保護(hù)企業(yè)數(shù)據(jù)的5個技術(shù)

申請免費試用、咨詢電話：400-8352-114

　　當(dāng)涉及到保護(hù)企業(yè)數(shù)據(jù)時，我們可以想象這樣的畫面，IT領(lǐng)導(dǎo)者一只腳才在夾板上，另一只腳在船上，然后看著小船慢慢飄走。移動、云計算[注]和大數(shù)據(jù)[注]技術(shù)正在拖動企業(yè)進(jìn)入未知的水域，而數(shù)據(jù)端點正在遠(yuǎn)離IT部門的控制。

　　與此同時，基礎(chǔ)設(shè)施現(xiàn)在只是勉強能夠處理現(xiàn)有的威脅，更別說新的威脅。IT部門經(jīng)常沒有足夠的人力或技能來處理不斷增長的安全需求。

　　頻頻發(fā)生的企業(yè)安全泄露事故更是讓企業(yè)倍感壓力。在2013年，Verizon公司在其年度安全泄露調(diào)查報告中，報告了超過63000次安全事故以及1367次已證實的數(shù)據(jù)泄露事故。根據(jù)身份盜竊資源中心表示，在今年的上半年，約395起數(shù)據(jù)泄露事故被報告給了美國監(jiān)管機構(gòu)。

　　“我們已經(jīng)打破了我們企業(yè)的外圍，”IT安全產(chǎn)品和服務(wù)供應(yīng)商Accuvant公司企業(yè)安全和風(fēng)險副總裁Chris Gray表示，“我們正在外包，我們正在轉(zhuǎn)移一切到云中，我們正在實現(xiàn)移動化，允許移動訪問資源，這是我們以前從來沒有想過的?！币虼?，他補充說，“我們也為攻擊者打開了更多大門，現(xiàn)在我們不只是查看一個位置，而需要查看50個位置，這讓我們面臨著更大的問題?！?/p>

　　但我們并不是完全在愁云慘霧之中。在Verizon分析的超過90%的數(shù)據(jù)泄露事故都符合9種不同的安全模式。安全專家稱，通過新技術(shù)提供的機會，我們有辦法來平衡安全風(fēng)險。下面是在今年值得考慮的5個數(shù)據(jù)安全技術(shù)。

　　1. 端點檢測和響應(yīng)解決方案

　　為了重新獲得控制權(quán)，企業(yè)正在考慮可以檢測、糾正甚至預(yù)測安全泄露事故的自動化工具。安全供應(yīng)商RedSeal Networks公司首席技術(shù)官Mike Lloyd表示：“如果企業(yè)人手不夠或者沒有所需的人才，或者需要監(jiān)測的接入點數(shù)量太多，自動化工具非常好用?！?/p>

　　端點威脅檢測和響應(yīng)工具可以幫助企業(yè)對平板電腦、手機和筆記本電腦進(jìn)行持續(xù)保護(hù)，檢測高級威脅。這些工具可以監(jiān)測端點和網(wǎng)絡(luò)，以及存儲數(shù)據(jù)在集中式數(shù)據(jù)庫。然后使用分析工具來持續(xù)搜索數(shù)據(jù)庫，以幫助提高安全狀態(tài)，轉(zhuǎn)移常見攻擊，提供對持續(xù)攻擊(包括內(nèi)部威脅)的早期發(fā)現(xiàn)以及快速響應(yīng)這些攻擊。這些工具還可以幫助IT安全人員快速調(diào)查攻擊的范圍以及阻止攻擊。

　　保險提供商Cigna-HealthSpring想要更加積極主動地監(jiān)測其移動設(shè)備的安全性。安全和合規(guī)IT主管[注]Anthony Mannarino表示，在未來兩年，該公司發(fā)放給員工的iPad和iPhone數(shù)量有可能會翻一倍，隨著該公司添加更多在線應(yīng)用程序以及提供更多報表功能。

　　HealthSpring使用Absolute Software公司的Computrace產(chǎn)品來監(jiān)控和追蹤員工的移動設(shè)備，使用這個軟件的好處包括“知道設(shè)備上有什么，并能夠遠(yuǎn)程擦除它”。新的軟件功能讓HealthSpring可以實時檢查設(shè)備，他表示：“我們可以構(gòu)建業(yè)務(wù)區(qū)域，當(dāng)設(shè)備離開某個區(qū)域，它將會發(fā)出警報，在用戶意識到數(shù)據(jù)丟失之前，我們可以采取積極主動的做法?！?/p>

　　2. 沙盒技術(shù)

