gartner今天強調了2023年頂級資訊保安技術機器對安全組織的影響。
gartner副總裁、接觸分析師、gartner名譽研究院neil macdonald表示:「2023年,企業it的威脅級別仍然處於非常高的水平,在各種媒介中的日常賬戶遭受大量漏洞威脅和攻擊。隨著攻擊者不斷提高他們的能力,企業也必須加強他們保護訪問和防範攻擊的能力。安全和風險負責人必須評估並了解最新的技術,以防範高階攻擊,更好地實現數字業務轉型,擁抱像雲、移動和devops這樣的新計算型別。」
資訊保安的頂級技術包括:
雲工作負載保護平台
現代資料中心支援執行在物理裝置、虛擬機器、容器、私有雲基礎設施中的各種工作負載,並且幾乎總是涉及乙個或者多個公有雲基礎設施及服務(iaas)提供商。混合雲工作負載保護平台(cwpp)為資訊保安負責人提供了一種整合的方式,通過使用單一管理平台保護這些工作負載,以及表達安全策略的一種方式,不管這些工作負載是執行在**。
遠端瀏覽器
幾乎所有成功的攻擊都是源自於公共網際網路,基於瀏覽器的攻擊是使用者攻擊的主要**。資訊保安架構師無法阻止攻擊,但是他們可以通過將終端使用者網際網路瀏覽會話與企業端點和企業網路隔離開來,從而避免受到損害。通過隔離瀏覽功能,就可以讓惡意軟體遠離終端使用者的系統,企業大大減少受攻擊的面積,將攻擊的風險轉移到伺服器會話,這可以重新設定為在每個新瀏覽會話上的一種已知良好狀態,標記為開啟的或者url訪問的。
欺騙欺騙技術的定義是通過使用欺騙或者誘騙手段來挫敗或者阻止攻擊者的認知過程,從而破壞攻擊者的自動化工具,拖延攻擊者的活動或者檢測出攻擊。通過在企業防火牆背後使用欺騙技術,企業就可以更好地檢測出已經突破防禦的攻擊者,對所檢測到的事件高度信任。欺騙技術的實施現在已經覆蓋堆疊中的多個層,包括端點、網路、應用和資料。
端點檢測和響應
端點檢測和響應(edr)解決方案通過監控端點的異常行為以及惡意活動跡象,加強傳統的端點預防性控制措施,例如防病毒。gartner**,到2023年有80%的大型企業,25%的中型企業,以及10%的小型企業將投資部署edr。
網路流量分析
網路流量分析(nta)解決方案監控網路流量、連線和物件,找出惡意的行為跡象。有些企業正在尋找基於網路的方法來識別繞過了周邊安全性的攻擊,這些企業應該考慮使用nta來幫助識別、管理和分類這些事件。
管理檢測和響應
管理檢測和響應(mdr)提供商為那些希望改善威脅檢測、事件響應和持續監控功能的購買者提供服務,但是並沒有自己做所需的專業知識和資源。來自中小企業(smb)和小型企業的需求尤其強烈,因為mdr服務觸到了這些企業的「痛點」,他們缺乏在威脅檢測能力方面的投資。
微分段一旦攻擊在企業系統中站穩腳跟,他們通常會橫向移動到其他系統。微分段就是在虛擬資料中心內實施隔離和分段的過程。這就像是潛艇中的艙室一樣,微分段有助於在發生破壞的時候控制住破壞。微分段以前主要用於描述伺服器之間在相同層或者相同區域內的東西向或者橫向通訊,但是現在已經演變為主要是虛擬資料中心內的通訊。
軟體定義周邊
軟體定義周邊(sdp)定義了在乙個安全計算區域內,邏輯上是一組的不同的、網路連線的參與者。這些資源通常隱藏在公眾視野之外,訪問是受限的,需要通過信任**才能訪問區域內的特定參與者,將資產從公共可見性中移除,減少攻擊的面積。gartner**,到2023年底,至少有10%的大型企業組織將利用軟體定義周邊(sdp)技術來隔離敏感環境。
雲訪問安全**
雲訪問安全**(casb)解決了雲服務和移動使用迅猛增加所導致的安全漏洞。casb為資訊保安專業人士提供了對多個雲服務同時進行的單點控制,任何使用者或者任何裝置。saas的重要性日益增加,再加上對隱私和合規性的持續擔憂,這些都增加了對雲服務的控制和可見性的緊迫性。
針對devops的oss安全掃瞄和軟體組合分析
資訊保安架構師必須能夠自動地把安全控制融入到整個devops週期中,不需要手動配置,盡可能對devops團隊是透明的,不會影響devops的敏捷性,但是滿足了法律和法規遵從的要求以及管理風險。為了實現這一目標,安全控制必須在devops工具鏈中是自動化的。軟體組合分析(sca)工具專門分析源**、模組、框架和庫,開發者用這些來識別和清點oss元件,在應用用於生產環境中之前,找出任何已知的安全漏洞或者許可問題。
容器安全
容器使用共享的作業系統模式。對主機作業系統的漏洞攻擊可能導致所有容器都受到影響。容器本身並不安全,但是他們是開飯這就是以不安全的方式部署這些容器的,完全沒有或者很少讓安全團隊干涉,也很少得到安全架構師的指導。傳統網路和基於主機的安全解決方案是無視容器的。容器安全解決方案保護容器的整個生命週期——從建立到生產,大多數容器安全解決方案都提供了預生產掃瞄和執行時間監控及保護功能。
Gartner公布2023年頂級安全技術
gartner今天強調了2017年頂級資訊保安技術機器對安全組織的影響。gartner副總裁 接觸分析師 gartner名譽研究院neil macdonald表示 2017年,企業it的威脅級別仍然處於非常高的水平,在各種媒介中的日常賬戶遭受大量漏洞威脅和攻擊。隨著攻擊者不斷提高他們的能力,企業也必...
Gartner發布2023年資料管理技術成熟度曲線
隨著資料在多個系統間更加離散儲存,各企業機構不得不應對日益複雜的生態系統與數位化業務需求。資訊科技研究和顧問公司gartner發布的資料管理技術成熟度曲線 hype cycle for data management 將幫助首席資訊官 cio 首席資料官 cdo 及其它資料與分析高階管理人員了解他們...
「頂嵌杯」決賽第1題公布
頂嵌杯 決賽第1題公布 題目名稱 根據關鍵字進行字串拷貝 description 把源字串拷貝到目的字串,如果指定關鍵字,則以該關鍵字結束 不包括關鍵字本身 如果拷貝失敗,則得到空串。具體要求 實現如下函式原型safestrcpy2keyword 並在 中呼叫該函式實現上述功能。該函式的實現要考慮各...