世界從未停止變化，只有持續(xù)地創(chuàng)新與探索才能更好地生存發(fā)展，在網(wǎng)絡(luò)安全領(lǐng)域更是如此。當攻擊者們大量利用AI技術(shù)改進攻擊方法，更加輕松地挫敗傳統(tǒng)網(wǎng)絡(luò)安全防護體系時，網(wǎng)絡(luò)防護者們必須找到更聰明、更快、更有創(chuàng)造力的威脅檢測和攻擊響應(yīng)技術(shù)，才能保護企業(yè)免受內(nèi)外攻擊。在此背景下，整合傳統(tǒng)的網(wǎng)絡(luò)安全工具，并不斷應(yīng)用創(chuàng)新的網(wǎng)絡(luò)安全技術(shù)將是CISO應(yīng)對挑戰(zhàn)的最佳選擇之一。

日前，專業(yè)科技媒體VentureBeat根據(jù)對企業(yè)用戶的應(yīng)用調(diào)研和訪談，列舉出已被證明切實有效的10種創(chuàng)新安全技術(shù)，或?qū)⒛軌驇椭髽I(yè)在未來的數(shù)字化發(fā)展中，應(yīng)對網(wǎng)絡(luò)攻擊，消除安全漏洞和風險。

1.零信任網(wǎng)絡(luò)訪問（ZTNA）

隨著云計算、虛擬化、物聯(lián)網(wǎng) (IoT)、BYOD概念以及遠程辦公的蓬勃發(fā)展，移動設(shè)備數(shù)量劇增，網(wǎng)絡(luò)的邊界正變得越來越模糊。ZTNA旨在將零信任的思想應(yīng)用于實踐。部署 ZTNA 后，邊界保護工具的范圍將超越傳統(tǒng)技術(shù)和身份驗證機制，例如代理、網(wǎng)絡(luò)訪問控制 (NAC) 和防火墻。此外，工作站和節(jié)點是否符合已建立的安全策略將受到持續(xù)監(jiān)控。出色的可擴展性是 ZTNA 模型有別于傳統(tǒng)模型的主要特征之一。Gartner認為，混合工作是推動組織采用ZTNA的強大動因，以促使ZTNA被整合到安全服務(wù)邊緣（SSE）中。零信任策略只允許獲得授權(quán)的應(yīng)用程序有權(quán)訪問，有效縮小了遠程訪問的攻擊面。

2.擴展檢測和響應(yīng)（XDR）

根據(jù)Gartner的定義，XDR是一個統(tǒng)一的安全威脅檢測與事件響應(yīng)平臺，無縫集成大量安全能力到一個安全運營系統(tǒng)，并將來自云、網(wǎng)、端等多源異構(gòu)數(shù)據(jù)統(tǒng)一整合形成數(shù)據(jù)湖，從而精準檢測高級威脅，以及對入侵事件進行分診，對入侵過程進行追根溯源，實現(xiàn)安全能力的閉環(huán)。從上述定義看，XDR最大的特點在于，其核心產(chǎn)品能力是聚焦于通過一手遙測數(shù)據(jù)聚合分析進行檢測和響應(yīng)；同時也具備更快速的自動化響應(yīng)能力，可以通過對接第三方組件，完成響應(yīng)任務(wù)。因此，XDR技術(shù)能夠有效滿足企業(yè)在面對新型網(wǎng)絡(luò)攻擊時不斷提升檢測及響應(yīng)能力。

3.身份威脅檢測和響應(yīng)（ITDR）

數(shù)字身份安全防護是一個系統(tǒng)化的工作，其可靠性最終取決于安全防護中的最薄弱環(huán)節(jié)。企業(yè)需要將主動端點防御、實時事件響應(yīng)、零信任基礎(chǔ)設(shè)施和域名保護等防護措施結(jié)合起來，構(gòu)建更強大的新型身份管理解決方案。在Gartner發(fā)布的《2022安全運營技術(shù)成熟度曲線》報告當中，正式提出了身份威脅檢測和響應(yīng)（Identity Threat Detection and Response,ITDR）技術(shù)。Gartner認為ITDR可以幫助企業(yè)填補在身份威脅監(jiān)測與響應(yīng)領(lǐng)域的防護空白，不僅可以在企業(yè)現(xiàn)有的身份管理模式基礎(chǔ)上實現(xiàn)能力增強，還可以與EDR、NDR以及XDR等威脅監(jiān)測解決方案互為補充。

4.移動威脅防御（MTD）

MTD是一種預(yù)防為主的網(wǎng)絡(luò)攻擊方法，它的運作原理是移動的目標比固定的目標更難擊中，因此可以通過動態(tài)或靜態(tài)排列、變形、變換或混淆應(yīng)用訪問入口，來達到轉(zhuǎn)移網(wǎng)絡(luò)攻擊的目的。此外，MTD還可以設(shè)置陷阱，捕捉威脅者的行動，以進一步防范未來的攻擊。MTD技術(shù)已被證明可以有效阻止勒索軟件和其他高級零日攻擊，將會成為提高內(nèi)存、網(wǎng)絡(luò)、應(yīng)用程序和操作系統(tǒng)安全性的關(guān)鍵技術(shù)，讓主動安全防護理念成為現(xiàn)實。企業(yè)組織需要類似移動目標防御（MTD）這樣的創(chuàng)新技術(shù)來改善網(wǎng)絡(luò)安全。

