Gartner近日強(qiáng)調(diào)了2016年信息安全的10大技術(shù)，以及對(duì)安全組織機(jī)構(gòu)的影響。分析師在Gartner安全與風(fēng)險(xiǎn)管理峰會(huì)上公布了他們的研究發(fā)現(xiàn)。

“信息安全團(tuán)隊(duì)和基礎(chǔ)設(shè)施必須適應(yīng)，以支持新興的數(shù)字業(yè)務(wù)需求，同事應(yīng)對(duì)日益增強(qiáng)的威脅環(huán)境，”Gartner榮譽(yù)研究員、知名分析師、Gartner副總裁Neil MacDonald這樣表示。“安全和風(fēng)險(xiǎn)負(fù)責(zé)人需要全面了解最新的技術(shù)趨勢(shì)，如果他們要定義、實(shí)現(xiàn)和維持有效的安全和風(fēng)險(xiǎn)管理項(xiàng)目，同事實(shí)現(xiàn)數(shù)字業(yè)務(wù)機(jī)會(huì)并管理風(fēng)險(xiǎn)。”

信息安全的10大技術(shù)是：

云端訪問安全代理服務(wù)(Cloud Access Security Brokers)為信息安全專業(yè)人士提供了關(guān)鍵控制點(diǎn)，用于跨多個(gè)云提供商的安全和合規(guī)使用云服務(wù)。很多軟件即服務(wù)(SaaS)應(yīng)用的可見性和控制選擇是有限的;但是SaaS在企業(yè)用的運(yùn)用越來越普及，這讓尋求可見性和控制的安全團(tuán)隊(duì)越來越頭疼。CASB解決方案填補(bǔ)了單個(gè)云服務(wù)的很多空白，允許首席信息安全官(CISO)同時(shí)跨越來越多的云服務(wù)做到這一點(diǎn)，包括基礎(chǔ)設(shè)施即服務(wù)(IaaS)和平臺(tái)即服務(wù)(PaaS)提供商。因此，CASB解決了CSIO要跨整個(gè)企業(yè)云服務(wù)制定政策、監(jiān)控行為和管理風(fēng)險(xiǎn)的要求。

端點(diǎn)檢測(cè)和響應(yīng)

端點(diǎn)檢測(cè)和響應(yīng)(EDR)解決方案的市場(chǎng)正在快速擴(kuò)張，以滿足市場(chǎng)對(duì)更高效的端點(diǎn)保護(hù)的需求，和檢測(cè)潛在漏洞的迫切需要，并做出更快速的反應(yīng)。EDR工具通常會(huì)記錄大量端點(diǎn)和網(wǎng)絡(luò)事件，把這些信息保存在端點(diǎn)本地，或者保存在中央數(shù)據(jù)庫中。然后使用已知的攻擊指示器(IOC)、行為分析和機(jī)器學(xué)習(xí)技術(shù)的數(shù)據(jù)庫，來持續(xù)搜索數(shù)據(jù)，在早期檢測(cè)出漏洞(包括內(nèi)部威脅)，并對(duì)這些攻擊做出快速響應(yīng)。

非特征性方法用于端點(diǎn)防護(hù)

純粹基于特征的方法來防止惡意軟件，這對(duì)高級(jí)攻擊和有目標(biāo)的攻擊是無效的。現(xiàn)在涌現(xiàn)出很多技術(shù)，可以加強(qiáng)傳統(tǒng)基于特征的方法，包括內(nèi)存保護(hù)和利用防止惡意軟件入侵系統(tǒng)的常用方法，以及基于機(jī)器學(xué)習(xí)的惡意軟件防護(hù)，利用數(shù)學(xué)模型作為惡意軟件識(shí)別和阻斷特征的一種方法。

用戶和實(shí)體行為分析

用戶和實(shí)體行為分析(UEBA)能夠?qū)崿F(xiàn)廣泛的安全分析，就像是安全信息和事件管理(SIEM)能夠?qū)崿F(xiàn)廣泛的安全監(jiān)控一樣。UEBA提供了圍繞用戶行為的、以用戶為中心的分析，但是也圍繞其他例如端點(diǎn)、網(wǎng)絡(luò)和應(yīng)用。跨不同實(shí)體分析的相關(guān)性似的分析結(jié)果更加準(zhǔn)確，讓威脅檢測(cè)更加有效。

一旦攻擊者在企業(yè)系統(tǒng)中有了立足之地，他們通常會(huì)橫向(“東/西”)暢通無阻地移動(dòng)到其他系統(tǒng)。為了解決這個(gè)問題，有一種新的需求，對(duì)企業(yè)網(wǎng)絡(luò)傳中東/西傳輸?shù)摹拔⒓?xì)分”(更高顆粒度的細(xì)分)。此外，有很多解決方案提供了對(duì)通信流量的可見性和監(jiān)控。可視化工具可以讓操作和安全管理員了解流量模式，設(shè)置細(xì)分策略，監(jiān)控偏差。最后，有很多廠商提供了工作負(fù)載之間網(wǎng)絡(luò)傳輸(通常是端到端的IPsec通道)的可選加密，用于保護(hù)動(dòng)態(tài)數(shù)據(jù)，提供工作負(fù)載之間的加密隔離。

