近日,Gartner副总裁Neil MacDonald体现:“ 2017 年,企业IT的威胁级别仍然处于非常高的水平,在各种媒介中的日常账户遭受大量漏洞威胁和攻击。随着攻击者不停提高他们的能力,企业也必需加强他们掩护拜候和防范攻击的能力。安适和风险负责人必需评估并了解最新的技术,以防范高级攻击,更好地实现数字业务转型,拥抱像云、移动和DevOps这样的新计算类型。”
同时,Gartner公布了十一条信息安适的顶级技术,包孕云工作负载掩护平台、远程浏览器、欺骗、端点检测和响应、网络流量分析、办理检测和响应、微分段、软件定义周边、云拜候安适代理、针对DevOps的OSS安适扫描和软件组合分析、容器安适。(具体名词解释见附录)
其实,此次Gartner公布的顶级技术很多安适厂商早已应用,而且融入到了安适产品中。如瑞星推出的面对未知与已知勒索病毒的防御工具“瑞星之剑”以及瑞星下一代防毒墙就已具备的诱饵技术(欺骗),瑞星安适云终端具备端点检测和响应(EDR)技术,瑞星上网行为办理具备网络流量分析(NTA)以及办理检测和响应(MDR)技术。
瑞星作为一直在信息安适领域深耕的安适厂商,多年来积累了大量处理安适威胁和漏洞攻击的经验,瑞星通过防毒墙、网络安适预警等网关安适设备以及瑞星企业蜜罐采集数据,借助瑞星TDIP(威胁检测与洞察平台),利用大数据分析技术及集中式行为分析技术,赋予该平台对未知网络攻击、未知网络安适威胁的敏锐的洞察能力。
瑞星TDIP(威胁检测与洞察平台),它集下一代终端安适(EDR)、网络流量分析(NTA)、内网蜜罐(欺骗)技术、集中式端-网异常行为感知技术为一体的数据采集和大数据分析平台,不但提供了更好地高级威胁感知能力,也提供了终端运维办理平台、安适事件办理平台(SIEM)、安适事件预警及处置平台,是瑞星为应对APT、黑客入侵、安管混乱等问题打造的下一代企业级一体化安适解决方案。
目前,瑞星TDIP平台(威胁检测与洞察)已经落地,供瑞星安适研究使用,未来瑞星TDIP平台将实现产品化,让更多的用户可以建立本身的威胁检测与洞察平台。
附Gartner公布2017年顶级安适技术:
1、云工作负载掩护平台
现代数据中心支持运行在物理设备、虚拟机、容器、私有云基础设施中的各种工作负载,而且几乎总是涉及一个或者多个公有云基础设施及办事(IaaS)提供商。混合云工作负载掩护平台(CWPP)为信息安适负责人提供了一种集成的方式,通过使用单一办理平台掩护这些工作负载,以及表达安适策略的一种方式,不管这些工作负载是运行在哪里。
2、远程浏览器
几乎所有成功的攻击都是源自于公共互联网,基于浏览器的攻击是用户攻击的主要来源。信息安适架构师无法阻止攻击,但是他们可以通过将最终用户互联网浏览会话与企业端点和企业网络隔离开来,从而制止受到损害。通过隔离浏览功能,就可以让恶意软件远离最终用户的系统,企业大大减少受攻击的面积,将攻击的风险转移到办事器会话,这可以重新设置为在每个新浏览会话上的一种已知良好状态,标记为打开的或者URL拜候的。
3、欺骗
欺骗技术的定义是通过使用欺骗或者诱骗手段来挫败或者阻止攻击者的认知过程,从而破坏攻击者的自动化工具,拖延攻击者的活动或者检测出攻击。通过在企业防火墙背后使用欺骗技术,企业就可以更好地检测出已经突破防御的攻击者,对所检测到的事件高度信任。欺骗技术的实施现在已经覆盖堆栈中的多个层,包孕端点、网络、应用和数据。
4、端点检测和响应
端点检测和响应(EDR)解决方案通过监控端点的异常行为以及恶意活动迹象,加强传统的端点预防性控制办法,例如防病毒。Gartner预测,到 2020 年有80%的大型企业,25%的中型企业,以及10%的小型企业将投资安排EDR。
5、网络流量分析
网络流量分析(NTA)解决方案监控网络流量、连接和对象,找出恶意的行为迹象。有些企业正在寻找基于网络的方法来识别绕过了周边安适性的攻击,这些企业应该考虑使用NTA来帮手识别、办理和分类这些事件。
6、办理检测和响应
办理检测和响应(MDR)提供商为那些希望改善威胁检测、事件响应和持续监控功能的购买者提供办事,但是并没有本身做所需的专业知识和资源。来自中小企业(SMB)和小型企业的需求尤其强烈,因为MDR办事触到了这些企业的“痛点”,他们缺乏在威胁检测能力方面的投资。
7、微分段
