全球領先的信息技術研究和顧問公司Gartner近日公布了2014年十大信息安全技術，同時指出了這些技術對信息安全部門的意義。 

[[115355]]

Gartner副總裁兼院士級分析師Neil MacDonald表示：“企業(yè)正投入越來越多的資源以應對信息安全與風險。盡管如此，攻擊的頻率與精密度卻越來越高。高階鎖定目標的攻擊與軟件中的安全漏洞，讓移動化、云端、社交與大數(shù)據(jù)所產(chǎn)生的“力量連結(Nexus of Forces)”在創(chuàng)造全新商機的同時也帶來了更多令人頭疼的破壞性問題。伴隨著力量連結商機而來的是風險。負責信息安全與風險的領導者們必須全面掌握最新的科技趨勢，才能規(guī)劃、達成以及維護有效的信息安全與風險管理項目，同時實現(xiàn)商機并管理好風險。“

十大信息技術分別為：

云端訪問安全代理服務(Cloud Access Security Brokers)

云端訪問安全代理服務是部署在企業(yè)內(nèi)部或云端的安全策略執(zhí)行點，位于云端服務消費者與云端服務供應商之間，負責在云端資源被訪問時套用企業(yè)安全策略。在許多案例中，初期所采用的云端服務都處于IT掌控之外，而云端訪問安全代理服務則能讓企業(yè)在用戶訪問云端資源時加以掌握及管控。

適應性訪問管控(Adaptive Access Control)

適應性訪問管控一種情境感知的訪問管控，目的是為了在訪問時達到信任與風險之間的平衡，結合了提升信任度與動態(tài)降低風險等技巧。情境感知(Context awareness)是指訪問的決策反映了當下的狀況，而動態(tài)降低風險則是指原本可能被封鎖的訪問可以安全的開放。采用適應性訪問管理架構可讓企業(yè)提供不限設備、不限地點的訪問，并允許社交賬號訪問一系列風險程度不一的企業(yè)資產(chǎn)。

全面沙盒分析(內(nèi)容引爆)與入侵指標(IOC)確認

無可避免地，某些攻擊將越過傳統(tǒng)的封鎖與安全防護機制，在這種情況下，最重要的就是要盡可能在最短時間內(nèi)迅速察覺入侵，將黑客可能造成的損害或泄露的敏感信息降至最低。許多信息安全平臺現(xiàn)在都具備在虛擬機(VM)當中運行(亦即“引爆”)執(zhí)行檔案和內(nèi)容的功能，并且能夠觀察VM當中的一些入侵指標。這一功能已迅速融入一些較強大的平臺當中，不再屬于獨立的產(chǎn)品或市場。一旦偵測到可疑的攻擊，必須再通過其他不同層面的入侵指標進一步確認，例如：比較網(wǎng)絡威脅偵測系統(tǒng)在沙盒環(huán)境中所看到的，以及實際端點裝置所觀察到的狀況(包括：活動進程、操作行為以及注冊表項等)。

端點偵測及回應解決方案

端點偵測及回應(EDR)市場是一個新興市場，目的是為了滿足端點(臺式機、服務器、平板與筆記本)對高階威脅的持續(xù)防護需求，最主要是大幅提升安全監(jiān)控、威脅偵測及應急響應能力。這些工具記錄了數(shù)量可觀的端點與網(wǎng)絡事件，并將這些信息儲存在一個集中地數(shù)據(jù)庫內(nèi)。接著利用分析工具來不斷搜尋數(shù)據(jù)庫，尋找可提升安全狀態(tài)并防范一般攻擊的工作，即早發(fā)現(xiàn)持續(xù)攻擊(包括內(nèi)部威脅)，并快速響應這些攻擊。這些工具還有助于迅速調(diào)查攻擊范圍，并提供補救能力。

