我们看到越来越多的数据泄露事故、勒索软件和其他类型的网络攻击,这使得安全成为一个热门话题。随着网络攻击者使用不同的方式入侵企业和中断业务,以及随着移动、云计算和物联网扩展企业网络和增加端点,安全变得至关重要。根据Gartner的说法,安全团队应该始终保持警惕,他们还应该了解新技术,以帮助保护他们的企业地理攻击。
“2017年,企业IT面临的威胁仍然处于非常高的水平,每天都有媒体报道大量的数据泄露事故和攻击。随着攻击者提高攻击能力,企业也必须提高保护访问和防止攻击的能力,”Gartner副总裁、杰出分析师和荣誉工作者Neil MacDonald表示。“安全和风险领导者必须评估和使用最新技术来抵御高级攻击,更好地转变数字业务,并采用新的计算方法,如云计算、移动和DevOps。”
以下是可以帮助企业保护其数据和信息的顶级技术:
1.云计算工作负载保障平台:目前企业有不同类型的工作职责、基础设施和位置,包括物理/虚拟机和容器,除了公有/私有云。云计算责任保护平台允许企业从单个管理控制台管理其各种工作负载、基础架构和位置,因此他们还可以在所有位置部署通用安全策略。
2.云访问安全代理(CASB):许多企业使用多种云服务和应用程序,所有这些都从一个CASB进行监控。因此,企业可以有效地实施安全策略,解决云服务风险,并确保所有云服务(公共和私有)的合规性。
3.托管检测和响应(MDR):通常,企业只有在没有资源或人员来持续监控威胁时,才会考虑使用MDR服务。这些服务提供商使企业能够通过持续监控来改进威胁检测和事件响应。
4.微分区:这使企业能够分离和隔离虚拟数据中心中的应用程序和工作职责。它使用虚拟化纯软件安全模型,将微调后的安全策略分配给每个分区,甚至每个工作职责。
5.容器安全解决方案:容器是软件的一个独立的可执行部分,它也包括运行它所需的一切,包括代码、运行时、设置、系统工具和系统库。容器通常共享操作系统,对操作系统的任何攻击都可能导致所有容器被感染。容器安全解决方案可以在创建容器之前启用扫描。除了提供保护,它们还监控运行时。
6.欺骗技术:有时恶意活动会渗透到企业网络中,不会被企业部署的其他类型的网络防御系统检测到。在这种情况下,欺骗技术可以提供洞察力,并可用于发现和检测此类恶意活动。它还将采取积极的安全姿态,通过欺骗攻击者来击败他们。当前可用的欺骗技术解决方案可以覆盖企业堆栈中的多个级别,包括网络、数据、应用程序和端点。
7.软件定义的外围设备(SDP):使用不同的系统,并通过相同的企业网络参与这种连接,SDP允许企业定义谁需要知道什么,从而有效地从公众眼中删除敏感信息。通过在允许设备访问应用基础设施之前检查设备的身份和状态,这有助于减少攻击面。
8.远程浏览器:程浏览器提供了一个可以打开网页浏览器的远程虚拟环境,并且由于这个环境没有连接到企业网络,所以基于浏览器的恶意软件不可能渗透到企业网络中窃取数据。
9.端点检测和响应(EDR):这些安全解决方案可以监控所有端点,并查找任何异常/恶意行为。EDR侧重于检测异常活动,然后进行调查。如果发现威胁,将对其进行修复和缓解。根据Gartner的数据,到2020年,全球80%的大型企业、25%的中型企业和10%的小型企业将使用EDR。
10.网络流量分析(NTA):这些安全解决方案可以监控网络流量、连接、流量和对象,以查看是否有任何可疑威胁或恶意内容。当发现恶意内容时,将对其进行隔离以采取进一步措施。
