塑造網絡安全未來的10種安全技術
世界從未停止變化,只有持續地創新與探索才能更好地生存發展,在網絡安全領域更是如此。當攻擊者們大量利用AI技術改進攻擊方法,更加輕松地挫敗傳統網絡安全防護體系時,網絡防護者們必須找到更聰明、更快、更有創造力的威脅檢測和攻擊響應技術,才能保護企業免受內外攻擊。在此背景下,整合傳統的網絡安全工具,并不斷應用創新的網絡安全技術將是CISO應對挑戰的最佳選擇之一。
日前,專業科技媒體VentureBeat根據對企業用戶的應用調研和訪談,列舉出已被證明切實有效的10種創新安全技術,或將能夠幫助企業在未來的數字化發展中,應對網絡攻擊,消除安全漏洞和風險。
零信任網絡訪問(ZTNA)
隨著云計算、虛擬化、物聯網 (IoT)、BYOD概念以及遠程辦公的蓬勃發展,移動設備數量劇增,網絡的邊界正變得越來越模糊。ZTNA旨在將零信任的思想應用于實踐。部署 ZTNA 后,邊界保護工具的范圍將超越傳統技術和身份驗證機制,例如代理、網絡訪問控制 (NAC) 和防火墻。此外,工作站和節點是否符合已建立的安全策略將受到持續監控。出色的可擴展性是 ZTNA 模型有別于傳統模型的主要特征之一。Gartner認為,混合工作是推動組織采用ZTNA的強大動因,以促使ZTNA被整合到安全服務邊緣(SSE)中。零信任策略只允許獲得授權的應用程序有權訪問,有效縮小了遠程訪問的攻擊面。
擴展檢測和響應(XDR)
根據Gartner的定義,XDR是一個統一的安全威脅檢測與事件響應平臺,無縫集成大量安全能力到一個安全運營系統,并將來自云、網、端等多源異構數據統一整合形成數據湖,從而精準檢測高級威脅,以及對入侵事件進行分診,對入侵過程進行追根溯源,實現安全能力的閉環。從上述定義看,XDR最大的特點在于,其核心產品能力是聚焦于通過一手遙測數據聚合分析進行檢測和響應;同時也具備更快速的自動化響應能力,可以通過對接第三方組件,完成響應任務。因此,XDR技術能夠有效滿足企業在面對新型網絡攻擊時不斷提升檢測及響應能力。
身份威脅檢測和響應(ITDR)
數字身份安全防護是一個系統化的工作,其可靠性最終取決于安全防護中的最薄弱環節。企業需要將主動端點防御、實時事件響應、零信任基礎設施和域名保護等防護措施結合起來,構建更強大的新型身份管理解決方案。在Gartner發布的《2022安全運營技術成熟度曲線》報告當中,正式提出了身份威脅檢測和響應(Identity Threat Detection and Response,ITDR)技術。Gartner認為ITDR可以幫助企業填補在身份威脅監測與響應領域的防護空白,不僅可以在企業現有的身份管理模式基礎上實現能力增強,還可以與EDR、NDR以及XDR等威脅監測解決方案互為補充。
移動威脅防御(MTD)
MTD是一種預防為主的網絡攻擊方法,它的運作原理是移動的目標比固定的目標更難擊中,因此可以通過動態或靜態排列、變形、變換或混淆應用訪問入口,來達到轉移網絡攻擊的目的。此外,MTD還可以設置陷阱,捕捉威脅者的行動,以進一步防范未來的攻擊。MTD技術已被證明可以有效阻止勒索軟件和其他高級零日攻擊,將會成為提高內存、網絡、應用程序和操作系統安全性的關鍵技術,讓主動安全防護理念成為現實。企業組織需要類似移動目標防御(MTD)這樣的創新技術來改善網絡安全。
微隔離
微隔離技術通過將網絡系統或云劃分為較小的隔離段來限制攻擊在組織內部橫向移動的能力,已被廣泛認為是應對網絡安全威脅的最佳實踐之一。微隔離通過按身份分離工作負載來限制攻擊期間的橫向移動,它解決了缺乏有效隔離的工作負載允許攻擊者橫向移動的難題。實踐證明,應用微隔離技術減少了未經授權的工作負載通信和攻擊的影響范圍,使其成為未來網絡安全和零信任架構中的一項關鍵技術。
安全訪問服務邊緣(SASE)
SASE是一種創新的安全訪問服務架構,旨在提供安全的網絡訪問、應用程序及數據保護。SASE結合了SD-WAN、云安全、網絡安全等多種安全技術,能夠在企業邊緣提供安全、可靠、高效的網絡訪問服務。Gartner認為,SASE將是企業網絡和業務上云和服務化后自然產生的安全架構需求,可以為企業帶來了安全、高效、靈活的網絡訪問服務,使得企業能夠快速滿足業務需求,提高工作效率。Gartner預測, 到2025年至少有60%的企業組織會將SASE模型用于實現用戶、分支機構的遠程訪問,而在2020年,這一比例還不足10%。
安全服務邊緣(SSE)
SSE被認為是沒有“A”的SASE方案,主要為了確保SaaS、Web和私有應用程序的安全,SSE將SASE方案中的安全Web網關(SWG)、云訪問安全代理(CASB)和ZTNA整合到單一云平臺中。SSE對于部分中小型企業可能更加重要,因為不是所有的安全廠商都能提供完整的SASE服務,而很多中小型企業也不希望購買集五大技術于一體的完整SASE套件。
端點檢測和響應(EDR)
EDR的產生背景主要是因為網絡安全威脅的不斷演變和升級,使得終端設備成為企業網絡安全的薄弱環節,是攻擊者的主要攻擊目標。傳統的安全防御措施通常無法發現這些攻擊,因為攻擊者使用的技術和工具越來越復雜,可以繞過傳統的安全防御措施。EDR技術的產生就是為了解決這個問題,它利用先進的威脅情報、機器學習和行為分析技術來識別并響應終端設備上的安全威脅,提供了更全面、更靈敏和更智能的安全防御解決方案。EDR技術的應用使企業可以更加全面地了解終端設備的狀況,識別并響應各種復雜的網絡威脅,提高企業網絡安全的水平。
端點保護平臺(EPP)
EPP是EDR技術的有效補充,更加側重于對終端系統的管理和控制。當企業在改造技術堆棧以提高集成度、提升擴展性時,EPP被認為是不可或缺的工具,它已向CISO們證明了其應用的價值。EPP能有效地應對新興威脅,包括新的安全漏洞。一家金融服務公司的CISO表示,其所用的EPP平臺采用了先進的人工智能和機器學習,能夠在攻擊行為滲入到企業網絡之前就阻止入侵。隨著大數據分析技術的不斷完善,EPP正變得越來越受數據驅動,可以為企業組織提供更好的端點可見性和安全控制性。
統一端點安全(UES)
UES能夠將端點保護平臺(EPP)、威脅檢測與響應(EDR)、移動威脅防御(MTD)功能單一的控制臺整合到一個統一的平臺下,從而提供更好的安全概況和更簡單的管理。通過將孤立的端點安全技術整合到單一平臺中,UES技術簡化了保護每個端點設備(包括PC移動設備和服務器)的工作。一些受訪的CISO們表示,UES已經成為他們首選的端點安全平臺,特別是在企業并購活動中。