5.微隔離

微隔離技術(shù)通過將網(wǎng)絡(luò)系統(tǒng)或云劃分為較小的隔離段來限制攻擊在組織內(nèi)部橫向移動的能力，已被廣泛認為是應(yīng)對網(wǎng)絡(luò)安全威脅的最佳實踐之一。微隔離通過按身份分離工作負載來限制攻擊期間的橫向移動，它解決了缺乏有效隔離的工作負載允許攻擊者橫向移動的難題。實踐證明，應(yīng)用微隔離技術(shù)減少了未經(jīng)授權(quán)的工作負載通信和攻擊的影響范圍，使其成為未來網(wǎng)絡(luò)安全和零信任架構(gòu)中的一項關(guān)鍵技術(shù)。

6.安全訪問服務(wù)邊緣（SASE）

SASE是一種創(chuàng)新的安全訪問服務(wù)架構(gòu)，旨在提供安全的網(wǎng)絡(luò)訪問、應(yīng)用程序及數(shù)據(jù)保護。SASE結(jié)合了SD-WAN、云安全、網(wǎng)絡(luò)安全等多種安全技術(shù)，能夠在企業(yè)邊緣提供安全、可靠、高效的網(wǎng)絡(luò)訪問服務(wù)。Gartner認為，SASE將是企業(yè)網(wǎng)絡(luò)和業(yè)務(wù)上云和服務(wù)化后自然產(chǎn)生的安全架構(gòu)需求，可以為企業(yè)帶來了安全、高效、靈活的網(wǎng)絡(luò)訪問服務(wù)，使得企業(yè)能夠快速滿足業(yè)務(wù)需求，提高工作效率。Gartner預(yù)測， 到2025年至少有60％的企業(yè)組織會將SASE模型用于實現(xiàn)用戶、分支機構(gòu)的遠程訪問，而在2020年，這一比例還不足10％。

7.安全服務(wù)邊緣（SSE）

SSE被認為是沒有“A”的SASE方案，主要為了確保SaaS、Web和私有應(yīng)用程序的安全，SSE將SASE方案中的安全Web網(wǎng)關(guān)（SWG）、云訪問安全代理（CASB）和ZTNA整合到單一云平臺中。SSE對于部分中小型企業(yè)可能更加重要，因為不是所有的安全廠商都能提供完整的SASE服務(wù)，而很多中小型企業(yè)也不希望購買集五大技術(shù)于一體的完整SASE套件。

8.端點檢測和響應(yīng)（EDR）

EDR的產(chǎn)生背景主要是因為網(wǎng)絡(luò)安全威脅的不斷演變和升級，使得終端設(shè)備成為企業(yè)網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)，是攻擊者的主要攻擊目標。傳統(tǒng)的安全防御措施通常無法發(fā)現(xiàn)這些攻擊，因為攻擊者使用的技術(shù)和工具越來越復雜，可以繞過傳統(tǒng)的安全防御措施。EDR技術(shù)的產(chǎn)生就是為了解決這個問題，它利用先進的威脅情報、機器學習和行為分析技術(shù)來識別并響應(yīng)終端設(shè)備上的安全威脅，提供了更全面、更靈敏和更智能的安全防御解決方案。EDR技術(shù)的應(yīng)用使企業(yè)可以更加全面地了解終端設(shè)備的狀況，識別并響應(yīng)各種復雜的網(wǎng)絡(luò)威脅，提高企業(yè)網(wǎng)絡(luò)安全的水平。

9.端點保護平臺（EPP）

EPP是EDR技術(shù)的有效補充，更加側(cè)重于對終端系統(tǒng)的管理和控制。當企業(yè)在改造技術(shù)堆棧以提高集成度、提升擴展性時，EPP被認為是不可或缺的工具，它已向CISO們證明了其應(yīng)用的價值。EPP能有效地應(yīng)對新興威脅，包括新的安全漏洞。一家金融服務(wù)公司的CISO表示，其所用的EPP平臺采用了先進的人工智能和機器學習，能夠在攻擊行為滲入到企業(yè)網(wǎng)絡(luò)之前就阻止入侵。隨著大數(shù)據(jù)分析技術(shù)的不斷完善，EPP正變得越來越受數(shù)據(jù)驅(qū)動，可以為企業(yè)組織提供更好的端點可見性和安全控制性。

10.統(tǒng)一端點安全（UES）

UES能夠?qū)⒍它c保護平臺（EPP）、威脅檢測與響應(yīng)（EDR）、移動威脅防御（MTD）功能單一的控制臺整合到一個統(tǒng)一的平臺下，從而提供更好的安全概況和更簡單的管理。通過將孤立的端點安全技術(shù)整合到單一平臺中，UES技術(shù)簡化了保護每個端點設(shè)備（包括PC移動設(shè)備和服務(wù)器）的工作。一些受訪的CISO們表示，UES已經(jīng)成為他們首選的端點安全平臺，特別是在企業(yè)并購活動中。