Gartner公布2014年十大資訊安全技術

【2014年6月26日】國際研究暨顧問機構Gartner今日公布2014年十大資訊安全技術,並且說明這些技術對資訊安全部門的意義。

Gartner副總裁Neil MacDonald表示:「企業投入愈來愈多資源以應付資訊安全及風險。儘管如此,攻擊的頻率和精密度卻愈來愈高。進階鎖定目標攻擊與軟體中的安全漏洞,讓行動化、雲端、社群與巨量資料所產生的『力量連結』(Nexus of Forces)在創造全新商機的同時也帶來了更多問題。伴隨著力量連結商機而來的是風險。掌管資安與風險的主管,必須完全掌握最新的科技潮流,才能規劃、達成及維護有效的資安與風險管理計劃,同時兼顧商機創造與風險管理。」

以下逐一說明這十大資訊安全技術:

雲端存取安全中介服務

雲端存取安全中介服務是設在企業內或雲端的資安政策執行點,位於雲端服務消費者與供應商之間,負責在雲端資源存取時套用企業安全政策。在許多案例中,初期採用的雲端服務都是位於IT的掌控之外,雲端存取安全中介服務可讓企業在其使用者存取雲端資源時加以掌握及管控。

適應性存取控管

適應性存取控管是一種情境感知的存取控管,目的是要存取時取得信任與風險之間的平衡,結合了提升信任度與動態降低風險等技巧。情境感知是指存取的決策反映了當下的狀況,而動態降低風險則是指讓原本可能被封鎖的存取可以安全地開放。採用適應性存取管理架構可讓企業提供不限裝置、不限地點的存取,並允許使用社群帳號來存取各種風險程度不一的企業資產。

全面沙盒分析(內容引爆)與入侵指標(IOC)確認

無可避免地,某些攻擊將越過傳統的封鎖與安全防護機制,在這種情況下,最重要的就是要儘可能在最短時間內迅速察覺入侵,讓歹徒無法造成太大損害或匯出敏感資料。許多資安平台現在都具備在虛擬機器(VM)當中執行(亦即「引爆」)執行檔和內容的功能,並且觀察VM當中的一些入侵指標。此一功能已迅速融入一些較強大的平台當中,不再屬於獨立的產品或市場。一旦偵測到可疑的攻擊,必須再透過其他不同層面的入侵指標進一步確認,例如:比較網路威脅偵測系統在沙盒環境中所看到的,以及實際端點裝置所觀察到的狀況,包括:電腦處理程序、行為及系統登錄資料等等。

端點偵測及回應解決方案

端點偵測及回應(EDR)市場是一個新興的市場,目的是為了滿足端點(桌上型電腦、伺服器、平板與筆記型電腦)對進階威脅的持續防護需求,最主要是大幅提升安全監控、威脅偵測及事件回應能力。這些工具記錄了數量可觀的端點與網路事件,將這些資訊儲存在一個集中的資料庫。接著利用分析工具來不斷搜尋資料庫,尋找可提升安全並防範一般攻擊的工作,即早發現持續攻擊(包括內賊威脅),並且快速回應這些攻擊。這些工具還有助於迅速調查攻擊範圍,並提供矯正能力。

新一代安全平台的核心:巨量資料安全分析

未來,所有有效的資安防護平台都將包含領域相關的內建分析核心能力。一個企業持續監控所有運算單元及運算層,將產生比傳統SIEM系統所能有效分析的更多、更快、更多元的資料。Gartner預測,至2020年,40%的企業都將建立一套「安全資料倉儲」來存放這類監控資料以支援回溯分析。藉由長期的資料儲存與分析,並且納入情境及外部威脅與社群情報,就能建立所謂的「正常」行為模式,進而利用資料分析來發覺真正偏離正常的情況。

機器可判讀的威脅情報,包含信譽評等服務

與外界情境及情報資料來源整合是新一代資安平台最關鍵的特點。市場上機器可判讀的第三方威脅情報來源愈來愈多,其中有許多是不同的信譽評等情報來源。信譽評等服務提供了一種動態、即時的「可信度」評等,可納入資訊安全決策當中。例如,使用者與裝置以及URL和IP位址的信譽評等就可以用來判斷是否允許終端使用者存取。

以控制和隔離為基礎的資安策略

在特徵碼越來越無法阻卻攻擊的情況下,另一種策略就是將所有未知的都當成不可信賴,然後在隔離的環境加以處置並執行,如此就不會對其執行的系統造成永久損害,也無法利用該系統當成跳板,攻擊其他企業系統。虛擬化、隔離、抽離以及遠端顯示技術,都能用來建立這樣的控制環境,理想的結果應與使用一個「空氣隔離」的獨立系統來處理不信任的內容和應用程式一樣。虛擬化與控制策略將成為企業系統深度防禦防護策略普遍的一環,至2016年達到20%的普及率,一改2014年幾乎未普遍採用的情況。

軟體定義的資安

所謂的「軟體定義」是指當我們將資料中心內原本緊密耦合的基礎架構元素(如伺服器、儲存、網路和資安等等)解離並抽離之後所創造的能力。如同網路、運算與儲存的情況,這對資安所帶來的效應也將如同脫胎換骨一樣。軟體定義的資安並非不再需要一些專門的資安硬體,這仍是必要的。只不過,就像軟體定義的網路一樣,只是價值和智慧移轉到軟體當中而已。

互動式應用程式安全測試

互動式應用程式安全測試(IAST)結合了靜態應用程式安全測試(SAST)與動態應用程式安全測試(DAST)的技術。其目的是要透過SAST與DAST技術之間的互動以提升應用程式安全測試的準確度。IAST集合了SAST與DAST最棒的優點於單一解決方案。有了這套方法,就能確認或排除已偵測漏洞是否可能遭到攻擊,並判斷漏洞來源在應用程式碼中的位置。

針對物聯網的安全閘道、中介服務與防火牆

企業都有一些設備製造商所提供的營運科技(OT),尤其是一些資產密集的產業,如製造與公共事業,這些營運科技逐漸從專屬通訊與網路移轉至標準化網際網路通訊協定(IP) 技術。愈來愈多的企業資產都是利用以商用軟體產品為基礎的OT系統進行自動化。這樣的結果是,這些嵌入式軟體資產必須受到妥善的管理、保護及配發才能用於企業級用途。OT被視為產業界的「小物聯網」,其中涵蓋數十億個彼此相連的感應器、裝置與系統,許多無人為介入就能彼此通訊,因此必須受到保護與防護。

Gartner 簡介

Gartner Inc (紐約証交所上市編號︰IT) 為全球領先資訊科技研究及顧問機構,致力提供與科技相關的真知灼見,協助客戶每天作出明智決策。該機構對1萬4,000家機構而言是不可或缺的合作夥伴,其中包含企業及政府機關、科技公司及投資機構等的進階資訊科技行政人員。公司匯聚Gartner Research、Gartner Executive Programs、Gartner Consulting及Gartner Events等資源,為客戶針對個別情況進行資訊科技及業務的研究、分析及解釋。Gartner成立於1979 年,總部設於美國康乃狄克州(Connecticut)史坦福市(Stamford),在全球85個國家計有6,100個合作夥伴,其中包括1,460位研究分析師、顧問,及客戶。更多有關資訊,請瀏覽 www.gartner.com