控所有運(yùn)算單元及運(yùn)算層，將產(chǎn)生比傳統(tǒng)安全信息和事件管理系統(tǒng)所能有效分析的更多、更快、更多元的數(shù)據(jù)。Gartner預(yù)測(cè)，至2020年，40%的企業(yè)都將建立一套“安全數(shù)據(jù)倉(cāng)庫(kù)”來(lái)存放這類監(jiān)控?cái)?shù)據(jù)以支持回溯分析。

　　機(jī)器可判讀威脅智能化，包含信譽(yù)評(píng)定服務(wù)：與外界情境與情報(bào)來(lái)源整合是新一代信息安全平臺(tái)最關(guān)鍵的特點(diǎn)。市場(chǎng)上機(jī)器可判讀威脅智能化的第三方資源越來(lái)越多，其中包括許多信譽(yù)評(píng)定類的選擇。信譽(yù)評(píng)定服務(wù)提供了一種動(dòng)態(tài)、即時(shí)的“可信度”評(píng)定，可作為信息安全決策的參考因素。

　　以遏制和隔離為基礎(chǔ)的信息安全策略：在特征碼(Signatures)越來(lái)越無(wú)法阻擋攻擊的情況下，另一種策略就是將所有未知的都當(dāng)成不可信的，然后在隔離的環(huán)境下加以處理并運(yùn)行，如此就不會(huì)對(duì)其所運(yùn)行的系統(tǒng)造成永久損害，也不會(huì)將該系統(tǒng)作為矢量去攻擊其他企業(yè)系統(tǒng)。虛擬化與遏制策略將成為企業(yè)系統(tǒng)深度防御防護(hù)策略普遍的一環(huán)，至2016年達(dá)到20%的普及率，一改2014年幾乎未普遍采用的情況。

　　軟件定義的信息安全：所謂的“軟件定義”是指當(dāng)我們將數(shù)據(jù)中心內(nèi)原本緊密耦合的基礎(chǔ)架構(gòu)元素(如服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)和信息安全等等)解耦并提取之后所創(chuàng)造的能力。如同網(wǎng)絡(luò)、計(jì)算與存儲(chǔ)的情況，對(duì)信息安全所產(chǎn)生的影響也將發(fā)生變化。軟件定義的信息安全并不代表不再需要一些專門(mén)的信息安全硬件，這些仍是必不可少的。只不過(guò)，就像軟件定義的網(wǎng)絡(luò)一樣，只是價(jià)值和智能化將轉(zhuǎn)移到軟件當(dāng)中而已。

　　互動(dòng)式應(yīng)用程序安全測(cè)試(IAST)：將靜態(tài)應(yīng)用程序安全測(cè)試(SAST)與動(dòng)態(tài)應(yīng)用程序安全測(cè)試(DAST)技術(shù)進(jìn)行結(jié)合。其目的是要通過(guò)SAST與DAST技術(shù)之間的互動(dòng)以提升應(yīng)用程序安全測(cè)試的準(zhǔn)確度。IAST集合了SAST與DAST最好的優(yōu)點(diǎn)于一單一解決方案。有了這套方法，就能確認(rèn)或排除已偵測(cè)到的漏洞是否可能遭到攻擊，并判斷漏洞來(lái)源在應(yīng)用程序代碼中的位置。

　　針對(duì)物聯(lián)網(wǎng)的安全網(wǎng)關(guān)、代理與防火墻：企業(yè)都有一些設(shè)備制造商所提供的運(yùn)營(yíng)技術(shù)(OT)，尤其是一些資產(chǎn)密集型產(chǎn)業(yè)，如制造業(yè)與公共事業(yè)，這些運(yùn)營(yíng)技術(shù)逐漸從專屬通信與網(wǎng)絡(luò)轉(zhuǎn)移至標(biāo)準(zhǔn)化IP技術(shù)。越來(lái)越多的企業(yè)資產(chǎn)都是利用以商用軟件產(chǎn)品為基礎(chǔ)的OT系統(tǒng)進(jìn)行自動(dòng)化的。這樣的結(jié)果是，這些嵌入式軟件資產(chǎn)必須受到妥善的管理、保護(hù)及配發(fā)才能用于企業(yè)級(jí)用途。OT被視為產(chǎn)業(yè)界的“小物聯(lián)網(wǎng)”，其中涵蓋數(shù)十億個(gè)彼此相連的感應(yīng)器、設(shè)備與系統(tǒng)，許多無(wú)人為介入就能彼此通信，因此必須受到保護(hù)與防護(hù)。

責(zé)任編輯：李尚峰

上一篇：未來(lái)或許從手機(jī)上的細(xì)菌就能知道你是誰(shuí)

相關(guān)評(píng)論

版權(quán)與免責(zé)聲明：

① 本網(wǎng)注明"來(lái)源：廣西工業(yè)創(chuàng)新促進(jìn)會(huì)"的所有作品，版權(quán)或其他知識(shí)產(chǎn)權(quán)屬于廣西工業(yè)創(chuàng)新促進(jìn)會(huì)，未經(jīng)廣西工業(yè)創(chuàng)新促進(jìn)會(huì)書(shū)面許可，任何人不得以任何方式進(jìn)行刊登或使用；獲得授權(quán)者轉(zhuǎn)載必須注明“來(lái)源：廣西工業(yè)創(chuàng)新促進(jìn)會(huì)”。違反者本網(wǎng)將追究相關(guān)法律責(zé)任。

② 本網(wǎng)站所轉(zhuǎn)載的新聞、文章、資料等內(nèi)容的版權(quán)歸原文作者和原發(fā)表媒體所有，轉(zhuǎn)載目的在于傳遞更多信息，普及新產(chǎn)品新技術(shù)，傳播新思想新知識(shí)，推動(dòng)技術(shù)及科技創(chuàng)新，促進(jìn)廣西企業(yè)的發(fā)展，并非出于商業(yè)目的。本網(wǎng)轉(zhuǎn)載相關(guān)內(nèi)容并不代表本網(wǎng)贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性，本網(wǎng)不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。其他媒體、網(wǎng)站或個(gè)人從本網(wǎng)轉(zhuǎn)載時(shí)，必須保留本網(wǎng)注明的作品來(lái)源，并自負(fù)版權(quán)等法律責(zé)任。

③ 如涉及作品內(nèi)容、版權(quán)等問(wèn)題，請(qǐng)?jiān)谧髌钒l(fā)表之日起30日內(nèi)與本網(wǎng)聯(lián)系（gxgycx@126.com），核實(shí)后本網(wǎng)對(duì)相關(guān)爭(zhēng)議作品刪除處理，否則視為放棄相關(guān)權(quán)利。

公共服務(wù)資源

更多內(nèi)容

[自治區(qū)..]廣西銀億科技礦冶有限公司技..

[查新服務(wù)]廣西機(jī)械工業(yè)經(jīng)濟(jì)科技信息咨..

[自治區(qū)..]廣西有色再生金屬有限公司技..

[自治區(qū)..]廣西南山瓷器有限公司技術(shù)中心

[自治區(qū)..]廣西參皇養(yǎng)殖集團(tuán)有限公司技..