本文來(lái)自微信公眾號(hào)“安全牛”。
世界從未停止變化,只有持續(xù)地創(chuàng)新與探索才能更好地生存發(fā)展,在網(wǎng)絡(luò)安全領(lǐng)域更是如此。當(dāng)攻擊者們大量利用AI技術(shù)改進(jìn)攻擊方法,更加輕松地挫敗傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系時(shí),網(wǎng)絡(luò)防護(hù)者們必須找到更聰明、更快、更有創(chuàng)造力的威脅檢測(cè)和攻擊響應(yīng)技術(shù),才能保護(hù)企業(yè)免受內(nèi)外攻擊。在此背景下,整合傳統(tǒng)的網(wǎng)絡(luò)安全工具,并不斷應(yīng)用創(chuàng)新的網(wǎng)絡(luò)安全技術(shù)將是CISO應(yīng)對(duì)挑戰(zhàn)的最佳選擇之一。
日前,專(zhuān)業(yè)科技媒體VentureBeat根據(jù)對(duì)企業(yè)用戶(hù)的應(yīng)用調(diào)研和訪談,列舉出已被證明切實(shí)有效的10種創(chuàng)新安全技術(shù),或?qū)⒛軌驇椭髽I(yè)在未來(lái)的數(shù)字化發(fā)展中,應(yīng)對(duì)網(wǎng)絡(luò)攻擊,消除安全漏洞和風(fēng)險(xiǎn)。
01
零信任網(wǎng)絡(luò)訪問(wèn)(ZTNA)
隨著云計(jì)算、虛擬化、物聯(lián)網(wǎng)(IoT)、BYOD概念以及遠(yuǎn)程辦公的蓬勃發(fā)展,移動(dòng)設(shè)備數(shù)量劇增,網(wǎng)絡(luò)的邊界正變得越來(lái)越模糊。ZTNA旨在將零信任的思想應(yīng)用于實(shí)踐。部署ZTNA后,邊界保護(hù)工具的范圍將超越傳統(tǒng)技術(shù)和身份驗(yàn)證機(jī)制,例如代理、網(wǎng)絡(luò)訪問(wèn)控制(NAC)和防火墻。此外,工作站和節(jié)點(diǎn)是否符合已建立的安全策略將受到持續(xù)監(jiān)控。出色的可擴(kuò)展性是ZTNA模型有別于傳統(tǒng)模型的主要特征之一。Gartner認(rèn)為,混合工作是推動(dòng)組織采用ZTNA的強(qiáng)大動(dòng)因,以促使ZTNA被整合到安全服務(wù)邊緣(SSE)中。零信任策略只允許獲得授權(quán)的應(yīng)用程序有權(quán)訪問(wèn),有效縮小了遠(yuǎn)程訪問(wèn)的攻擊面。
02
擴(kuò)展檢測(cè)和響應(yīng)(XDR)
根據(jù)Gartner的定義,XDR是一個(gè)統(tǒng)一的安全威脅檢測(cè)與事件響應(yīng)平臺(tái),無(wú)縫集成大量安全能力到一個(gè)安全運(yùn)營(yíng)系統(tǒng),并將來(lái)自云、網(wǎng)、端等多源異構(gòu)數(shù)據(jù)統(tǒng)一整合形成數(shù)據(jù)湖,從而精準(zhǔn)檢測(cè)高級(jí)威脅,以及對(duì)入侵事件進(jìn)行分診,對(duì)入侵過(guò)程進(jìn)行追根溯源,實(shí)現(xiàn)安全能力的閉環(huán)。從上述定義看,XDR最大的特點(diǎn)在于,其核心產(chǎn)品能力是聚焦于通過(guò)一手遙測(cè)數(shù)據(jù)聚合分析進(jìn)行檢測(cè)和響應(yīng);同時(shí)也具備更快速的自動(dòng)化響應(yīng)能力,可以通過(guò)對(duì)接第三方組件,完成響應(yīng)任務(wù)。因此,XDR技術(shù)能夠有效滿(mǎn)足企業(yè)在面對(duì)新型網(wǎng)絡(luò)攻擊時(shí)不斷提升檢測(cè)及響應(yīng)能力。
03
身份威脅檢測(cè)和響應(yīng)(ITDR)
