網(wǎng)絡(luò)信息安全問題已經(jīng)成為制約企業(yè)發(fā)展的重要難題之一，基于此，企業(yè)也開始投入越來越多的資源以應(yīng)對(duì)信息安全與風(fēng)險(xiǎn)。盡管如此，安全攻擊的頻率與精密度卻越來越高。負(fù)責(zé)信息安全與風(fēng)險(xiǎn)的領(lǐng)導(dǎo)者們必須全面掌握最新的科技趨勢(shì)，才能規(guī)劃、達(dá)成以及維護(hù)有效的信息安全與風(fēng)險(xiǎn)管理項(xiàng)目，同時(shí)實(shí)現(xiàn)商機(jī)并管理好風(fēng)險(xiǎn)。

[[115905]]

以下五大信息技術(shù)可以幫助企業(yè)解決網(wǎng)絡(luò)信息安全問題：

1.云端訪問安全代理服務(wù)(Cloud Access Security Brokers)

云端訪問安全代理服務(wù)是部署在企業(yè)內(nèi)部或云端的安全策略執(zhí)行點(diǎn)，位于云端服務(wù)消費(fèi)者與云端服務(wù)供應(yīng)商之間，負(fù)責(zé)在云端資源被訪問時(shí)套用企業(yè)安全策略。在許多案例中，初期所采用的云端服務(wù)都處于IT掌控之外，而云端訪問安全代理服務(wù)則能讓企業(yè)在用戶訪問云端資源時(shí)加以掌握及管控。

2.全面沙盒分析(內(nèi)容引爆)與入侵指標(biāo)(IOC)確認(rèn)

無可避免地，某些攻擊將越過傳統(tǒng)的封鎖與安全防護(hù)機(jī)制，在這種情況下，最重要的就是要盡可能在最短時(shí)間內(nèi)迅速察覺入侵，將黑客可能造成的損害或泄露的敏感信息降至最低。許多信息安全平臺(tái)現(xiàn)在都具備在虛擬機(jī)(VM)當(dāng)中運(yùn)行(亦即“引爆”)執(zhí)行檔案和內(nèi)容的功能，并且能夠觀察VM當(dāng)中的一些入侵指標(biāo)。這一功能已迅速融入一些較強(qiáng)大的平臺(tái)當(dāng)中，不再屬于獨(dú)立的產(chǎn)品或市場(chǎng)。一旦偵測(cè)到可疑的攻擊，必須再通過其他不同層面的入侵指標(biāo)進(jìn)一步確認(rèn)，例如：比較網(wǎng)絡(luò)威脅偵測(cè)系統(tǒng)在沙盒環(huán)境中所看到的，以及實(shí)際端點(diǎn)裝置所觀察到的狀況(包括：活動(dòng)進(jìn)程、操作行為以及注冊(cè)表項(xiàng)等)。

3.新一代安全平臺(tái)核心：大數(shù)據(jù)信息安全分析

未來，所有有效的信息安全防護(hù)平臺(tái)都將包含特定領(lǐng)域嵌入式分析核心能力。一個(gè)企業(yè)持續(xù)監(jiān)控所有運(yùn)算單元及運(yùn)算層，將產(chǎn)生比傳統(tǒng)SIEM系統(tǒng)所能有效分析的更多、更快、更多元的數(shù)據(jù)。Gartner預(yù)測(cè)，至2020年，40%的企業(yè)都將建立一套“安全數(shù)據(jù)倉庫”來存放這類監(jiān)控?cái)?shù)據(jù)以支持回溯分析。籍由長期的數(shù)據(jù)儲(chǔ)存于分析，并且引入情境背景、結(jié)合外部威脅與社群情報(bào)，就能建立起 “正常”的行為模式，進(jìn)而利用數(shù)據(jù)分析來發(fā)覺真正偏離正常的情況。

4.以遏制和隔離為基礎(chǔ)的信息安全策略

在特征碼(Signatures)越來越無法阻擋攻擊的情況下，另一種策略就是將所有未知的都當(dāng)成不可信的，然后在隔離的環(huán)境下加以處理并運(yùn)行，如此就不會(huì)對(duì)其所運(yùn)行的系統(tǒng)造成永久損害，也不會(huì)將該系統(tǒng)作為矢量去攻擊其他企業(yè)系統(tǒng)。虛擬化、隔離、提取以及遠(yuǎn)程顯示技術(shù)，都能用來建立這樣的遏制環(huán)境，理想的結(jié)果應(yīng)與使用一個(gè)“空氣隔離”的獨(dú)立系統(tǒng)來處理不信任的內(nèi)容和應(yīng)用程序一樣。虛擬化與遏制策略將成為企業(yè)系統(tǒng)深度防御防護(hù)策略普遍的一環(huán)，至2016年達(dá)到20%的普及率，一改2014年幾乎未普遍采用的情況。

5.軟件定義的信息安全

所謂的“軟件定義”是指當(dāng)我們將數(shù)據(jù)中心內(nèi)原本緊密耦合的基礎(chǔ)架構(gòu)元素(如服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)和信息安全等等)解離并提取之后所創(chuàng)造的能力。如同網(wǎng)絡(luò)、計(jì)算與存儲(chǔ)的情況，對(duì)信息安全所產(chǎn)生的影響也將發(fā)生變化。軟件定義的信息安全并不代表不再需要一些專門的信息安全硬件，這些仍是必不可少的。只不過，就像軟件定義的網(wǎng)絡(luò)一樣，只是價(jià)值和智能化將轉(zhuǎn)移到軟件當(dāng)中而已。