主页 > W生活客 >Gartner 公布 2014十大资讯安全技术 >

Gartner 公布 2014十大资讯安全技术

2020-06-07

国际研究暨顾问机构Gartner今日公布2014年十大资讯安全技术,并且说明这些技术对资讯安全部门的意义。

Gartner副总裁Neil MacDonald表示:「企业投入愈来愈多资源以应付资讯安全及风险。儘管如此,攻击的频率和精密度却愈来愈高。进阶锁定目标攻击与软体中的安全漏洞,让行动化、云端、社群与巨量资料所产生的『力量连结』(Nexus of Forces)在创造全新商机的同时也带来了更多问题。伴随着力量连结商机而来的是风险。掌管资安与风险的主管,必须完全掌握最新的科技潮流,才能规划、达成及维护有效的资安与风险管理计划,同时兼顾商机创造与风险管理。」

以下逐一说明这十大资讯安全技术:

云端存取安全中介服务
云端存取安全中介服务是设在企业内或云端的资安政策执行点,位于云端服务消费者与供应商之间,负责在云端资源存取时套用企业安全政策。在许多案例中,初期採用的云端服务都是位于IT的掌控之外,云端存取安全中介服务可让企业在其使用者存取云端资源时加以掌握及管控。

适应性存取控管
适应性存取控管是一种情境感知的存取控管,目的是要存取时取得信任与风险之间的平衡,结合了提升信任度与动态降低风险等技巧。情境感知是指存取的决策反映了当下的状况,而动态降低风险则是指让原本可能被封锁的存取可以安全地开放。採用适应性存取管理架构可让企业提供不限装置、不限地点的存取,并允许使用社群帐号来存取各种风险程度不一的企业资产。

全面沙盒分析(内容引爆)与入侵指标(IOC)确认
无可避免地,某些攻击将越过传统的封锁与安全防护机制,在这种情况下,最重要的就是要儘可能在最短时间内迅速察觉入侵,让歹徒无法造成太大损害或汇出敏感资料。许多资安平台现在都具备在虚拟机器(VM)当中执行(亦即「引爆」)执行档和内容的功能,并且观察VM当中的一些入侵指标。此一功能已迅速融入一些较强大的平台当中,不再属于独立的产品或市场。一旦侦测到可疑的攻击,必须再透过其他不同层面的入侵指标进一步确认,例如:比较网路威胁侦测系统在沙盒环境中所看到的,以及实际端点装置所观察到的状况,包括:电脑处理程序、行为及系统登录资料等等。

端点侦测及回应解决方案
端点侦测及回应(EDR)市场是一个新兴的市场,目的是为了满足端点(桌上型电脑、伺服器、平板与笔记型电脑)对进阶威胁的持续防护需求,最主要是大幅提升安全监控、威胁侦测及事件回应能力。这些工具记录了数量可观的端点与网路事件,将这些资讯储存在一个集中的资料库。接着利用分析工具来不断搜寻资料库,寻找可提升安全并防範一般攻击的工作,即早发现持续攻击(包括内贼威胁),并且快速回应这些攻击。这些工具还有助于迅速调查攻击範围,并提供矫正能力。

新一代安全平台的核心:巨量资料安全分析
未来,所有有效的资安防护平台都将包含领域相关的内建分析核心能力。一个企业持续监控所有运算单元及运算层,将产生比传统SIEM系统所能有效分析的更多、更快、更多元的资料。Gartner预测,至2020年,40%的企业都将建立一套「安全资料仓储」来存放这类监控资料以支援回溯分析。藉由长期的资料储存与分析,并且纳入情境及外部威胁与社群情报,就能建立所谓的「正常」行为模式,进而利用资料分析来发觉真正偏离正常的情况。

机器可判读的威胁情报,包含信誉评等服务
与外界情境及情报资料来源整合是新一代资安平台最关键的特点。市场上机器可判读的第三方威胁情报来源愈来愈多,其中有许多是不同的信誉评等情报来源。信誉评等服务提供了一种动态、即时的「可信度」评等,可纳入资讯安全决策当中。例如,使用者与装置以及URL和IP位址的信誉评等就可以用来判断是否允许终端使用者存取。

以控制和隔离为基础的资安策略
在特徵码越来越无法阻却攻击的情况下,另一种策略就是将所有未知的都当成不可信赖,然后在隔离的环境加以处置并执行,如此就不会对其执行的系统造成永久损害,也无法利用该系统当成跳板,攻击其他企业系统。虚拟化、隔离、抽离以及远端显示技术,都能用来建立这样的控制环境,理想的结果应与使用一个「空气隔离」的独立系统来处理不信任的内容和应用程式一样。虚拟化与控制策略将成为企业系统深度防御防护策略普遍的一环,至2016年达到20%的普及率,一改2014年几乎未普遍採用的情况。

软体定义的资安
所谓的「软体定义」是指当我们将资料中心内原本紧密耦合的基础架构元素(如伺服器、储存、网路和资安等等)解离并抽离之后所创造的能力。如同网路、运算与储存的情况,这对资安所带来的效应也将如同脱胎换骨一样。软体定义的资安并非不再需要一些专门的资安硬体,这仍是必要的。只不过,就像软体定义的网路一样,只是价值和智慧移转到软体当中而已。

互动式应用程式安全测试
互动式应用程式安全测试(IAST)结合了静态应用程式安全测试(SAST)与动态应用程式安全测试(DAST)的技术。其目的是要透过SAST与DAST技术之间的互动以提升应用程式安全测试的準确度。IAST集合了SAST与DAST最棒的优点于单一解决方案。有了这套方法,就能确认或排除已侦测漏洞是否可能遭到攻击,并判断漏洞来源在应用程式码中的位置。

针对物联网的安全闸道、中介服务与防火墙
企业都有一些设备製造商所提供的营运科技(OT),尤其是一些资产密集的产业,如製造与公共事业,这些营运科技逐渐从专属通讯与网路移转至标準化网际网路通讯协定(IP) 技术。愈来愈多的企业资产都是利用以商用软体产品为基础的OT系统进行自动化。这样的结果是,这些嵌入式软体资产必须受到妥善的管理、保护及配发才能用于企业级用途。OT被视为产业界的「小物联网」,其中涵盖数十亿个彼此相连的感应器、装置与系统,许多无人为介入就能彼此通讯,因此必须受到保护与防护。



上一篇: 下一篇:

有在使用亚马逊的读者或多或少都听过虚拟助理Alexa,使用者仅需购过语音便能达包括控制家电以及叫Ub

近年来语音辨识技术準确度已大幅提高,但机器的「听力」往往在环境中出现不同声音时準确度大幅降低。至于人

中国信託商业银行「Home Bank」行动银行 APP 全新改版升级,首创语音转帐功能,并可使用指纹

语音助理开始普及,从手机平台以至智能家居都会应用到,大家都唔会觉得陌生。对于经常使用文字输入或翻译嘅