　　不可避免的是，有些惡意軟件或攻擊者還是會滲透到安全邊界。為確保在這種情況下其數(shù)據(jù)的安全性，企業(yè)可以做的最簡單的事情是使用沙盒技術(shù)，該技術(shù)可以自動隔離已經(jīng)在網(wǎng)絡(luò)設(shè)備中檢測到的可疑惡意軟件。研究公司IDC的分析師Pete Linstrom表示，在惡意軟件被隔離后，會完全遠(yuǎn)離活躍的系統(tǒng)，沙盒工具將會運行該應(yīng)用程序并分析其潛在影響。他表示：“監(jiān)測活動的結(jié)果和尋找在成功執(zhí)行后背后的惡意事物是抵御惡意軟件的關(guān)鍵?！?/p>

　　FireEye等供應(yīng)商提供的專用沙盒工具可以完成這個工作，但可能很昂貴。而其他安全供應(yīng)商正在添加沙盒功能到現(xiàn)有的產(chǎn)品。他表示：“防病毒供應(yīng)商添加該功能并不是稀罕事，并且大多數(shù)網(wǎng)絡(luò)安全供應(yīng)商也具有一些沙盒功能?！?/p>

　　Cigna-HealthSpring使用FireEye的沙盒應(yīng)用程序，“他們可以看到威脅，并在沙盒環(huán)境中運行它以看看它的活動，并且可以阻止它，”Mannarino表示，“如果這個工具報告稱它正在試圖連接到某個國家的站點，我們就可以進(jìn)入我的web過濾技術(shù)，并確保我們可以阻止這些站點?！睂τ诤芏喙緛碚f，最棘手的部分可能是理解和分析該工具發(fā)現(xiàn)的結(jié)果，但有服務(wù)可以幫助你分析這些結(jié)果。提供這種服務(wù)的供應(yīng)商包括DataHero和ClearStory Data。

　　Linstrom預(yù)測沙盒技術(shù)將會在未來兩年前成為安全產(chǎn)品中的標(biāo)準(zhǔn)組件。

　　3.安全分析

　　大多數(shù)安全團隊都面對著來自各種終端和安全產(chǎn)品的海量數(shù)據(jù)。Lloyd表示：“問題是他們?nèi)狈刹僮鞯臎Q策指標(biāo)?！狈治稣诔蔀榘踩δ艿幕?。展望未來，Gartner預(yù)測，所有有效的安全保護(hù)平臺將會包含特定領(lǐng)域嵌入式分析，作為其核心功能。到2020年，40%的企業(yè)將會具有“安全數(shù)據(jù)倉庫”來存儲和監(jiān)控數(shù)據(jù)，以支持事后分析。隨著時間推移，這些數(shù)據(jù)以及其他情報信息將會為正?；顒觿?chuàng)建基準(zhǔn)數(shù)據(jù)，并找出偏差數(shù)據(jù)。

　　美國第三大醫(yī)療系統(tǒng)Broward Health部署了各種安全技術(shù)來保護(hù)其企業(yè)數(shù)據(jù)，但該公司IT副總裁Ronaldo Montmann仍然沒有了解全局視圖?！拔覀冇邢乱淮阑饓注]，最好的入侵防御系統(tǒng)，數(shù)據(jù)丟失防護(hù)系統(tǒng)，身份管理解決方案，但它們都是各自運行?！背送暾南到y(tǒng)，他還想要能夠預(yù)測未來漏洞。

　　“我們想看看是否能夠利用我們?yōu)榻鹑诤团R床系統(tǒng)購買的大型分析軟件，利用它來查看事件以及關(guān)聯(lián)這些事件，讓我們可以預(yù)測和理解他們的關(guān)系。”

　　但這同時還需要了解各種技術(shù)的高級人員團隊，可以協(xié)同工作來積極維護(hù)網(wǎng)絡(luò)技術(shù)。

　　一種協(xié)議算法會檢查服務(wù)器、交換機和工作站的事件日志，并收集人類通常無法處理的信息，這些數(shù)據(jù)被分析來關(guān)聯(lián)網(wǎng)絡(luò)中的事件。Montmann表示：“我們正在試圖設(shè)計一個環(huán)境，讓我們能夠了解網(wǎng)絡(luò)中正在發(fā)生的情況，也許不同的奇怪行為可以讓我們了解是否存在惡意軟件或者攻擊者。”Montmann表示他希望在2015年第一季度部署好這個分析團隊。

　　4. 云安全網(wǎng)關(guān)

