2014年企业IT最受关注的安全技术
网友 CIOZJ

云计算、移动互联、物联网、SDN、大数据等技术的应用,带来了安全技术的新一轮变革。网络威胁的不断演进,也促使安全防御走向新的发展阶段。

以下技术受到了广泛关注:

运用大数据进行安全分析,实现智能安全防护;APT检测和防御技术;移动设备和数据安全防护;云数据中心安全防护等。

不容忽视的是,安全厂商与用户对技术的关注点依然冷热不均,用户对一些新技术的理解和接受尚需时日。

 

市场最热门技术TOP5

 

APT检测

2013年,APT攻击事件层出不穷,攻击范围更广,针对性更强,随着鱼叉式钓鱼攻击、水坑攻击等新型攻击技术和手段的出现,对于APT攻击的检测和防范变得越发困难。目前,在APT攻击的检测和防御上,主要有以下思路:恶意代码检测、数据防泄密、网络入侵检测、大数据分析等。

点评:虽然各种防御方式可针对APT攻击的各个阶段进行检测,但是由于APT攻击的复杂性、隐蔽性,不排除有漏报或误报的可能,所以APT攻击的检测和防御产品同样需要跟随信息安全的发展动态,持续的进行改进。组织要将APT攻击危害降到最小,需要有APT攻击检测和防御的手段,定期组织信息安全培训,并加强对重要信息资产的保护。

 

大数据的安全应用

2013年RSA大会上,大数据被提到极其重要的地位,甚至被认为会改写信息安全产业格局。利用大数据进行安全分析和威胁检测,提前捕捉威胁苗头,这在APT攻击日益猖獗的今天显得尤其诱人。将大数据技术应用于安全检测,主要分三步:第一步是收集数据,第二步是提炼数据,第三步是检测,这个过程将用到安全分析技术和数据挖掘技术。

点评:在大数据环境下,安全分析模式正在发生改变,数据采集、数据提炼、安全分析、安全态势判断,会形成一个新的完整链条。但另一方面,安全分析模式的改变,也凸显出海量的待分析数据和目前相对有限的分析能力之间的矛盾。提高对海量数据的分析能力,挖掘其中核心的价值,这是相关安全厂商无法回避的难点。

 

移动终端安全防护

移动互联网时代,BYOD和IT消费化开始变得越来越普及,但移动安全问题也越来越严重。正因如此,对移动风险的管理尤其是移动终端的安全防护也成为安全界新的焦点。保证移动设备的安全,需要策略与技术并行。另外,基于以数据为中心的方法构建的移动风险管理机制有助于企业降低风险。

点评:从目前看来,虽然“策略+技术”在移动风险管理中已成为共识,但实践起来却并不那么容易。在制定策略的过程中,企业需要考虑多方面的问题,如:支持什么、怎样进行支持、为哪些人提供支持,什么应用程序、什么设备、哪个用户,哪个业务流程,这样一来,制定一个统一的移动安全计划其实难度系数颇高。

 

云数据保护

将数据迁移到云中,企业对处于公司安全边界外的数据便失去了控制,数据保护由此变得更加复杂,而不断上升的欺诈事件也更加令人担忧。今天,对云中数据的安全保障可以从多方面全方位地进行,如:卷存储加密、对象存储加密、平台服务加密、软件服务加密、数字版权管理(DRM)等。

点评:对大多数人来说,“云”仍然属于一个新的领域,在各类调研中,安全问题都是用户在部署云计算中首要担忧的问题,其中,云中的数据安全又是最受关注的一个分支。如果企业提前进行安全部署,云可以比内部部署系统更加灵活,适应性更强。只是,企业还是需要多方权衡,以确保从云中获得的利益能够抵过潜在的安全成本。

 

智能威胁感知

新威胁环境让原有安全架构不再够用。2013年RSA大会抛出“转型安全战略”,提出将安全基础设施转型成智能驱动系统。该战略包括:创建共享数据架构,让安全信息被捕捉、规范、分析和共享;使用开放式可扩展工具从单点产品迁移到统一安全体系;通过增加数据分析师或外部合作伙伴来管理大数据功能;从尽可能多的来源获取外部威胁情报。

点评:的确,我们已经站到一个关键的十字路口,在这场新的变革中,大数据、移动和云计算融合,威胁环境日益复杂且不断变化,这需要安全从业者以新的方式来应对。在传统安全思路不足以对付这一切时,下一代安全、智能威胁感知、重建安全架构,这些新名词便频频出现。不过,没有坚实的技术实力作为支撑,这些词就只能沦为口号。

