IT技術(shu)互動交流平台

360彩票官网

作者︰佚名(ming)  發布日(ri)期(qi)︰2020-02-24 12:50:04

最近咨詢公司Gartner表態說,現如(ru)今的IT安全專家本jiu) 枰﹥弒父叩乃?剩 熱ru)解決(jue)已知風險的能力更出(chu)色,更深入(ru)地監控(kong)shadow IT設備的價值,解決(jue)IoT物聯網(wang)設備產生的固有缺陷等。
這席話並(bing)非空穴來風。為(wei)佐證(zheng)這一點,Garnter總(zong)結了(liao)今年企業面(mian)臨安全問題的5個核心(xin)領域,還(huai)做出(chu)了(liao)未來趨勢的預測(ce),並(bing)且就保護網(wang)絡(luo)和數據(ju)免受威脅的問題,給出(chu)了(liao)一些(xie)建議。

這5個核心(xin)領域分zhi)bie)是︰威脅與漏(lou)洞管理,應用(yong)與數據(ju)安全,網(wang)絡(luo)與移(yi)動安全,身份與訪(fang)問shi)芾恚oT物聯網(wang)安全。這些(xie)內容是Gartner分析師Earl Perkins在安全與風險管理峰會(Security and Risk Management Summit)上(shang)發布的。
Perkins給安全專家的建議包括(kuo),安全專家需要基(ji)于企業已經存(cun)在的安全問題,做出(chu)保護網(wang)絡(luo)和資(zi)源的相應決(jue)策,為(wei)企業的發展做貢獻,而(er)不(bu)是單純地進行保護。總(zong)得meng)道矗 yi)下所有建議的最高準則仍然(ran)是︰企業dang)匭虢 ?qi)一個基(ji)本意識,企圖推遲在安全措施(shi)方面(mian)的投入(ru),期(qi)望業務得到連續(xu)發展,這是完全錯誤的經濟策略,最終根本不(bu)會起(qi)到省錢的作用(yong)。具體的預測(ce)和建議內容如(ru)下︰
安全與漏(lou)洞管理
“2020年,可利用(yong)的漏(lou)洞中,有99%乃是安全和IT專家們已知的、存(cun)在至(zhi)少1年以(yi)上(shang)的漏(lou)洞。”
這席話的意思是說,到2020年的時候,安全和IT專家們可能仍舊(jiu)不(bu)會太注重漏(lou)洞修復問題,所以(yi)那個時候絕大部(bu)分可以(yi)利用(yong)的漏(lou)洞都(du)還(huai)是老漏(lou)洞。
攻擊者一直(zhi)在尋(xun)找應用(yong)中的漏(lou)洞,以(yi)及可利用(yong)的設置(zhi)BUG,所以(yi)對企業而(er)言,及時修復漏(lou)洞顯得尤(you)為(wei)重要。如(ru)果(guo)企業沒有即時修復漏(lou)洞,系統(tong)損壞、數據(ju)竊(qie)取必然(ran)會導致(zhi)經濟meng)鶚?br />“2020年,企業遭遇到的1/3的有效(xiao)攻擊,將(jiang)是針(zhen)對其(qi)Shadow IT資(zi)源的。”
絕大部(bu)分zhi)笠滌yong)戶對Shadow IT這個詞應該早就不(bu)陌生了(liao)。雲安全聯盟(meng)對Shadow IT的定義(yi)是“在企業IT部(bu)門以(yi)外(wai)產生的技術(shu)投入(ru)和部(bu)署,包括(kuo)個別(bie)員工、團隊和業務部(bu)門采用(yong)的雲應用(yong)程(cheng)序”。
Perkins表示(shi),很多企業引入(ru)的新技術(shu),是qie)諫形吹玫槳踩 哦擁納shen)查之後,就引入(ru)到企業中的。這些(xie)技術(shu)的確都(du)是新技術(shu),但也包含著很多問題,也就讓企業更容易遭受攻擊了(liao)。
應用(yong)與數據(ju)安全
“2018年,防止公有雲數據(ju)被竊(qie)取將(jiang)成為(wei)重要需求(qiu),這種需求(qiu)會促使(shi)20%的組織機構開(kai)發數據(ju)安全管理程(cheng)序。”
Perkins認為(wei),保險公司將(jiang)來會促進數據(ju)安全管理的發展,因為(wei)網(wang)絡(luo)保險費(fei)用(yong)將(jiang)來應該會根據(ju)這些(xie)數據(ju)安全管理程(cheng)序是否在企業中正確部(bu)署來設定。
“2020年,40%從事(shi)開(kai)發運(yun)營(DevOps)的企業,會采用(yong)應用(yong)安全自我(wo)測(ce)試、自我(wo)診(zhen)斷、自我(wo)保護的技術(shu),來保護開(kai)發應用(yong)的安全。”
