元旦将至,2017年企業在建構安全體系時主要考慮哪些問題呢?FreeBuf 帶你回顧企業安全應對指南中所調查的 2017 企業年度安全關鍵詞!
在進行問卷調查之後,我們可以通過觀察谷歌趨勢,得到以下熱點詞彙的搜尋态勢。下面我們就來詳細解釋一下這些 2017年度企業安全的熱點詞彙。
2017 年網絡安全行業及企業安全發展最新趨勢是怎樣的?
2017年中對于企業而言,最大的安全威脅有哪些?
安全事件發生之前,企業如何預防和應對?
安全事件發生之時,企業的當務之急又是什麼?
縱觀繁雜的安全産品,有哪些值得關注?
UBA
UBA(使用者行為分析)是指幫助企業或組織發現内部威脅,目标攻擊和金融欺詐。利用UBA技術解決内部威脅是一種新的手段方法, 該技術發展到今天已經具備了能夠對非結構化資料進行分析能力,擁有一定的預測能力,已經開始應用到内部威脅和目标攻擊防護中去,而不再僅僅局限于調查分析了。
UEBA
UEBA 将使用者活動和其他部分,比如受管理終端,非受管理終端,應用(包括雲端,移動端和其他的本地應用程式),網絡和内部威脅。對比UEA,UEBA不僅可以防範内部的威脅,還可以防範外部的威脅,進而保護資料。
SDS
Software Defined Storage,軟體定義存儲。資料中心中的伺服器、存儲、網絡以及安全等資源可以通過軟體進行定義,并且能夠自動配置設定這些資源。軟體定義存儲的核心是存儲虛拟化技術。軟體定義的資料中心通過現有資源和應用程式對不斷變化的業務需求提供支援,進而實作IT靈活性。
CASB
雲通路安全代理 (CASB) 是一組新的雲安全技術,可解決使用雲應用和服務(包括 SaaS 和 IaaS)帶來的挑戰。這些新的 CASB 解決方案的目的是通過提供這些服務的使用方式的關鍵可見性和控制性,使組織能夠借助雲應用和服務提升生産力。
EDR
EDR(端點檢測和響應)工具通常會記錄大量端點和網絡事件,把這些資訊儲存在端點本地,或者儲存在中央資料庫中。然後使用已知的攻擊訓示器(IOC)、行為分析和機器學習技術的資料庫,來持續搜尋資料,在早期檢測出漏洞(包括内部威脅),并對這些攻擊做出快速響應。
MDR
管理檢測和響應(MDR)是一種可管理的網路安全服務,可以幫助企業提高威脅檢測,事件響應以及持續檢測服務,成本比使用者自建營運相關安全團隊要低很多,尤其受到中小企業的歡迎。
EPP
EPP(端點保護平台)是一種保護端點裝置的軟體技術,主要用來保護企業 IT 環境中的端點裝置。這些端點裝置包括PC,筆記本電腦,智能手機和平闆電腦等。EPP 是一套完整的安全解決方案,它結合了殺毒,反間諜軟體,入侵檢測/預防,個人防火牆,資料保護/加密和其他端點保護解決方案。
SDP
SDP(Software Defined Perimeter),軟體定義邊界,也稱為“Black Cloud”,SDP 基于 need-to-know 原則,即在通路應用程式基礎架構之前要先對裝置狀态和身份進行驗證。而應用程式基礎架構是不可見的,即無法被裝置檢測到,沒有可見的 DNS 資訊和 IP 位址。SDP(軟體定義邊界)可以緩解大部分的網絡攻擊,包括:伺服器掃描,DoS,SQL注入,作業系統和應用程式咯東利用,中間人攻擊,XSS,CSRF等。
DevSecOps
它是結合了開發、安全及營運理念以建立解決方案的全新方法”。企業投資防火牆、IPS 等外圍防禦系統本身無可厚非。但是,單純地守衛邊界是不夠的。DevSecOps 是在 DevOps 方案中加入了安全理念,這需要 CIO 及其團隊在軟體開發的一開始就考慮到安全問題,而不是事後。
Container Security
Docker 容器(Container Security)也不是完全安全的,對docker容器安全質疑最大的一點就是其隔離的徹底性,與其對比就是目前成熟的虛拟機(VM)技術。相對于VM,docker容器隻是對程序和檔案進行虛拟化,而VM做到了OS級别的虛拟化。
BYOD
BYOD (Become Your Office Device)即在你自己的裝置上安裝很多公司的軟體,以便可以讓你使用公司的資源。當員工的裝置比如 iphone 上安裝了這樣的管理軟體,員工自己的手機就變成了公司的手機,那個Agent就不停的和伺服器同步。雖然這是一個員工的“Own Device”,但此時BYOD從“Bring Your Own Device”變成了“Become Your Office Device”。
Adaptive Security
自适應安全是一種保護安全的新手段,它對威脅的定義不僅僅局限于感染病毒的檔案和代碼,而是檢測系統中存在的有威脅性的行為。該方法最重要的特點就是就是可以很快适應并應對不斷變化的複雜環境進行預警。而且它還可以主動預測,識别,處理惡意軟體和黑客行為。跟蹤應用程式和系統行為,并識别出其中不正常的行為,追蹤這些行為的源頭。自适應安全可以幫助企業更好地應對日益增強的企業威脅。
2017年是企業安全轉型的一年。 我們看到很多機構強調企業的大資料環境、整體的內建架構、自動化來存儲他們收集的大量資料。在這些 IT 過程中企業面臨着一系列新的安全挑戰。
新的一年即将到來!祝願諸位都安安穩穩迎接2018的到來,來年在安全行業中更上一層樓!