眾所周知，云計算、SaaS等在很大程度上的改變現(xiàn)在企業(yè)的IT架構(gòu)。新型的安全問題層出不窮，敏感數(shù)據(jù)泄露、數(shù)據(jù)綁架勒索等安全風(fēng)險，更成為越來越嚴(yán)重的安全問題。企業(yè)在治理自己的信息安全的時候，依然只能選擇IPS、WAF、IDS，防火墻等安全產(chǎn)品來解決問題，但安全產(chǎn)品的世界是否僅限于此?

不然，其實還有很多創(chuàng)新型產(chǎn)品從更多的新角度幫我們?nèi)娼鉀Q信息安全問題。本文帶大家一起來檢視一下這些新型的安全產(chǎn)品。

1.關(guān)鍵詞:欺騙防御 (云蜜網(wǎng))

[[173663]]

代表產(chǎn)品：

國內(nèi)：默安科技(幻盾) 國外：Illusive Networks、Attivo Networks、TrapX

產(chǎn)品主要解決問題：我們知道傳統(tǒng)的安全產(chǎn)品都依賴技術(shù)對抗(簽名)來發(fā)現(xiàn)安全問題，對抗方式的產(chǎn)品需要強(qiáng)大的安全運(yùn)營能力才能保持防御強(qiáng)度。欺騙防御產(chǎn)品是一種基于攻擊行為檢測的產(chǎn)品形態(tài)，無需升級也能發(fā)現(xiàn)0day攻擊，其核心原理是通過誘餌(假的敏感主機(jī)，數(shù)據(jù)或漏洞)來欺騙攻擊者，誤導(dǎo)攻擊者進(jìn)入沙箱環(huán)境，并暴露自己。此類產(chǎn)品在業(yè)務(wù)連續(xù)性要求較高的生產(chǎn)環(huán)境中有較好的應(yīng)用前景，比如金融，能源，電力，軍工，政務(wù)等領(lǐng)域。

產(chǎn)品模式：一般是硬件或虛擬化軟件，通過在黑客必經(jīng)之路或核心網(wǎng)絡(luò)或資產(chǎn)周邊大規(guī)模部署虛擬化誘餌來發(fā)現(xiàn)入侵行為。

2.關(guān)鍵詞: 云計算安全(私有云/公有云)

[[173664]]

代表產(chǎn)品：

國內(nèi)：阿里云(云盾) 國外：Illumio、Jumpcloud、CloudPassage

產(chǎn)品主要解決問題：適用于傳統(tǒng)硬件安全產(chǎn)品不能有效工作，資源被彈性調(diào)度，數(shù)據(jù)流向邊界不明顯的公有云私有云環(huán)境下，主要用于解決黑客入侵，CC攻擊，數(shù)據(jù)安全等安全問題。

產(chǎn)品模式：主流的是agent模式，通過在所有虛擬機(jī)上部署VM進(jìn)行統(tǒng)一安全控制和調(diào)度，或者通過利用云計算基礎(chǔ)設(shè)施API的形式進(jìn)行三方控制和調(diào)度。

3.關(guān)鍵詞：SaaS安全(CASB云安全訪問代理)

[[173665]]

代表產(chǎn)品：

國內(nèi)：煉石網(wǎng)絡(luò) 國外：Adallom (微軟)、SkyHigh、CipherCloud

產(chǎn)品主要解決問題: 現(xiàn)在很多企業(yè)都在使用SaaS服務(wù)，比如銷售易CRM，云盤，云郵，CASB主要是為了解決企業(yè)在使用SaaS過程中的權(quán)限控制和數(shù)據(jù)安全問題。當(dāng)企業(yè)通過CASB再訪問SaaS服務(wù)時，將獲得與企業(yè)LDAP權(quán)限綁定，數(shù)據(jù)加密，操作審計的能力，這樣企業(yè)的安全管理員就可以讓企業(yè)員工放心的使用SaaS，而不擔(dān)心數(shù)據(jù)安全的問題。

產(chǎn)品模式：一般使用正向代理或反向代理的方式接入企業(yè)，企業(yè)員工通過CASB代理來訪問SaaS，CASB則對相對應(yīng)SaaS進(jìn)行安全增強(qiáng)。

4.關(guān)鍵詞：Software-Defined Perimeter(軟件定義邊界)

[[173666]]

代表產(chǎn)品：

國內(nèi)：無 國外：Soha Verasynth

產(chǎn)品主要解決問題：現(xiàn)在很多企業(yè)都不是集中辦公，數(shù)據(jù)中心也在不斷的變化，混合云的模式也用得越來越多，企業(yè)的安全邊界變得模糊，SDP就是為了解決邊界模糊問題的產(chǎn)品，通過提供可自定義的邊界變更或安全策略配置面板，使看似非常多的邊界在一個策略下進(jìn)行安全管理，最終有效減少企業(yè)的攻擊面。

產(chǎn)品模式：以硬件或SaaS服務(wù)的方式提供，其核心原理是通過廣域網(wǎng)VPN隧道的方式，將各個數(shù)據(jù)中心和信息中心連接起來，再通過流量控制的方式，將邊界集中管理。

5.關(guān)鍵詞：人工智能(機(jī)器學(xué)習(xí)/深度學(xué)習(xí))

[[173667]]

代表產(chǎn)品：

國內(nèi)：無 國外：Cylance

產(chǎn)品主要解決問題：利用深度學(xué)習(xí)來解決安全問題一直是一個不小的挑戰(zhàn)，但現(xiàn)在有一些企業(yè)己經(jīng)嘗試通過將主機(jī)上的文件行為和特征進(jìn)行深度學(xué)習(xí)訓(xùn)練，使深度學(xué)習(xí)模型擁有了超過傳統(tǒng)殺毒引擎識別惡意軟件的能力。這帶來的巨大價值就在于，深度學(xué)習(xí)產(chǎn)生的殺毒引擎可能不再需要頻繁升級就能應(yīng)對各種新型的惡意文件，未來可能在威脅識別的各種領(lǐng)域都有可能大規(guī)模被應(yīng)用。

產(chǎn)品模式：主要通過利用深度學(xué)習(xí)算法，訓(xùn)練提取出來的相關(guān)特征，獲取識別某一項威脅的能力。