　　懷俄明州在8月份宣布計劃終止其大部分?jǐn)?shù)據(jù)中心運營，以及轉(zhuǎn)移其物理設(shè)備到商業(yè)托管設(shè)施。他們將會繼續(xù)在托管中心管理其自己的物理服務(wù)器，但這種外包措施是他們更廣泛計劃的一部分，即轉(zhuǎn)移該州的計算資源到云服務(wù)。毫無疑問，當(dāng)涉及保護(hù)云中的數(shù)據(jù)時，安全將會是首要問題。

　　使用云計算服務(wù)的企業(yè)應(yīng)該考慮云安全網(wǎng)關(guān)。這些內(nèi)部部署或基于云的安全政策執(zhí)行點被放置在云服務(wù)消費者和云服務(wù)提供商之間，以在云資源被訪問時插入企業(yè)安全政策。

　　Linstrom表示：“這真的是未來的浪潮，關(guān)于IT人員如何對云計算架構(gòu)獲取可視性和控制?！毕裨朴嬎憬y(tǒng)一威脅管理器一樣操作，云安全網(wǎng)關(guān)提供訪問安全或政策執(zhí)行，但他們使用分析來監(jiān)控活動(+微信關(guān)注網(wǎng)絡(luò)世界)，在后端處理數(shù)據(jù)丟失防護(hù)功能，以及采用通信加密，以及對結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)的加密。云安全網(wǎng)關(guān)可以完全部署在云計算中或者作為邊緣型設(shè)備進(jìn)行部署。Linstrom補充說：“當(dāng)你轉(zhuǎn)移到云計算時，你通常會失去可視性和控制，而這是解決這個問題的非常有用的方法，而且它也不是特別貴?！?/p>

　　5. 自適應(yīng)訪問控制

　　除了鎖定數(shù)據(jù)的需求，IT部門還需要支持業(yè)務(wù)操作，允許各種各樣的移動設(shè)備訪問企業(yè)系統(tǒng)。為了保持?jǐn)?shù)據(jù)的安全性，Gartner公司建議使用自適應(yīng)訪問控制，這種環(huán)境感知訪問控制能夠平衡信任水平與風(fēng)險水平，通過使用信任提升以及其他動態(tài)風(fēng)險緩解技術(shù)。環(huán)境感知意味著關(guān)于誰被授權(quán)以及沒有授權(quán)的決策反映了當(dāng)前的情況，動態(tài)風(fēng)險緩解意味著允許安全的訪問而不會被阻止。這種訪問管理架構(gòu)讓企業(yè)可以在任何情況下對任何設(shè)備提供訪問權(quán)限，并能夠根據(jù)用戶的風(fēng)險情況對各種企業(yè)系統(tǒng)設(shè)置不同水平的訪問權(quán)限。

　　Gartner還推薦其他安全技術(shù)和技巧，包括使用第三方提供的機器可讀威脅情報服務(wù)，以及采用限制和隔離作為基本的安全戰(zhàn)略，在這種方法中，未知的一切事物都被視為不可信任。該研究公司建議安全專業(yè)人士考慮的其他技術(shù)包括軟件定義安全，其中安全功能被嵌入到所有新的應(yīng)用程序，以及交互式應(yīng)用程序安全測試，其中結(jié)合了靜態(tài)和動態(tài)技術(shù)在單個解決方案中。

　　選擇安全技術(shù)

　　在決定是否以及何時部署這些即將推出的安全技術(shù)時，這主要取決于企業(yè)的結(jié)構(gòu)以及被認(rèn)為是有價值的數(shù)據(jù)的數(shù)量及類型。Accuvant公司技術(shù)解決方案做法主管David Brown表示，“你的數(shù)據(jù)是如何被使用，誰需要訪問這些數(shù)據(jù)，你的預(yù)算如何，”不僅是對技術(shù)，還有支持技術(shù)的人員。例如“安全分析是很好的解決方案，但它還需要很多聰明人來管理?！?/p>

　　在最后，這主要是關(guān)于平衡風(fēng)險以及發(fā)展業(yè)務(wù)的機會。

　　Mannarino表示，“總是有可接受水平的風(fēng)險，確定和協(xié)議這種風(fēng)險水平通常需要多方參與：法律部門、領(lǐng)導(dǎo)層、人力資源部門以及業(yè)務(wù)人員，來決定最佳水平?！盠indstrom認(rèn)為IT的風(fēng)險水平確實在增加，但這是經(jīng)濟繁榮發(fā)展的結(jié)果。

　　“如果你對技術(shù)風(fēng)險管理采取經(jīng)濟學(xué)的方法，你就會權(quán)衡，”他指出，“大多數(shù)人都在這樣做，了解風(fēng)險性質(zhì)，管理風(fēng)險，而不要讓它來管理你。