數(shù)字身份安全防護(hù)是一個(gè)系統(tǒng)化的工作,其可靠性最終取決于安全防護(hù)中的最薄弱環(huán)節(jié)。企業(yè)需要將主動(dòng)端點(diǎn)防御、實(shí)時(shí)事件響應(yīng)、零信任基礎(chǔ)設(shè)施和域名保護(hù)等防護(hù)措施結(jié)合起來(lái),構(gòu)建更強(qiáng)大的新型身份管理解決方案。在Gartner發(fā)布的《2022安全運(yùn)營(yíng)技術(shù)成熟度曲線》報(bào)告當(dāng)中,正式提出了身份威脅檢測(cè)和響應(yīng)(Identity Threat Detection and Response,ITDR)技術(shù)。Gartner認(rèn)為ITDR可以幫助企業(yè)填補(bǔ)在身份威脅監(jiān)測(cè)與響應(yīng)領(lǐng)域的防護(hù)空白,不僅可以在企業(yè)現(xiàn)有的身份管理模式基礎(chǔ)上實(shí)現(xiàn)能力增強(qiáng),還可以與EDR、NDR以及XDR等威脅監(jiān)測(cè)解決方案互為補(bǔ)充。
04
移動(dòng)威脅防御(MTD)
MTD是一種預(yù)防為主的網(wǎng)絡(luò)攻擊方法,它的運(yùn)作原理是移動(dòng)的目標(biāo)比固定的目標(biāo)更難擊中,因此可以通過(guò)動(dòng)態(tài)或靜態(tài)排列、變形、變換或混淆應(yīng)用訪問(wèn)入口,來(lái)達(dá)到轉(zhuǎn)移網(wǎng)絡(luò)攻擊的目的。此外,MTD還可以設(shè)置陷阱,捕捉威脅者的行動(dòng),以進(jìn)一步防范未來(lái)的攻擊。MTD技術(shù)已被證明可以有效阻止勒索軟件和其他高級(jí)零日攻擊,將會(huì)成為提高內(nèi)存、網(wǎng)絡(luò)、應(yīng)用程序和操作系統(tǒng)安全性的關(guān)鍵技術(shù),讓主動(dòng)安全防護(hù)理念成為現(xiàn)實(shí)。企業(yè)組織需要類(lèi)似移動(dòng)目標(biāo)防御(MTD)這樣的創(chuàng)新技術(shù)來(lái)改善網(wǎng)絡(luò)安全。
05
微隔離
微隔離技術(shù)通過(guò)將網(wǎng)絡(luò)系統(tǒng)或云劃分為較小的隔離段來(lái)限制攻擊在組織內(nèi)部橫向移動(dòng)的能力,已被廣泛認(rèn)為是應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的最佳實(shí)踐之一。微隔離通過(guò)按身份分離工作負(fù)載來(lái)限制攻擊期間的橫向移動(dòng),它解決了缺乏有效隔離的工作負(fù)載允許攻擊者橫向移動(dòng)的難題。實(shí)踐證明,應(yīng)用微隔離技術(shù)減少了未經(jīng)授權(quán)的工作負(fù)載通信和攻擊的影響范圍,使其成為未來(lái)網(wǎng)絡(luò)安全和零信任架構(gòu)中的一項(xiàng)關(guān)鍵技術(shù)。
06
安全訪問(wèn)服務(wù)邊緣(SASE)
SASE是一種創(chuàng)新的安全訪問(wèn)服務(wù)架構(gòu),旨在提供安全的網(wǎng)絡(luò)訪問(wèn)、應(yīng)用程序及數(shù)據(jù)保護(hù)。SASE結(jié)合了SD-WAN、云安全、網(wǎng)絡(luò)安全等多種安全技術(shù),能夠在企業(yè)邊緣提供安全、可靠、高效的網(wǎng)絡(luò)訪問(wèn)服務(wù)。Gartner認(rèn)為,SASE將是企業(yè)網(wǎng)絡(luò)和業(yè)務(wù)上云和服務(wù)化后自然產(chǎn)生的安全架構(gòu)需求,可以為企業(yè)帶來(lái)了安全、高效、靈活的網(wǎng)絡(luò)訪問(wèn)服務(wù),使得企業(yè)能夠快速滿(mǎn)足業(yè)務(wù)需求,提高工作效率。Gartner預(yù)測(cè),到2025年至少有60%的企業(yè)組織會(huì)將SASE模型用于實(shí)現(xiàn)用戶(hù)、分支機(jī)構(gòu)的遠(yuǎn)程訪問(wèn),而在2020年,這一比例還不足10%。
