企業(yè)安全有保障，5種自動化技術(shù)“各展神通”

時間：2020-09-01 13:39:02

關(guān)鍵字：網(wǎng)關(guān) 自動化技術(shù)

手機看文章

掃描二維碼
隨時隨地手機看文章

[導(dǎo)讀] 　　當(dāng)涉及到保護企業(yè)數(shù)據(jù)時，我們可以想象這樣的畫面，IT領(lǐng)導(dǎo)者一只腳才在夾板上，另一只腳在船上，然后看著小船慢慢飄走。移動、云計算和大數(shù)據(jù)技術(shù)正在拖動企業(yè)進入未知的水域，而數(shù)據(jù)端點正在遠離IT部

　　當(dāng)涉及到保護企業(yè)數(shù)據(jù)時，我們可以想象這樣的畫面，IT領(lǐng)導(dǎo)者一只腳才在夾板上，另一只腳在船上，然后看著小船慢慢飄走。移動、云計算和大數(shù)據(jù)技術(shù)正在拖動企業(yè)進入未知的水域，而數(shù)據(jù)端點正在遠離IT部門的控制。

　　與此同時，基礎(chǔ)設(shè)施現(xiàn)在只是勉強能夠處理現(xiàn)有的威脅，更別說新的威脅。IT部門經(jīng)常沒有足夠的人力或技能來處理不斷增長的安全需求。

　　頻頻發(fā)生的企業(yè)安全泄露事故更是讓企業(yè)倍感壓力。在2013年，Verizon公司在其年度安全泄露調(diào)查報告中，報告了超過63000次安全事故以及 1367次已證實的數(shù)據(jù)泄露事故。根據(jù)身份盜竊資源中心表示，在今年的上半年，約395起數(shù)據(jù)泄露事故被報告給了美國監(jiān)管機構(gòu)。

　　“我們已經(jīng)打破了我們企業(yè)的外圍，”IT安全產(chǎn)品和服務(wù)供應(yīng)商Accuvant公司企業(yè)安全和風(fēng)險副總裁Chris Gray表示，“我們正在外包，我們正在轉(zhuǎn)移一切到云中，我們正在實現(xiàn)移動化，允許移動訪問資源，這是我們以前從來沒有想過的。”因此，他補充說，“我們也為攻擊者打開了更多大門，現(xiàn)在我們不只是查看一個位置，而需要查看50個位置，這讓我們面臨著更大的問題。”

　　但我們并不是完全在愁云慘霧之中。在Verizon分析的超過90%的數(shù)據(jù)泄露事故都符合9種不同的安全模式。安全專家稱，通過新技術(shù)提供的機會，我們有辦法來平衡安全風(fēng)險。下面是在今年值得考慮的5個數(shù)據(jù)安全技術(shù)。

　　1. 端點檢測和響應(yīng)解決方案

　　為了重新獲得控制權(quán)，企業(yè)正在考慮可以檢測、糾正甚至預(yù)測安全泄露事故的自動化工具。安全供應(yīng)商RedSeal Networks公司首席技術(shù)官Mike Lloyd表示：“如果企業(yè)人手不夠或者沒有所需的人才，或者需要監(jiān)測的接入點數(shù)量太多，自動化工具非常好用。”

　　端點威脅檢測和響應(yīng)工具可以幫助企業(yè)對平板電腦、手機和筆記本電腦進行持續(xù)保護，檢測高級威脅。這些工具可以監(jiān)測端點和網(wǎng)絡(luò)，以及存儲數(shù)據(jù)在集中式數(shù)據(jù)庫。然后使用分析工具來持續(xù)搜索數(shù)據(jù)庫，以幫助提高安全狀態(tài)，轉(zhuǎn)移常見攻擊，提供對持續(xù)攻擊（包括內(nèi)部威脅）的早期發(fā)現(xiàn)以及快速響應(yīng)這些攻擊。這些工具還可以幫助IT安全人員快速調(diào)查攻擊的范圍以及阻止攻擊。

　　保險提供商Cigna-HealthSpring想要更加積極主動地監(jiān)測其移動設(shè)備的安全性。安全和合規(guī)IT主管［注］Anthony Mannarino表示，在未來兩年，該公司發(fā)放給員工的iPad和iPhone數(shù)量有可能會翻一倍，隨著該公司添加更多在線應(yīng)用程序以及提供更多報表功能。

　　HealthSpring使用Absolute Software公司的Computrace產(chǎn)品來監(jiān)控和追蹤員工的移動設(shè)備，使用這個軟件的好處包括“知道設(shè)備上有什么，并能夠遠程擦除它”。新的軟件功能讓HealthSpring可以實時檢查設(shè)備，他表示：“我們可以構(gòu)建業(yè)務(wù)區(qū)域，當(dāng)設(shè)備離開某個區(qū)域，它將會發(fā)出警報，在用戶意識到數(shù)據(jù)丟失之前，我們可以采取積極主動的做法。”

　　2. 沙盒技術(shù)

　　不可避免的是，有些惡意軟件或攻擊者還是會滲透到安全邊界。為確保在這種情況下其數(shù)據(jù)的安全性，企業(yè)可以做的最簡單的事情是使用沙盒技術(shù)，該技術(shù)可以自動隔離已經(jīng)在網(wǎng)絡(luò)設(shè)備中檢測到的可疑惡意軟件。研究公司IDC的分析師Pete Linstrom表示，在惡意軟件被隔離后，會完全遠離活躍的系統(tǒng)，沙盒工具將會運行該應(yīng)用程序并分析其潛在影響。他表示：“監(jiān)測活動的結(jié)果和尋找在成功執(zhí)行后背后的惡意事物是抵御惡意軟件的關(guān)鍵。”

　　FireEye等供應(yīng)商提供的專用沙盒工具可以完成這個工作，但可能很昂貴。而其他安全供應(yīng)商正在添加沙盒功能到現(xiàn)有的產(chǎn)品。他表示：“防病毒供應(yīng)商添加該功能并不是稀罕事，并且大多數(shù)網(wǎng)絡(luò)安全供應(yīng)商也具有一些沙盒功能。”

　　Cigna-HealthSpring使用FireEye的沙盒應(yīng)用程序，“他們可以看到威脅，并在沙盒環(huán)境中運行它以看看它的活動，并且可以阻止它，”Mannarino表示，“如果這個工具報告稱它正在試圖連接到某個國家的站點，我們就可以進入我的web過濾技術(shù)，并確保我們可以阻止這些站點。”對于很多公司來說，最棘手的部分可能是理解和分析該工具發(fā)現(xiàn)的結(jié)果，但有服務(wù)可以幫助你分析這些結(jié)果。提供這種服務(wù)的供應(yīng)商包括DataHero和 ClearStory Data。

　　Linstrom預(yù)測沙盒技術(shù)將會在未來兩年前成為安全產(chǎn)品中的標準組件。