新一代安全平臺核心：大數(shù)據(jù)信息安全分析

未來，所有有效的信息安全防護平臺都將包含特定領域嵌入式分析核心能力。一個企業(yè)持續(xù)監(jiān)控所有運算單元及運算層，將產(chǎn)生比傳統(tǒng)SIEM系統(tǒng)所能有效分析的更多、更快、更多元的數(shù)據(jù)。Gartner預測，至2020年，40%的企業(yè)都將建立一套“安全數(shù)據(jù)倉庫”來存放這類監(jiān)控數(shù)據(jù)以支持回溯分析。籍由長期的數(shù)據(jù)儲存于分析，并且引入情境背景、結合外部威脅與社群情報，就能建立起 “正常”的行為模式，進而利用數(shù)據(jù)分析來發(fā)覺真正偏離正常的情況。

機器可判讀威脅智能化，包含信譽評定服務

與外界情境與情報來源整合是新一代信息安全平臺最關鍵的特點。市場上機器可判讀威脅智能化的第三方資源越來越多，其中包括許多信譽評定類的選擇。信譽評定服務提供了一種動態(tài)、即時的“可信度”評定，可作為信息安全決策的參考因素。例如，用戶與設備以及URL和IP地址的信譽評定得分就可以用來判斷是否允許終端用戶進行訪問。

以遏制和隔離為基礎的信息安全策略

在特征碼(Signatures)越來越無法阻擋攻擊的情況下，另一種策略就是將所有未知的都當成不可信的，然后在隔離的環(huán)境下加以處理并運行，如此就不會對其所運行的系統(tǒng)造成永久損害，也不會將該系統(tǒng)作為矢量去攻擊其他企業(yè)系統(tǒng)。虛擬化、隔離、提取以及遠程顯示技術，都能用來建立這樣的遏制環(huán)境，理想的結果應與使用一個“空氣隔離”的獨立系統(tǒng)來處理不信任的內(nèi)容和應用程序一樣。虛擬化與遏制策略將成為企業(yè)系統(tǒng)深度防御防護策略普遍的一環(huán)，至2016年達到20%的普及率，一改2014年幾乎未普遍采用的情況。

軟件定義的信息安全

所謂的“軟件定義”是指當我們將數(shù)據(jù)中心內(nèi)原本緊密耦合的基礎架構元素(如服務器、存儲、網(wǎng)絡和信息安全等等)解離并提取之后所創(chuàng)造的能力。如同網(wǎng)絡、計算與存儲的情況，對信息安全所產(chǎn)生的影響也將發(fā)生變化。軟件定義的信息安全并不代表不再需要一些專門的信息安全硬件，這些仍是必不可少的。只不過，就像軟件定義的網(wǎng)絡一樣，只是價值和智能化將轉移到軟件當中而已。

互動式應用程序安全測試

互動式應用程序安全測試(IAST)將靜態(tài)應用程序安全測試(SAST)與動態(tài)應用程序安全測試(DAST)技術進行結合。其目的是要通過SAST與DAST技術之間的互動以提升應用程序安全測試的準確度。IAST集合了SAST與DAST最好的優(yōu)點于一單一解決方案。有了這套方法，就能確認或排除已偵測到的漏洞是否可能遭到攻擊，并判斷漏洞來源在應用程序代碼中的位置。

針對物聯(lián)網(wǎng)的安全網(wǎng)關、代理與防火墻

企業(yè)都有一些設備制造商所提供的運營技術(OT)，尤其是一些資產(chǎn)密集型產(chǎn)業(yè)，如制造業(yè)與公共事業(yè)，這些運營技術逐漸從專屬通信與網(wǎng)絡轉移至標準化網(wǎng)際網(wǎng)絡通信協(xié)議(IP)技術。越來越多的企業(yè)資產(chǎn)都是利用以商用軟件產(chǎn)品為基礎的OT系統(tǒng)進行自動化。這樣的結果是，這些嵌入式軟件資產(chǎn)必須受到妥善的管理、保護及配發(fā)才能用于企業(yè)級用途。OT被視為產(chǎn)業(yè)界的“小物聯(lián)網(wǎng)”，其中涵蓋數(shù)十億個彼此相連的感應器、設備與系統(tǒng)，許多無人為介入就能彼此通信，因此必須受到保護與防護。