Gartner:2016-2017全球网络安全最新趋势解读(2)
时间:2018-04-17 20:07 来源:网络整理 作者:墨客科技 点击:次
这一理念迎合了当今网络安全需求,国内也需要一个能落地的自适应安全解决方案,在持续监控和行为识别的基础上,使用户在一个平台上就能集成各类功能、应对各种高级威胁。目前,已经有青藤云安全等厂商把这里理念引到国内并做了落地工作。
从2015年起,人工智能(AI)优化检测和响应能力,指的是在威胁升级为攻击的过程中,要用虚拟化、关联化和情景感知缩短响应时间。更重要的是通过各方来源收集、关联数据并实现平台智能化。 这个平台能记录所有事件并找到安全可靠的规律。每次攻击发生后,这个平台都能对标之前发生的攻击规律,告诉企业这次攻击属于哪一类型。这就是网络安全领域人工智能或者机器学习的应用。虽然这个技术在2016年或者2017年都还处于初级阶段,但必然是未来的发展方向。
由于企业网是内部相联的,一旦攻击者在企业系统中有了立足之地,他们通常就能通过东西流量(横向平移)畅通无阻地入侵其他系统,导致企业一直疲于应对。要解决这个问题,就要更加细粒度地监测各个网络间流动的数据,通过网络分割和隔离技术阻止攻击者在进入企业网络内部后的横向平移。 一些解决方案提供了对通信流量的可见性和监控。可视化工具可以让运维与安全管理人员理解内部网络信息流的规律,制定分割策略并监控异常情况。
BYOD(Bring your own device,自带设备)已成常态,但我们无法做到每个人都有移动卫士。有时入侵事件都是用户自身导致而非技术故障引发的。
现在,企业必须有能力同时处理多个移动设备和多种运行系统,EMM解决方案让企业能够保护、管理员工使用的移动设备(这里主要是指智能手机、平板),并支持多个移动运行系统。 EMM的核心是:移动设备管理(MDM)、移动应用管理(MAM)、移动安全和移动内容管理(MCM)。
Gartner报告称,2015年底全球EMM市场规模超过14.9亿,到2019年,这一数字有望增长到44亿。Gartner同时指出,EMM服务/产品应该既适应本地,也适用于各种云。只有这样企业才能具备强大的身份和访问管理能力,构建多层防御体系。 九、云访问安全代理CASBCASB(Cloud Access Security Broker)是一个软件工具或服务,存在于企业本地基础架构和云提供商的基础架构中。它可以执行云安全最佳实践,实施企业的安全策略。CASB能够发现不同云平台上云应用的使用情况,锁定非授权使用行为;并且自动发现高风险应用、用户和其他关键风险因子。
在当今物联网时代,不仅仅人有数字身份,设备、app、数据库也有自己独特的身份。并且设备与人类、设备与应用/服务、人类与应用/服务之间都存在一定的关系,可以通过网络传输数据。 因此,IAM(身份认证与访问管理,一个加快管理电子身份的业务流程框架)不再是单独管理人的身份,而是管理成千上万个与网络相连的“物”的身份。无论是管理数量还是管理难度都出现指数级增长。IAM管理不善会增加由内部和外部威胁带来损失的风险。 (责任编辑:admin) |
