-
-
2016企业安全9大技术趋势
-
发表于: 2016-2-16 10:30 1558
-
在即将过去的2015年,企业安全领域创新变革汹涌。大数据安全分析成为全行业认可和追捧的热点。如果安全设备还没有贴上“大数据”的标签,似乎就有点落伍了。获得更多威胁情报源支持,让安全设备更智能,增加安全设备间的协同,构建立体协同的纵深防御模式,成为很多安全厂商探索的方向。
1、威胁情报继续升温
2015年威胁情报受到热捧,预计2016年威胁情报需求将持续升温。2015年,360公司以90多亿样本、数万亿条防护日志和数十亿DNS解析记录、国内最大的漏洞库等海量数据为基础,在国内建成首个威胁情报中心,并开始商用。安全威胁情报创业企业—-微步在线则完成千万元天使轮融资。很多安全厂商都表示将会为自己的安全产品提供威胁情报源支持,以提升其产品发现安全威胁的能力。缺乏威胁情报收集能力的企业会考虑采集成第三方的威胁情报服务。要发挥威胁情报的价值,离不开安全厂商、用户以及政府相关机构的威胁情报共享。2016年将会看到安全厂商之间在威胁情报方面的更多合作。
8.jpg
2、安全态势感知成热点
安全态势感知并非新概念,但长期以来,安全态势感知更多停留在理论研究层面。随着大数据分析技术的成熟和应用,安全态势感知才真正进入实用阶段。依靠分布式、近实时、自动化的大数据分析手段和可视化能力,安全人员实现对不同安全设备、IT系统的信息进行分析,及对内部用户行为的监测,从而可以全面、快速、准确地感知过去、现在、未来的安全威胁,实时了解网络的安全态势,实现了安全威胁看得见、防得住、可溯源。它可以帮助用户了解自身任意时间所发生的一切,能以最理想的方式应对安全状况变化,改变了那种部署了安全设备却无法感知威胁的情况。
4.jpg
3、大数据安全分析获认可
现在企业都拥有大量、复杂的数据集—-来自IT与安全设备,多到无法进行人工分析,传统的安全运营平台(SOC,相当于国外SIEM),无法对这些非结构化、海量数据进行实时分析。随着大数据技术的普及与应用,企业开始部署大数据安全分析工具,以更好地发现数据间的联系,实现对企业网络的持续监控。采用大数据分析手段,可以对以往无法处理的海量安全数据进行近乎实时的分析,可以尽快发现异常状况,进行安全响应。现在“数据驱动安全”的理念正在逐步为用户接受,预计2016年大数据安全分析产品将会得到更多用户认可。
4、终端检测响应产品兴起
对于很多企业安全主管来说,实时了解每个终端的状况和运行程序,提升安全检测和响应能力是最迫切的需求。Gartner副总裁兼著名分析师Neil MacDonald认为,信息安全的关键是纵深防御,单靠预防来抵御攻击是徒劳的,更重要的是快速检测和响应攻击。 这也是被称为EDR(终端检测与响应)产品最近备受推崇的原因。EDR工具使企业IT部门可以关注企业运营,而不是精疲力竭地跟踪数据泄露趋势和发展。它可以整合威胁情报数据并进行自动化处理,帮助公司对攻击迹象即刻做出反应。在网络被攻陷数分钟之后,IT管理员就可以隔离设备、对用户发出提醒、安装补丁或是删除文件,迅速挫败黑客的企图。对用户来说,除了终端安全检测,更重要的可能是响应。
5、边界防御进入协同时代
多家大型机构遭遇严重数据泄露的现实表明,基于签名的传统边界防护产品对应对黑客的高级持续攻击行为是无效的,以至于少数企业准备完全放弃边界防护产品。但边界防护工具对防止恶意软件仍发挥重要作用,是安全链的必要环节之一。但与过去那种只重视部署在网络边界、基于签名的拦截功能不同, 安全厂商推出了得到威胁情报支持的新一代防火墙,这种基于分布式架构的防火墙产品具有高性能与快速转发的特性,与互联网云平台、未知威胁感知系统、安全运营平台、终端形成联动的纵深立体防御,从而可以更快地发现未知威胁。
7.jpg
6、漏洞响应渐成主流需求
零日漏洞成为黑客攻击的重要手段,很多数据泄露事件都与零日漏洞密不可分。目前政府与企业用户都对漏洞预警服务显示出了强劲需求。在国内市场,漏洞盒子、补天、乌云等平台可以为用户提供定制的漏洞发现与预警服务。在安全人员发现漏洞时,可以在第一时间联系用户,进行漏洞修复工作,从而可以减少数据泄露的风险。但不可忽视的是,仍有很多机构对于曝出的安全漏洞采取漠视态度。国内某政府机构在被曝出漏洞后仅仅是将相关服务器一关了之。随着各方对安全漏洞的重视,这种对漏洞预警和响应的需求将会逐步增加。
