Gartner公布2014年十大信息安全技術
全球領先的信息技術研究和顧問公司Gartner近日公布了2014年十大信息安全技術,同時指出了這些技術對信息安全部門的意義。
Gartner副總裁兼院士級分析師Neil MacDonald表示:“企業正投入越來越多的資源以應對信息安全與風險。盡管如此,攻擊的頻率與精密度卻越來越高。高階鎖定目標的攻擊與軟件中的安全漏洞,讓移動化、云端、社交與大數據所產生的“力量連結(Nexus of Forces)”在創造全新商機的同時也帶來了更多令人頭疼的破壞性問題。伴隨著力量連結商機而來的是風險。負責信息安全與風險的領導者們必須全面掌握最新的科技趨勢,才能規劃、達成以及維護有效的信息安全與風險管理項目,同時實現商機并管理好風險。“
十大信息技術分別為:
云端訪問安全代理服務(Cloud Access Security Brokers)
云端訪問安全代理服務是部署在企業內部或云端的安全策略執行點,位于云端服務消費者與云端服務供應商之間,負責在云端資源被訪問時套用企業安全策略。在許多案例中,初期所采用的云端服務都處于IT掌控之外,而云端訪問安全代理服務則能讓企業在用戶訪問云端資源時加以掌握及管控。
適應性訪問管控(Adaptive Access Control)
適應性訪問管控一種情境感知的訪問管控,目的是為了在訪問時達到信任與風險之間的平衡,結合了提升信任度與動態降低風險等技巧。情境感知(Context awareness)是指訪問的決策反映了當下的狀況,而動態降低風險則是指原本可能被封鎖的訪問可以安全的開放。采用適應性訪問管理架構可讓企業提供不限設備、不限地點的訪問,并允許社交賬號訪問一系列風險程度不一的企業資產。
全面沙盒分析(內容引爆)與入侵指標(IOC)確認
無可避免地,某些攻擊將越過傳統的封鎖與安全防護機制,在這種情況下,最重要的就是要盡可能在最短時間內迅速察覺入侵,將黑客可能造成的損害或泄露的敏感信息降至最低。許多信息安全平臺現在都具備在虛擬機(VM)當中運行(亦即“引爆”)執行檔案和內容的功能,并且能夠觀察VM當中的一些入侵指標。這一功能已迅速融入一些較強大的平臺當中,不再屬于獨立的產品或市場。一旦偵測到可疑的攻擊,必須再通過其他不同層面的入侵指標進一步確認,例如:比較網絡威脅偵測系統在沙盒環境中所看到的,以及實際端點裝置所觀察到的狀況(包括:活動進程、操作行為以及注冊表項等)。
端點偵測及回應解決方案
端點偵測及回應(EDR)市場是一個新興市場,目的是為了滿足端點(臺式機、服務器、平板與筆記本)對高階威脅的持續防護需求,最主要是大幅提升安全監控、威脅偵測及應急響應能力。這些工具記錄了數量可觀的端點與網絡事件,并將這些信息儲存在一個集中地數據庫內。接著利用分析工具來不斷搜尋數據庫,尋找可提升安全狀態并防范一般攻擊的工作,即早發現持續攻擊(包括內部威脅),并快速響應這些攻擊。這些工具還有助于迅速調查攻擊范圍,并提供補救能力。
新一代安全平臺核心:大數據信息安全分析
未來,所有有效的信息安全防護平臺都將包含特定領域嵌入式分析核心能力。一個企業持續監控所有運算單元及運算層,將產生比傳統SIEM系統所能有效分析的更多、更快、更多元的數據。Gartner預測,至2020年,40%的企業都將建立一套“安全數據倉庫”來存放這類監控數據以支持回溯分析。籍由長期的數據儲存于分析,并且引入情境背景、結合外部威脅與社群情報,就能建立起 “正常”的行為模式,進而利用數據分析來發覺真正偏離正常的情況。
機器可判讀威脅智能化,包含信譽評定服務
與外界情境與情報來源整合是新一代信息安全平臺最關鍵的特點。市場上機器可判讀威脅智能化的第三方資源越來越多,其中包括許多信譽評定類的選擇。信譽評定服務提供了一種動態、即時的“可信度”評定,可作為信息安全決策的參考因素。例如,用戶與設備以及URL和IP地址的信譽評定得分就可以用來判斷是否允許終端用戶進行訪問。
以遏制和隔離為基礎的信息安全策略
在特征碼(Signatures)越來越無法阻擋攻擊的情況下,另一種策略就是將所有未知的都當成不可信的,然后在隔離的環境下加以處理并運行,如此就不會對其所運行的系統造成永久損害,也不會將該系統作為矢量去攻擊其他企業系統。虛擬化、隔離、提取以及遠程顯示技術,都能用來建立這樣的遏制環境,理想的結果應與使用一個“空氣隔離”的獨立系統來處理不信任的內容和應用程序一樣。虛擬化與遏制策略將成為企業系統深度防御防護策略普遍的一環,至2016年達到20%的普及率,一改2014年幾乎未普遍采用的情況。
軟件定義的信息安全
所謂的“軟件定義”是指當我們將數據中心內原本緊密耦合的基礎架構元素(如服務器、存儲、網絡和信息安全等等)解離并提取之后所創造的能力。如同網絡、計算與存儲的情況,對信息安全所產生的影響也將發生變化。軟件定義的信息安全并不代表不再需要一些專門的信息安全硬件,這些仍是必不可少的。只不過,就像軟件定義的網絡一樣,只是價值和智能化將轉移到軟件當中而已。
互動式應用程序安全測試
互動式應用程序安全測試(IAST)將靜態應用程序安全測試(SAST)與動態應用程序安全測試(DAST)技術進行結合。其目的是要通過SAST與DAST技術之間的互動以提升應用程序安全測試的準確度。IAST集合了SAST與DAST最好的優點于一單一解決方案。有了這套方法,就能確認或排除已偵測到的漏洞是否可能遭到攻擊,并判斷漏洞來源在應用程序代碼中的位置。
針對物聯網的安全網關、代理與防火墻
企業都有一些設備制造商所提供的運營技術(OT),尤其是一些資產密集型產業,如制造業與公共事業,這些運營技術逐漸從專屬通信與網絡轉移至標準化網際網絡通信協議(IP)技術。越來越多的企業資產都是利用以商用軟件產品為基礎的OT系統進行自動化。這樣的結果是,這些嵌入式軟件資產必須受到妥善的管理、保護及配發才能用于企業級用途。OT被視為產業界的“小物聯網”,其中涵蓋數十億個彼此相連的感應器、設備與系統,許多無人為介入就能彼此通信,因此必須受到保護與防護。