針對(duì)DevOps的安全測(cè)試(DevSecOps)

安全需要成為DevOps類型工作負(fù)載——DevSecOps——一個(gè)不可缺少的部分。DevSecOps操作模式是新興的，采用了scripts、“recipes”、blueprints以及templates來驅(qū)動(dòng)底層安全基礎(chǔ)設(shè)施的配置——包括安全策略，例如部署或者網(wǎng)絡(luò)連接中的應(yīng)用測(cè)試。此外，很多解決方案會(huì)在部署過程中自動(dòng)安全掃描漏洞，在系統(tǒng)用于生產(chǎn)之前尋找已知的漏洞。不管是model、blueprints、templates還是toolchains驅(qū)動(dòng)的安全，概念和預(yù)期的結(jié)果都是相同的——一個(gè)自動(dòng)的、透明的、以及合規(guī)配置的底層安全基礎(chǔ)設(shè)施，基于反映現(xiàn)有工作負(fù)載部署狀態(tài)的策略。

智能驅(qū)動(dòng)的安全運(yùn)營(yíng)中心調(diào)度解決方案

一個(gè)智能驅(qū)動(dòng)的安全運(yùn)營(yíng)中心(SOC)不只是預(yù)防性技術(shù)和周邊，以及基于事件的監(jiān)控。一個(gè)智能驅(qū)動(dòng)的SOC必須是針對(duì)智能構(gòu)建的，用于了解安全運(yùn)營(yíng)方方面面的信息。為了解決新“檢測(cè)和響應(yīng)”模式的挑戰(zhàn)，智能驅(qū)動(dòng)的SOC還需要超越傳統(tǒng)的防御，有一個(gè)適應(yīng)性架構(gòu)，和上下文感知組件。為了支持信息安全項(xiàng)目中需要的變化，傳統(tǒng)SOC必須發(fā)展成為以智能為驅(qū)動(dòng)的SOC(ISOC)，讓SOC流程的自動(dòng)化和調(diào)度成為關(guān)鍵實(shí)現(xiàn)因素。

遠(yuǎn)程瀏覽器

大多數(shù)攻擊始于目標(biāo)最終用戶，惡意軟件通過電子郵件、URL或者惡意網(wǎng)站發(fā)出。解決這些風(fēng)險(xiǎn)的一個(gè)新方法，就是遠(yuǎn)程讓瀏覽器會(huì)話遠(yuǎn)離運(yùn)行現(xiàn)有或者作為云服務(wù)交付的“瀏覽器服務(wù)器”(通常是基于Linux的)。通過將瀏覽功能與其他端點(diǎn)及企業(yè)網(wǎng)絡(luò)隔離開，惡意軟件被阻擋在最終用戶的系統(tǒng)之外，企業(yè)將攻擊的風(fēng)險(xiǎn)轉(zhuǎn)移到服務(wù)器區(qū)域，大幅減少受攻擊面，這可以讓每個(gè)新的瀏覽會(huì)話、打開的標(biāo)簽或者訪問的URL重新處于良好的狀態(tài)。

欺騙技術(shù)

欺騙(Deception)技術(shù)是通過使用欺騙手段阻止或者擺脫攻擊者的認(rèn)知過程，擾亂攻擊者的自動(dòng)化工具，延遲攻擊者的行為或者擾亂破壞計(jì)劃。例如，欺騙功能會(huì)制造假的漏洞、系統(tǒng)、分享和緩存。如果攻擊者試圖攻擊這些假的資源，那么就是一個(gè)強(qiáng)烈的信號(hào)說明攻擊正在進(jìn)行中，因?yàn)楹戏ㄓ脩羰遣粦?yīng)該看到或者試圖訪問這些資源的。欺騙技術(shù)越來越多地涌現(xiàn)在網(wǎng)絡(luò)、應(yīng)用、端點(diǎn)和數(shù)據(jù)方面，最好的系統(tǒng)是結(jié)合了多種技術(shù)。Gartner預(yù)測(cè)，到2018年有10%的企業(yè)將采用欺騙工具和策略，積極參與到使用欺騙技術(shù)防止攻擊者。

普適信任服務(wù)

因?yàn)槠髽I(yè)的安全部門被要求擴(kuò)展他們保護(hù)操作技術(shù)和物聯(lián)網(wǎng)的能力，所以需要新的安全模式來提供大規(guī)模地配置和管理信任。信任服務(wù)旨在擴(kuò)大和支持?jǐn)?shù)十億設(shè)備的需求，很多的處理能力是有限的。企業(yè)尋找大規(guī)模、分布式信任或者基于共識(shí)的服務(wù)，這些企業(yè)應(yīng)該專注于包含安全配置、數(shù)據(jù)完整性、機(jī)密性、設(shè)備標(biāo)識(shí)和認(rèn)證的信任服務(wù)。一些先進(jìn)的方法使用分布式的新任和塊鏈架構(gòu)，大規(guī)模管理分布式信任以及數(shù)據(jù)完整性。