5.jpg
7、安全即服务成为新导向
安全即服务(Security as a Services)意味着利用云端基础设施,进行安全部署、更新和日常管理工作。尽管早在10年前就有企业推出了SaaS模式的安全服务,但功能与管控能力无法与本地安全产品相比。随着可用性的提高,从云端进行安全管理的模式,现在已逐步显示出强大的竞争力。基于云的安全解决方案能实现快速部署和管理,拥有比单一客户端更强大的计算能力,还可汇总更多来源的威胁信息,能更准确地发现和阻止安全威胁。Intel安全、Sophos等厂商都推出云端的安全管理服务,在本土厂商中,360也在解决方案中强调与云端联动,实现云端病毒查杀和云端威胁情报支持。
8、万物互联时代工控安全备受关注
两化融合的推进以及互联网+战略的推进,让原来独立运行的控制设备进行了联网和集中式管理,与互联网等公共网络的连接使得病毒、木马等威胁轻而易举地扩散到了工业控制系统,网络安全问题也随之而来,但目前我国很多行业的工业控制系统几乎是在没有任何防护的状态下,暴露在万物互联的环境中。这些风险都是潜在的,并不像生产现场安全隐患那样看得见摸得着。传统安全厂商的网御神州、绿盟科技、启明星辰、中科网威以及工控系统厂商西门子、施耐德、和利时等也都基于自身的优势推出了各自特色的安全产品或解决方案。基于日益严重的ICS系统所面临的安全威胁及可能的存在严重破坏后果,来自政府合规性的推动也越来越明显,预期2016年,工控系统安全市场会加速成长。但工控信息安全复杂,工控与安全行业的结合将是个渐进过程。
1.jpg
9、 移动互联时代移动安全问题备受考验
随着“互联网+”时代的到来,政企移动应用和业务已成为互联网+时代的重要内容,相应的安全问题也更加凸显,这包括APP本身的安全问题以及移动交易的安全。此外,员工会携带各式连接网络的移动设备进入办公场所;相比过去,企业内部的接入点越来越多,企业网络安全边界越来越模糊。在2016年,针对移动应用的安全防护将会持续加强,这包括加强对移动设备的管理,避免移动应用成为黑客攻击的跳板,以及对移动应用的安全保护,确保数据与交易的安全。
8.jpg
* 作者:360安全卫士(企业账号),转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)
1、威胁情报继续升温
2015年威胁情报受到热捧,预计2016年威胁情报需求将持续升温。2015年,360公司以90多亿样本、数万亿条防护日志和数十亿DNS解析记录、国内最大的漏洞库等海量数据为基础,在国内建成首个威胁情报中心,并开始商用。安全威胁情报创业企业—-微步在线则完成千万元天使轮融资。很多安全厂商都表示将会为自己的安全产品提供威胁情报源支持,以提升其产品发现安全威胁的能力。缺乏威胁情报收集能力的企业会考虑采集成第三方的威胁情报服务。要发挥威胁情报的价值,离不开安全厂商、用户以及政府相关机构的威胁情报共享。2016年将会看到安全厂商之间在威胁情报方面的更多合作。
8.jpg
2、安全态势感知成热点
安全态势感知并非新概念,但长期以来,安全态势感知更多停留在理论研究层面。随着大数据分析技术的成熟和应用,安全态势感知才真正进入实用阶段。依靠分布式、近实时、自动化的大数据分析手段和可视化能力,安全人员实现对不同安全设备、IT系统的信息进行分析,及对内部用户行为的监测,从而可以全面、快速、准确地感知过去、现在、未来的安全威胁,实时了解网络的安全态势,实现了安全威胁看得见、防得住、可溯源。它可以帮助用户了解自身任意时间所发生的一切,能以最理想的方式应对安全状况变化,改变了那种部署了安全设备却无法感知威胁的情况。
4.jpg
3、大数据安全分析获认可
现在企业都拥有大量、复杂的数据集—-来自IT与安全设备,多到无法进行人工分析,传统的安全运营平台(SOC,相当于国外SIEM),无法对这些非结构化、海量数据进行实时分析。随着大数据技术的普及与应用,企业开始部署大数据安全分析工具,以更好地发现数据间的联系,实现对企业网络的持续监控。采用大数据分析手段,可以对以往无法处理的海量安全数据进行近乎实时的分析,可以尽快发现异常状况,进行安全响应。现在“数据驱动安全”的理念正在逐步为用户接受,预计2016年大数据安全分析产品将会得到更多用户认可。
