近日��,Gartner副總裁Neil MacDonald體現(xiàn):“ 2017 年�����,企業(yè)IT的威脅級別仍然處于非常高的水平���,在各種媒介中的日常賬戶遭受大量漏洞威脅和攻擊��。隨著攻擊者不停提高他們的能力��,企業(yè)也必需加強他們掩護拜候和防范攻擊的能力���。安適和風險負責人必需評估并了解最新的技術(shù),以防范高級攻擊�,更好地實現(xiàn)數(shù)字業(yè)務(wù)轉(zhuǎn)型,擁抱像云�、移動和DevOps這樣的新計算類型��?!?/p>
同時���,Gartner公布了十一條信息安適的頂級技術(shù),包孕云工作負載掩護平臺�、遠程瀏覽器����、欺騙�����、端點檢測和響應(yīng)、網(wǎng)絡(luò)流量分析�、辦理檢測和響應(yīng)、微分段����、軟件定義周邊�����、云拜候安適代理�����、針對DevOps的OSS安適掃描和軟件組合分析�����、容器安適。(具體名詞解釋見附錄)
其實,此次Gartner公布的頂級技術(shù)很多安適廠商早已應(yīng)用�,而且融入到了安適產(chǎn)品中����。如瑞星推出的面對未知與已知勒索病毒的防御工具“瑞星之劍”以及瑞星下一代防毒墻就已具備的誘餌技術(shù)(欺騙)��,瑞星安適云終端具備端點檢測和響應(yīng)(EDR)技術(shù)���,瑞星上網(wǎng)行為辦理具備網(wǎng)絡(luò)流量分析(NTA)以及辦理檢測和響應(yīng)(MDR)技術(shù)����。
瑞星作為一直在信息安適領(lǐng)域深耕的安適廠商,多年來積累了大量處理安適威脅和漏洞攻擊的經(jīng)驗�,瑞星通過防毒墻、網(wǎng)絡(luò)安適預(yù)警等網(wǎng)關(guān)安適設(shè)備以及瑞星企業(yè)蜜罐采集數(shù)據(jù)���,借助瑞星TDIP(威脅檢測與洞察平臺)�����,利用大數(shù)據(jù)分析技術(shù)及集中式行為分析技術(shù),賦予該平臺對未知網(wǎng)絡(luò)攻擊�����、未知網(wǎng)絡(luò)安適威脅的敏銳的洞察能力�。
瑞星TDIP(威脅檢測與洞察平臺)����,它集下一代終端安適(EDR)�����、網(wǎng)絡(luò)流量分析(NTA)、內(nèi)網(wǎng)蜜罐(欺騙)技術(shù)、集中式端-網(wǎng)異常行為感知技術(shù)為一體的數(shù)據(jù)采集和大數(shù)據(jù)分析平臺�����,不但提供了更好地高級威脅感知能力���,也提供了終端運維辦理平臺��、安適事件辦理平臺(SIEM)、安適事件預(yù)警及處置平臺,是瑞星為應(yīng)對APT��、黑客入侵、安管混亂等問題打造的下一代企業(yè)級一體化安適解決方案��。
目前�����,瑞星TDIP平臺(威脅檢測與洞察)已經(jīng)落地,供瑞星安適研究使用�,未來瑞星TDIP平臺將實現(xiàn)產(chǎn)品化,讓更多的用戶可以建立本身的威脅檢測與洞察平臺�����。
附Gartner公布2017年頂級安適技術(shù):
1����、云工作負載掩護平臺
現(xiàn)代數(shù)據(jù)中心支持運行在物理設(shè)備���、虛擬機、容器�����、私有云基礎(chǔ)設(shè)施中的各種工作負載����,而且?guī)缀蹩偸巧婕耙粋€或者多個公有云基礎(chǔ)設(shè)施及辦事(IaaS)提供商�����?���;旌显乒ぷ髫撦d掩護平臺(CWPP)為信息安適負責人提供了一種集成的方式��,通過使用單一辦理平臺掩護這些工作負載,以及表達安適策略的一種方式���,不管這些工作負載是運行在哪里���。
2����、遠程瀏覽器
幾乎所有成功的攻擊都是源自于公共互聯(lián)網(wǎng)���,基于瀏覽器的攻擊是用戶攻擊的主要來源����。信息安適架構(gòu)師無法阻止攻擊��,但是他們可以通過將最終用戶互聯(lián)網(wǎng)瀏覽會話與企業(yè)端點和企業(yè)網(wǎng)絡(luò)隔離開來,從而制止受到損害�����。通過隔離瀏覽功能�����,就可以讓惡意軟件遠離最終用戶的系統(tǒng),企業(yè)大大減少受攻擊的面積�����,將攻擊的風險轉(zhuǎn)移到辦事器會話���,這可以重新設(shè)置為在每個新瀏覽會話上的一種已知良好狀態(tài)�����,標記為打開的或者URL拜候的��。
3�、欺騙
欺騙技術(shù)的定義是通過使用欺騙或者誘騙手段來挫敗或者阻止攻擊者的認知過程,從而破壞攻擊者的自動化工具����,拖延攻擊者的活動或者檢測出攻擊。通過在企業(yè)防火墻背后使用欺騙技術(shù),企業(yè)就可以更好地檢測出已經(jīng)突破防御的攻擊者����,對所檢測到的事件高度信任。欺騙技術(shù)的實施現(xiàn)在已經(jīng)覆蓋堆棧中的多個層�����,包孕端點�、網(wǎng)絡(luò)���、應(yīng)用和數(shù)據(jù)�����。
4、端點檢測和響應(yīng)
端點檢測和響應(yīng)(EDR)解決方案通過監(jiān)控端點的異常行為以及惡意活動跡象�,加強傳統(tǒng)的端點預(yù)防性控制辦法,例如防病毒���。Gartner預(yù)測��,到 2020 年有80%的大型企業(yè)�,25%的中型企業(yè)�,以及10%的小型企業(yè)將投資安排EDR。
5���、網(wǎng)絡(luò)流量分析
網(wǎng)絡(luò)流量分析(NTA)解決方案監(jiān)控網(wǎng)絡(luò)流量、連接和對象�����,找出惡意的行為跡象。有些企業(yè)正在尋找基于網(wǎng)絡(luò)的方法來識別繞過了周邊安適性的攻擊�,這些企業(yè)應(yīng)該考慮使用NTA來幫手識別����、辦理和分類這些事件。
6�、辦理檢測和響應(yīng)
辦理檢測和響應(yīng)(MDR)提供商為那些希望改善威脅檢測、事件響應(yīng)和持續(xù)監(jiān)控功能的購買者提供辦事�,但是并沒有本身做所需的專業(yè)知識和資源�。來自中小企業(yè)(SMB)和小型企業(yè)的需求尤其強烈�,因為MDR辦事觸到了這些企業(yè)的“痛點”�,他們?nèi)狈υ谕{檢測能力方面的投資�。
7�����、微分段