這里Perkins談到的其(qi)實是一種zhi)冉銑墑斕募際shu),名(ming)為(wei)RASP——運(yun)行時應用(yong)自我(wo)保護(Runtime Application Self-Protection)。在開(kai)發運(yun)營團隊快(kuai)節(jie)奏的工作中,這種技術(shu)能夠一定程(cheng)度預防安全問題。他說,RASP能夠針(zhen)對可被利用(yong)的漏(lou)洞,快(kuai)速工作、準確提(ti)供防護。
網(wang)絡(luo)與移(yi)動安全
“2020年,80%的CASB雲安全接you)ru)(Cloud-Access Security Brokers)服務交易,都(du)會帶上(shang)網(wang)絡(luo)防火牆、Secure Web Gateway,以(yi)及Web應用(yong)防火牆(WAF)平台。”
這句話的意思是說,將(jiang)來如(ru)果(guo)你購買CASB雲安全接you)ru)服務,那麼一般肯定還(huai)會帶上(shang)網(wang)絡(luo)防火牆、SWG和WAF平台。
傳統(tong)網(wang)絡(luo)安全產品(pin)提(ti)供商,其(qi)實都(du)想成為(wei)客戶保護其(qi)SaaS應用(yong)的選(xuan)擇。Perkins建議,企業應該根據(ju)自己的應用(yong)部(bu)署計劃,評(ping)估CASB服務的可行性,並(bing)且應該考慮采用(yong)傳統(tong)技術(shu)供應商的這些(xie)產品(pin)——也就是qiao)shang)面(mian)提(ti)到的網(wang)絡(luo)防火牆、SWG網(wang)關、WAF防火牆。
身份與訪(fang)問shi)芾br />“2019年,40%的IDaaS(ID即服務)實現,將(jiang)會替代本地部(bu)署的IAM實現,相比現如(ru)今提(ti)升10%。”
IAM也就是qiao)矸莘fang)問shi)芾 liao)。IDaaS使(shi)用(yong)率的提(ti)升,一定程(cheng)度是因為(wei)內部(bu)部(bu)署IAM設施(shi)的難度和tong)殺徑(jing)du)比較大。用(yong)老外(wai)的話來說,各種something-as-a-service方式正在快(kuai)速成長,所以(yi)很多企業用(yong)戶也bu)嵫xuan)擇IDaaS。Perkins也說,越來越多Web和移(yi)動應用(yong)的出(chu)現,也是從IAM轉往(wang)IDaaS的重要時機。
“2019年,在中等風險的使(shi)用(yong)場景下,密(mi)碼和令牌(pai)的使(shi)用(yong)率將(jiang)會減少55%,這與識別(bie)技術(shu)的發展是分不(bu)開(kai)的。”
生物計量技術(shu),或者叫生物識別(bie)技術(shu)的成本越來越低,準確性也變得很高。所以(yi)生物識別(bie)也就tong)晌wei)身份認證(zheng)的絕佳選(xuan)擇,比如(ru)指紋識別(bie)、虹(hong)膜(mo)識別(bie)等。Perkins認為(wei),將(jiang)用(yong)戶體征和實體行為(wei)分析結合起(qi)來,在應用(yong)到中等信任級別(bie)的場景中時,這項技術(shu)會相當(dang)有前途。
IoT物聯網(wang)安全
“整個2018年,超過50%的IoT設備制(zhi)造商,將(jiang)無法解決(jue)薄弱的身份認證(zheng)方案造成的安全威脅。”
當(dang)前IoT設備的制(zhi)造,很大程(cheng)度上(shang)還(huai)是沒有考慮到安全性問題,有些(xie)安全問題存(cun)在于網(wang)絡(luo)中。如(ru)果(guo)這樣(yang)的安全問題遭到利用(yong),就會將(jiang)整個內部(bu)網(wang)絡(luo)暴露在外(wai),數據(ju)也bu)岊磺qie)取。企業因此需要搭建起(qi)一個框架(jia),這個框架(jia)可用(yong)于評(ping)估每一類IoT設備存(cun)在的風險,以(yi)及處(chu)理這些(xie)風險的合理手段(duan)。
“到2020年,超過25%已被識別(bie)的企業攻擊將(jiang)會涉及到IoT,而(er)IoT那時將(jiang)佔到IT安全預算(suan)的10%左右。”
企業的安全專家還(huai)無法知曉(xiao)IoT設備對企業的重要性,但需要用(yong)到這類設備的企業還(huai)是需要了(liao)解其(qi)安全風險
 

Tag標簽︰趨勢  企業  
  • 360彩票官网

About IT165 - 廣告(gao)服務 - 隱私聲明 - 版權申明 - 免責(ze)條款 - 網(wang)站地圖 - 網(wang)友投稿 - 聯系方式
本站內容來自于互聯網(wang),僅供用(yong)于網(wang)絡(luo)技術(shu)學習,學習中請遵循相關法律法規
360彩票官网 | 下一页