 

-----------------------------------------------------------------------------------

 

用户最关注技术TOP5

DNS攻防

在台菲黑客大战中,由于DNS被控制,菲律宾黑客终于讨饶,足见DNS攻击威力甚大。今天,黑客产业链正让DNS攻击愈演愈烈,数据显示,在DNS攻击中,简单的漏洞(如:域传送漏洞)出现的次数已经越来越少了。但DDoS和Flood攻击所占比重越来越大,而这也是最严重的两类DNS攻击。

点评:可以说,DNS攻防是个永远不会过时的话题,2013年,受台菲黑客大战等事件的影响,DNS再次成为焦点。攻击者热衷于DNS劫持攻击,对付DNS却并不简单,因为,当DNS被攻击时,可能发生各种情况,如果不先搞清楚具体状况,你可能会感到难以下手。

 

DDoS攻防

DDoS攻击看起来是个老生常谈的话题,2013年,全球的DDoS攻击依然此起彼伏,似乎很难数得过来。DDoS攻击确实越来越猛,市场情报公司IDC一项新的研究发现,分布式拒绝服务(DDoS)攻击和DoS攻击防御解决方案市场在2012年到2017年间预计将增长18.2%,相关开支将达到8.7亿美元。

点评:相信你对3月份那次300Gbps的史上最大流量攻击和.cn根域名服务器遭到的攻击都还有印象。DDoS攻击变得日益猖獗,与黑客产业链的逐渐完善密不可分。攻击工具可以很容易在黑市上买到,攻击变得更简单,而防御却依然有一定难度。并且,DDoS攻击“进步”很快,不仅应用型攻击不好对付,针对移动Apps的DDoS攻击在未来也将成重大威胁。

 

数据和隐私安全

2013年,数据泄密、隐私泄露,这些问题几乎无处不在,让我们防不胜防。这一年,我们先是谈到Cookies泄露隐私,后又发现了搜狗浏览器也会暴露隐私,而移动APP抓取隐私更是家常便饭。当我们还在研究如何通过各种技术手段保护隐私时,“棱镜门”爆料者斯诺登又让我们看到,原来隐私被暴露的不只是我们个人,甚至还有国家。

点评:看看今年爆出的隐私泄露事件,你真的会对自我的隐私保护心灰意冷,防不胜防的数据和隐私泄露,让我们无所适从,甚至以“泄露就泄露吧,反正也没什么秘密”来聊以自慰。个人对此可以包容,企业呢?国家呢?看来,捍卫数据安全,防止重要情报泄露,这将会成为一场长期的技术较量。

 

XSS攻防

XSS漏洞和SQL注入漏洞一样,都是利用了Web页面编写不完善的弱点,所以每一个漏洞所利用和针对的弱点都不尽相同。这就给XSS漏洞防御带来了困难——不可能以单一特征来概括所有XSS攻击。今天,XSS传统防御技术的缺陷已经越来越多地显现,基于特征的监测手段开始被基于行为的检测所代替。

点评:XSS攻击作为Web业务的最大威胁之一,不仅危害Web业务本身,对访问Web业务的用户也会带来直接的影响。防范和阻止XSS攻击,保障Web站点的业务安全,是越来越密切地将互联网与业务结合的企业无法回避的话题,也是定位于Web应用安全网关产品供应商关注的重点。

 

SQL注入

 

近年来,SQL注入攻击成为黑客们入侵网络最受欢迎的方法之一。实际上,SQL注入漏洞一旦被发现,就很容易被修复。但IT专业人员面临的挑战是去哪里查找这些漏洞。在大型web应用程序中,用户可以在上百处地方输入数据,每一个都可能为黑客提供机会。一些安全专家和组织一直在敦促企业彻底扫描web应用程序中的这种漏洞。

点评:“SQL注入攻击之所以能够成功,是因为企业并没有部署足够好的保护。”这话不无道理。虽然企业知道应用程序代码审查和部署应用防火墙非常有必要,但很多企业因为受资源所限,只能选择忽略。对于SQL注入漏洞问题,企业IT人员并不是不知道如何修复,而是资源有限,无法兼顾。

?

 

CIO之家 www.ciozj.com 公众号:imciow
关联的文档
也许您喜欢