2017年高德纳顶级安全技术

随着对企业IT攻击的增加，安全领导者必须保持警惕，并了解新技术以保护组织。

“2017年，企业IT面临的威胁水平继续处于非常高的水平，媒体每天都在报道大型漏洞和攻击。随着攻击者能力的提高，企业也必须提高保护访问和免受攻击的能力。尼尔·麦克唐纳他在2017年Gartner安全与风险管理峰会上说:

“安全和风险领导者必须评估并使用最新技术，以防范高级攻击，更好地实现数字业务转型，并拥抱云、移动和DevOps等新的计算风格。”

麦克唐纳先生介绍了今年11项最受欢迎的资讯保安技术。

云工作负载保护平台

如今的数据中心支持通常运行在几个不同位置的工作负载:物理机、虚拟机、容器以及私有和公共云。云工作负载保护平台提供了单一的管理控制台和表达安全策略的单一方法，而不管工作负载运行在何处。

远程浏览器

基于浏览器的攻击是针对用户的攻击的主要来源。通过隔离企业端点的终端用户互联网浏览会话来建立远程浏览器，可以使恶意软件远离终端用户的系统，减少攻击的表面积，并将其转移到服务器会话。服务器会话可以重置为一个已知的良好状态在新的浏览会话，标签打开或URL访问。

欺骗

欺骗技术可以用来挫败或摆脱潜在的攻击者。它们允许企业更好地检测攻击，对检测到的事件有更高的可信度。目前的欺骗技术跨越了堆栈中的多个层次，包括端点、网络、应用程序和数据。

阅读更多:数字时代的高德纳IT安全方法

端点检测和响应(EDR)

Gartner预测，到2020年，80%的大型企业、25%的中型企业和10%的小型企业将投资于EDR能力。这些解决方案监视端点的异常行为或恶意意图。

网络流量分析(NTA)

网络流量分析是一种基于网络的方法，用于监控网络流量、流量、连接和寻找恶意意图的对象。该解决方案将识别、监控和分类这些事件。

托管检测和响应(MDR)

对于那些想要提高威胁检测、事件响应和持续监控能力但缺乏技能或资源的企业来说，MDR是一个很好的解决方案。由于缺乏对威胁检测的投资，MDR在中小型企业中特别受欢迎。

Microsegmentation

微分割意味着在虚拟数据中心中为安全目的实现隔离和分割。这可以阻止已经在系统中的攻击者横向转移到其他系统。

软件定义的周长

sdp在一个安全计算区域内定义了一组不同的、网络连接的参与者的逻辑集合。这些资源通常是隐藏的，不会被公众发现，并且通过信任代理对飞地的指定参与者进行访问限制，将资产从公众可见性中移除，并减少攻击的表面区域。

云访问安全代理(casb)

casb为任何用户或设备同时提供对多个云服务的单点控制，从而提供更多的控制和可见性。它们解决了云服务和移动使用显著增加所造成的差距。

DevSecOps的OSS安全扫描和软件组成分析

安全架构师必须能够在DevOps过程中合并安全控制，而不需要手动配置，同时对开发人员尽可能透明。软件组合分析师分析源核心、模块、框架和库，以识别和盘点OSS组件和已知的安全漏洞或许可问题。

集装箱安全

由于容器使用共享的操作系统模型，对操作系统中的漏洞进行攻击可能危及所有容器。如果开发人员在创建容器时没有安全专家的输入，那么容器安全性可能是一个挑战。容器安全解决方案保护容器从创建到生产的整个生命周期，大多数解决方案提供生产前扫描，并结合运行时监视和保护。

下载电子书:云的领导