07
安全服務(wù)邊緣(SSE)
SSE被認(rèn)為是沒(méi)有“A”的SASE方案,主要為了確保SaaS、Web和私有應(yīng)用程序的安全,SSE將SASE方案中的安全Web網(wǎng)關(guān)(SWG)、云訪問(wèn)安全代理(CASB)和ZTNA整合到單一云平臺(tái)中。SSE對(duì)于部分中小型企業(yè)可能更加重要,因?yàn)椴皇撬械陌踩珡S商都能提供完整的SASE服務(wù),而很多中小型企業(yè)也不希望購(gòu)買(mǎi)集五大技術(shù)于一體的完整SASE套件。
08
端點(diǎn)檢測(cè)和響應(yīng)(EDR)
EDR的產(chǎn)生背景主要是因?yàn)榫W(wǎng)絡(luò)安全威脅的不斷演變和升級(jí),使得終端設(shè)備成為企業(yè)網(wǎng)絡(luò)安全的薄弱環(huán)節(jié),是攻擊者的主要攻擊目標(biāo)。傳統(tǒng)的安全防御措施通常無(wú)法發(fā)現(xiàn)這些攻擊,因?yàn)楣粽呤褂玫募夹g(shù)和工具越來(lái)越復(fù)雜,可以繞過(guò)傳統(tǒng)的安全防御措施。EDR技術(shù)的產(chǎn)生就是為了解決這個(gè)問(wèn)題,它利用先進(jìn)的威脅情報(bào)、機(jī)器學(xué)習(xí)和行為分析技術(shù)來(lái)識(shí)別并響應(yīng)終端設(shè)備上的安全威脅,提供了更全面、更靈敏和更智能的安全防御解決方案。EDR技術(shù)的應(yīng)用使企業(yè)可以更加全面地了解終端設(shè)備的狀況,識(shí)別并響應(yīng)各種復(fù)雜的網(wǎng)絡(luò)威脅,提高企業(yè)網(wǎng)絡(luò)安全的水平。
09
端點(diǎn)保護(hù)平臺(tái)(EPP)
EPP是EDR技術(shù)的有效補(bǔ)充,更加側(cè)重于對(duì)終端系統(tǒng)的管理和控制。當(dāng)企業(yè)在改造技術(shù)堆棧以提高集成度、提升擴(kuò)展性時(shí),EPP被認(rèn)為是不可或缺的工具,它已向CISO們證明了其應(yīng)用的價(jià)值。EPP能有效地應(yīng)對(duì)新興威脅,包括新的安全漏洞。一家金融服務(wù)公司的CISO表示,其所用的EPP平臺(tái)采用了先進(jìn)的人工智能和機(jī)器學(xué)習(xí),能夠在攻擊行為滲入到企業(yè)網(wǎng)絡(luò)之前就阻止入侵。隨著大數(shù)據(jù)分析技術(shù)的不斷完善,EPP正變得越來(lái)越受數(shù)據(jù)驅(qū)動(dòng),可以為企業(yè)組織提供更好的端點(diǎn)可見(jiàn)性和安全控制性。
10
統(tǒng)一端點(diǎn)安全(UES)
UES能夠?qū)⒍它c(diǎn)保護(hù)平臺(tái)(EPP)、威脅檢測(cè)與響應(yīng)(EDR)、移動(dòng)威脅防御(MTD)功能單一的控制臺(tái)整合到一個(gè)統(tǒng)一的平臺(tái)下,從而提供更好的安全概況和更簡(jiǎn)單的管理。通過(guò)將孤立的端點(diǎn)安全技術(shù)整合到單一平臺(tái)中,UES技術(shù)簡(jiǎn)化了保護(hù)每個(gè)端點(diǎn)設(shè)備(包括PC移動(dòng)設(shè)備和服務(wù)器)的工作。一些受訪的CISO們表示,UES已經(jīng)成為他們首選的端點(diǎn)安全平臺(tái),特別是在企業(yè)并購(gòu)活動(dòng)中。
文章來(lái)源:安全牛編譯整理