4、终端检测响应产品兴起
对于很多企业安全主管来说,实时了解每个终端的状况和运行程序,提升安全检测和响应能力是最迫切的需求。Gartner副总裁兼著名分析师Neil MacDonald认为,信息安全的关键是纵深防御,单靠预防来抵御攻击是徒劳的,更重要的是快速检测和响应攻击。 这也是被称为EDR(终端检测与响应)产品最近备受推崇的原因。EDR工具使企业IT部门可以关注企业运营,而不是精疲力竭地跟踪数据泄露趋势和发展。它可以整合威胁情报数据并进行自动化处理,帮助公司对攻击迹象即刻做出反应。在网络被攻陷数分钟之后,IT管理员就可以隔离设备、对用户发出提醒、安装补丁或是删除文件,迅速挫败黑客的企图。对用户来说,除了终端安全检测,更重要的可能是响应。
5、边界防御进入协同时代
多家大型机构遭遇严重数据泄露的现实表明,基于签名的传统边界防护产品对应对黑客的高级持续攻击行为是无效的,以至于少数企业准备完全放弃边界防护产品。但边界防护工具对防止恶意软件仍发挥重要作用,是安全链的必要环节之一。但与过去那种只重视部署在网络边界、基于签名的拦截功能不同, 安全厂商推出了得到威胁情报支持的新一代防火墙,这种基于分布式架构的防火墙产品具有高性能与快速转发的特性,与互联网云平台、未知威胁感知系统、安全运营平台、终端形成联动的纵深立体防御,从而可以更快地发现未知威胁。
7.jpg
6、漏洞响应渐成主流需求
零日漏洞成为黑客攻击的重要手段,很多数据泄露事件都与零日漏洞密不可分。目前政府与企业用户都对漏洞预警服务显示出了强劲需求。在国内市场,漏洞盒子、补天、乌云等平台可以为用户提供定制的漏洞发现与预警服务。在安全人员发现漏洞时,可以在第一时间联系用户,进行漏洞修复工作,从而可以减少数据泄露的风险。但不可忽视的是,仍有很多机构对于曝出的安全漏洞采取漠视态度。国内某政府机构在被曝出漏洞后仅仅是将相关服务器一关了之。随着各方对安全漏洞的重视,这种对漏洞预警和响应的需求将会逐步增加。
5.jpg
7、安全即服务成为新导向
安全即服务(Security as a Services)意味着利用云端基础设施,进行安全部署、更新和日常管理工作。尽管早在10年前就有企业推出了SaaS模式的安全服务,但功能与管控能力无法与本地安全产品相比。随着可用性的提高,从云端进行安全管理的模式,现在已逐步显示出强大的竞争力。基于云的安全解决方案能实现快速部署和管理,拥有比单一客户端更强大的计算能力,还可汇总更多来源的威胁信息,能更准确地发现和阻止安全威胁。Intel安全、Sophos等厂商都推出云端的安全管理服务,在本土厂商中,360也在解决方案中强调与云端联动,实现云端病毒查杀和云端威胁情报支持。
8、万物互联时代工控安全备受关注
两化融合的推进以及互联网+战略的推进,让原来独立运行的控制设备进行了联网和集中式管理,与互联网等公共网络的连接使得病毒、木马等威胁轻而易举地扩散到了工业控制系统,网络安全问题也随之而来,但目前我国很多行业的工业控制系统几乎是在没有任何防护的状态下,暴露在万物互联的环境中。这些风险都是潜在的,并不像生产现场安全隐患那样看得见摸得着。传统安全厂商的网御神州、绿盟科技、启明星辰、中科网威以及工控系统厂商西门子、施耐德、和利时等也都基于自身的优势推出了各自特色的安全产品或解决方案。基于日益严重的ICS系统所面临的安全威胁及可能的存在严重破坏后果,来自政府合规性的推动也越来越明显,预期2016年,工控系统安全市场会加速成长。但工控信息安全复杂,工控与安全行业的结合将是个渐进过程。
1.jpg
9、 移动互联时代移动安全问题备受考验
随着“互联网+”时代的到来,政企移动应用和业务已成为互联网+时代的重要内容,相应的安全问题也更加凸显,这包括APP本身的安全问题以及移动交易的安全。此外,员工会携带各式连接网络的移动设备进入办公场所;相比过去,企业内部的接入点越来越多,企业网络安全边界越来越模糊。在2016年,针对移动应用的安全防护将会持续加强,这包括加强对移动设备的管理,避免移动应用成为黑客攻击的跳板,以及对移动应用的安全保护,确保数据与交易的安全。
8.jpg
* 作者:360安全卫士(企业账号),转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)
赞赏
看原图
赞赏
雪币:
留言: