新技术将帮助企业减少攻击面,精简安全操作。
上周,我谈到了为什么2018年将成为高级防御年。目前,我们拥有阻止网络攻击和恶意软件的技术已经有数十年的时间了(如杀毒软件,防火墙,入侵防御系统IPS等等),那么到底什么才是高级防御?我相信高级防御是其他两个网络安全趋势的融合:
1.软件定义安全功能。软件定义一切将使部署、配置和扩展安全控制变得更简单。
2.人工智能。AI使用算法来梳理大量数据,以提高检测/防御功效,提供精细化的危险评定,以及更好地做出决策。
过去,许多安全控制是基于规则或探试程序,并且通常要求有足够的时间进行部署、配置和定制化等。当这两个高级防御趋势融合在一起时,它们会产生一些安全控制,这些控制部署和操作起来是十分容易的,并且也能提供更高的检出/屏蔽准确率。因此,企业便可以部署高级防御控制,减少攻击面,减少安全噪音,以及将宝贵的人力资源专注于高价值任务上。
另外三个需要引起注意的高级防御技术
在上一篇文章中,我强调了5大高级防御技术:下一代终端安全软件、威胁智能网关、安全DNS、微分割和智能应用程序控制。下面是可以进行考虑的其他一些技术。
1.软件定义边界技术(SDP)。如同我之前写道的一样,现在还没有人对SDP进行预算,但每个人都有SDP需求。这是因为SDP是专为云和移动性而建立的。SDP的实质是,在不用考虑具体位置的情况下,通过在用户/设备和应用程序之间建立一条安全通道,使VPN概念现代化。用户可以获得直接连接应用程序和服务的便利性,同时CISO们(首席信息安全官)也能获取“零容忍”网络的安全效益。这样,SDP便有资格称为高级防御技术,因为它实施了RBAC(基于角色的访问控制)规则,从而限制了审批合格的用户任意查看网络的范围。
我对许多SDP供应商都进行了关注,包括Cyxtera(前Cryptzone)、Google(BeyondCorp)、Vidder、ScaleFT和Zscaler。噢,我也非常希望思科在2018年也能加入到这一行列中来。
2.基于风险的智能漏洞管理。尽管创新和VC投资进行了多年,但对大多数企业来说,漏洞管理仍旧是最大的业务挑战之一。为什么?因为这是一个数字游戏——大型企业拥有数以千计的系统,而这些系统又有不同的、部署在全球网络上的软件版本和配置。当CVE(公共漏洞和暴露)库的得分和漏洞扫描工具报告说,有数千个高优先级的事件需要立即进行整治,你将如何对修补活动进行重要性排序?
过去,我们使用类似情况来定义哪些系统应当被认为是关键任务,但这种方法的精细程度不够。快进到2018年,基于风险的智能漏洞管理工具将可以处理兆兆字节的配置数据、资产数据和漏洞数据,并能对哪些系统需要立即进行修复进行更加精细化的分析。基于风险的智能漏洞管理有资格称为高级防御,因为它可以用来减少攻击面,同时精简操作。
在这个领域,我在关注Kenna Security,同时希望其他商家也能进入。
3.基于智能手机的多因子认证(MFA)。众所周知,这个技术已经存在多年,但我的同事Mark Bowker做的ESG研究表明,它的发展迅速。尽管有28%的企业已经使用了基于智能手机的MFA,但55%的企业或者正在考察、评估,或计划在将来使用这项技术,从而使得2018年成为关键的一年。基于智能手机的MFA将与上面提到的软件定义技术一起,互补合作,更进一步地减少攻击面。诸如CA、Duo、Okta、RSA、SafeNet和Symantec等的供应商将部署这项技术。
我将报告贯穿2018年的其他高级防御技术和趋势,请继续关注。
