企業(yè)安全有保障，5種自動化技術“各展神通”

時間：2020-09-01 13:39:02

關鍵字：網關自動化技術

手機看文章

掃描二維碼
隨時隨地手機看文章

[導讀] 　　當涉及到保護企業(yè)數(shù)據(jù)時，我們可以想象這樣的畫面，IT領導者一只腳才在夾板上，另一只腳在船上，然后看著小船慢慢飄走。移動、云計算和大數(shù)據(jù)技術正在拖動企業(yè)進入未知的水域，而數(shù)據(jù)端點正在遠離IT部

　　當涉及到保護企業(yè)數(shù)據(jù)時，我們可以想象這樣的畫面，IT領導者一只腳才在夾板上，另一只腳在船上，然后看著小船慢慢飄走。移動、云計算和大數(shù)據(jù)技術正在拖動企業(yè)進入未知的水域，而數(shù)據(jù)端點正在遠離IT部門的控制。

　　與此同時，基礎設施現(xiàn)在只是勉強能夠處理現(xiàn)有的威脅，更別說新的威脅。IT部門經常沒有足夠的人力或技能來處理不斷增長的安全需求。

　　頻頻發(fā)生的企業(yè)安全泄露事故更是讓企業(yè)倍感壓力。在2013年，Verizon公司在其年度安全泄露調查報告中，報告了超過63000次安全事故以及 1367次已證實的數(shù)據(jù)泄露事故。根據(jù)身份盜竊資源中心表示，在今年的上半年，約395起數(shù)據(jù)泄露事故被報告給了美國監(jiān)管機構。

　　“我們已經打破了我們企業(yè)的外圍，”IT安全產品和服務供應商Accuvant公司企業(yè)安全和風險副總裁Chris Gray表示，“我們正在外包，我們正在轉移一切到云中，我們正在實現(xiàn)移動化，允許移動訪問資源，這是我們以前從來沒有想過的。”因此，他補充說，“我們也為攻擊者打開了更多大門，現(xiàn)在我們不只是查看一個位置，而需要查看50個位置，這讓我們面臨著更大的問題。”

　　但我們并不是完全在愁云慘霧之中。在Verizon分析的超過90%的數(shù)據(jù)泄露事故都符合9種不同的安全模式。安全專家稱，通過新技術提供的機會，我們有辦法來平衡安全風險。下面是在今年值得考慮的5個數(shù)據(jù)安全技術。

　　1. 端點檢測和響應解決方案

　　為了重新獲得控制權，企業(yè)正在考慮可以檢測、糾正甚至預測安全泄露事故的自動化工具。安全供應商RedSeal Networks公司首席技術官Mike Lloyd表示：“如果企業(yè)人手不夠或者沒有所需的人才，或者需要監(jiān)測的接入點數(shù)量太多，自動化工具非常好用。”

　　端點威脅檢測和響應工具可以幫助企業(yè)對平板電腦、手機和筆記本電腦進行持續(xù)保護，檢測高級威脅。這些工具可以監(jiān)測端點和網絡，以及存儲數(shù)據(jù)在集中式數(shù)據(jù)庫。然后使用分析工具來持續(xù)搜索數(shù)據(jù)庫，以幫助提高安全狀態(tài)，轉移常見攻擊，提供對持續(xù)攻擊（包括內部威脅）的早期發(fā)現(xiàn)以及快速響應這些攻擊。這些工具還可以幫助IT安全人員快速調查攻擊的范圍以及阻止攻擊。

　　保險提供商Cigna-HealthSpring想要更加積極主動地監(jiān)測其移動設備的安全性。安全和合規(guī)IT主管［注］Anthony Mannarino表示，在未來兩年，該公司發(fā)放給員工的iPad和iPhone數(shù)量有可能會翻一倍，隨著該公司添加更多在線應用程序以及提供更多報表功能。

　　HealthSpring使用Absolute Software公司的Computrace產品來監(jiān)控和追蹤員工的移動設備，使用這個軟件的好處包括“知道設備上有什么，并能夠遠程擦除它”。新的軟件功能讓HealthSpring可以實時檢查設備，他表示：“我們可以構建業(yè)務區(qū)域，當設備離開某個區(qū)域，它將會發(fā)出警報，在用戶意識到數(shù)據(jù)丟失之前，我們可以采取積極主動的做法。”

　　2. 沙盒技術

　　不可避免的是，有些惡意軟件或攻擊者還是會滲透到安全邊界。為確保在這種情況下其數(shù)據(jù)的安全性，企業(yè)可以做的最簡單的事情是使用沙盒技術，該技術可以自動隔離已經在網絡設備中檢測到的可疑惡意軟件。研究公司IDC的分析師Pete Linstrom表示，在惡意軟件被隔離后，會完全遠離活躍的系統(tǒng)，沙盒工具將會運行該應用程序并分析其潛在影響。他表示：“監(jiān)測活動的結果和尋找在成功執(zhí)行后背后的惡意事物是抵御惡意軟件的關鍵。”

　　FireEye等供應商提供的專用沙盒工具可以完成這個工作，但可能很昂貴。而其他安全供應商正在添加沙盒功能到現(xiàn)有的產品。他表示：“防病毒供應商添加該功能并不是稀罕事，并且大多數(shù)網絡安全供應商也具有一些沙盒功能。”

　　Cigna-HealthSpring使用FireEye的沙盒應用程序，“他們可以看到威脅，并在沙盒環(huán)境中運行它以看看它的活動，并且可以阻止它，”Mannarino表示，“如果這個工具報告稱它正在試圖連接到某個國家的站點，我們就可以進入我的web過濾技術，并確保我們可以阻止這些站點。”對于很多公司來說，最棘手的部分可能是理解和分析該工具發(fā)現(xiàn)的結果，但有服務可以幫助你分析這些結果。提供這種服務的供應商包括DataHero和 ClearStory Data。

　　Linstrom預測沙盒技術將會在未來兩年前成為安全產品中的標準組件。