近日,Gartner在举办的安全与风险管理峰会上,公布了2016年影响信息安全行业发展的十大技术。会议讨论了许多安全空间的重大主题,包括云、端点、用户行为等2016十大信息安全技术
DELL存储产品
1
云访问安全代理
如今云计算在企业中应用中越来越普及,云计算的安全性问题却不被所有企业所重视。但许多SaaS应用由于缺乏关键的可视性的控制性,还是成为众多企业的痛点。云访问安全代理填补这一市场的空白,它能够帮助企业的首席信息安全官制定策略,监控行为,并在不同的环境中进行风险管理。
2
端点检测和响应
随着越来越多的端点布局于企业内,IT团队通过这一技术可以检测到更多的违规行为,并及时作出响应。EDR工具记录端点和网络事件,并结合IOCs、行为分析和机器学习技术来监测任何可能的违规行为。
3
Non-Signature端点预测方法
Gartner表示,使用基于签名的恶意软件预防方法不能有效抵抗先进和有针对性的攻击。新的对抗技术正日益兴起,这一技术包括应用数学模型建立的基于机器学习的恶意软件预防。
4
用户和实体行为分析
User and Entity Behavioral Analytics,结合终端用户行为分析、网络和应用分析,为首席信息安全官提供一个更全面的视角。
5
微分割和流量可视化
正如Infosecurity报道的,由于企业网是内部相联的,攻击者可以通过某一台机器而攻击网内其他机器,所以企业一直疲于应对。但有了对通讯的微颗粒分割,就可以阻止病毒感染的蔓延。
6
DevOps安全测试
Gartner认为,安全已成为DevSecOps式工作流程中不可或缺的一部分。 包括在应用程序开发过程中的漏洞自动安全扫描。DevSecOps的最终目标是建立一个基于自动、透明、兼容的基础设施安全配置,而这个配置要能反映当前所部署的工作负载状态。
7
智能驱动的安全性超越了预防工具和以事件为基础的监测,并旨在加强态势感知。
8
远程浏览器
Remote Browser本质上是一个独立的浏览器,比如一个运行于Linux系统的浏览器。因为它将浏览器与其它端点和企业网络隔离,减少了恶意软件带来的潜在危害,所以远程浏览器正日益流行起来。
9
Deception
顾名思义,这是一种用来摆脱攻击者的自动化工具,或为对抗攻击争取更多时间的一种欺骗手段。比如,首席信息安全官可以用假的安全漏洞欺骗攻击者。通常合法用户不会去访问这些假的资源,如果有异动,基本可以断定是网络攻击活动。大多数企业都乐意看到攻击者们忙活了大半天,结果攻击的只是企业故意设计的一个假系统。
10
Pervasive Trust Services
这是一个新兴的为企业提供一定级别的信任服务的方式,比如一个价值数十亿美元的物联网的信任服务。
转自
戴尔软件渠道精英汇
戴尔服务器销售中心
