Gartner:2016-2017全球网络安全最新趋势解读

未央网 作者: 郝东林

当前,移动互联网、云计算、大数据、物联网蓬勃发展,与各垂直行业不断跨界融合,数字化商业应运而生。随着数字世界和物理世界之间的界限逐渐模糊,数字技术对现实世界产生了前所未有的影响。

如果你在关注时代特点,就会发现安全的内涵也发生了变化。过去的IT和信息安全强调的是信息,因此我们主要关注数据的保密性、完整性和可用性,却不关注安全。但在新形势下, IT、OT、IoT甚至是物理环境都对我们提出了新的挑战。知名研究机构Gartner面对当今安全态势,提出了哪些热门趋势?跟你有关的又有哪些呢?

Gartner:2016-2017全球网络安全最新趋势解读

一、应用

技术应用过程中有代码混淆、代码加固和自我修复等能力,但效果往往打了折扣。很多时候程序员编写应用时根本不会考虑安全问题,但安全问题不得不考虑。

在这方面Gartner强调了运行时应用自我保护技术(Runtime Application Self-Protection, RASP)。它将安全保护代码直接嵌入到应用程序中,可以实时检测和阻断攻击,还能分析应用行为和行为情景进而持续分析系统安全态势,无需人工干预就能实现自我保护或者自动重新配置系统。

二、数据

Gartner注意到,随着企业海量数据成倍增长,上百万客户很难管理静态和动态数据。当前的趋势是关注数据流,通过数据流了解存在什么风险、使用了什么技术、谁在使用这些技术,然后采取实际可行的措施。这就是以数据位核心的审计和保护方法(data-centric audit and protection,DCAP)。

DCAP产品可以集中管理数据安全策略,统一控制结构化、半结构化和非结构化的数据库或数据竖井。这些产品可以通过合规、报告和取证分析来审计日志记录的异常行为,同时使用阻断、脱敏、加密、令牌化等技术划分应用用户和管理员间的职责。

Gartner:2016-2017全球网络安全最新趋势解读

三、体系

软件定义网络(Software-defined Network, SDN)指的是从网络设备的数据平台抽象出控制平台的一种新型网络架构。企业可以通过这个控制平台来管理不同厂商、安全策略和策略工具。在一定程度上,软件定义网络取决于虚拟化如何提供一层层的API抽象能力,因此密切关注虚拟化安全趋势,就能知道如何从网络本身和进出网络的数据的角度出发,构建管理和加固安全策略的新方法。

Gartner:2016-2017全球网络安全最新趋势解读

四、威胁情报

美国Mandiant咨询公司2015年关于恶意软件的报告显示,在2014年,企业被入侵到发现入侵历时227天,到了2015年为205天,时间并没有明显缩短。其中,约70%的威胁是企业外部人员发现的。这意味着企业的威胁检测能力还十分糟糕,需要外部威胁情报来源来加强检测和响应能力。

Gartner:2016-2017全球网络安全最新趋势解读

五、自适应安全架构

CEO和CIO们都知道数字化世界正在创建新的商业风险模型,而风险管理却往往跟不上步伐。虽然这是老生常谈的问题,但企业仍需谨记,面对肆虐的网络安全威胁,必须采取主动的态度阻断攻击者或诱导他们改变攻击方式,甚至对攻击者进行回溯。换句话说,应对入侵事件要升级变为主动防御、检测和响应。

因此,Gartner早在2014年就提出了自适应安全架构的概念,它强调现在安全的核心不再是传统的以防御为主,而是要结合防御、检测、响应、预测四大功能,自适应于不同基础架构和业务变化并形成统一安全策略。

这一理念迎合了当今网络安全需求,国内也需要一个能落地的自适应安全解决方案,在持续监控和行为识别的基础上,使用户在一个平台上就能集成各类功能、应对各种高级威胁。目前,已经有青藤云安全等厂商把这里理念引到国内并做了落地工作。

Gartner:2016-2017全球网络安全最新趋势解读

六、人工智能和机器学习

从2015年起,人工智能(AI)优化检测和响应能力,指的是在威胁升级为攻击的过程中,要用虚拟化、关联化和情景感知缩短响应时间。更重要的是通过各方来源收集、关联数据并实现平台智能化。

这个平台能记录所有事件并找到安全可靠的规律。每次攻击发生后,这个平台都能对标之前发生的攻击规律,告诉企业这次攻击属于哪一类型。这就是网络安全领域人工智能或者机器学习的应用。虽然这个技术在2016年或者2017年都还处于初级阶段,但必然是未来的发展方向。

Gartner:2016-2017全球网络安全最新趋势解读

七、网络分割和隔离

由于企业网是内部相联的,一旦攻击者在企业系统中有了立足之地,他们通常就能通过东西流量(横向平移)畅通无阻地入侵其他系统,导致企业一直疲于应对。要解决这个问题,就要更加细粒度地监测各个网络间流动的数据,通过网络分割和隔离技术阻止攻击者在进入企业网络内部后的横向平移。

一些解决方案提供了对通信流量的可见性和监控。可视化工具可以让运维与安全管理人员理解内部网络信息流的规律,制定分割策略并监控异常情况。

Gartner:2016-2017全球网络安全最新趋势解读

八、企业移动管理

BYOD(Bring your own device,自带设备)已成常态,但我们无法做到每个人都有移动卫士。有时入侵事件都是用户自身导致而非技术故障引发的。

Gartner:2016-2017全球网络安全最新趋势解读

现在,企业必须有能力同时处理多个移动设备和多种运行系统,EMM解决方案让企业能够保护、管理员工使用的移动设备(这里主要是指智能手机、平板),并支持多个移动运行系统。

EMM的核心是:移动设备管理(MDM)、移动应用管理(MAM)、移动安全和移动内容管理(MCM)。

Gartner:2016-2017全球网络安全最新趋势解读

Gartner报告称,2015年底全球EMM市场规模超过14.9亿,到2019年,这一数字有望增长到44亿。Gartner同时指出,EMM服务/产品应该既适应本地,也适用于各种云。只有这样企业才能具备强大的身份和访问管理能力,构建多层防御体系。

九、云访问安全代理CASB

CASB(Cloud Access Security Broker)是一个软件工具或服务,存在于企业本地基础架构和云提供商的基础架构中。它可以执行云安全最佳实践,实施企业的安全策略。CASB能够发现不同云平台上云应用的使用情况,锁定非授权使用行为;并且自动发现高风险应用、用户和其他关键风险因子。

Gartner:2016-2017全球网络安全最新趋势解读

十、身份认证与访问管理IAM

在当今物联网时代,不仅仅人有数字身份,设备、app、数据库也有自己独特的身份。并且设备与人类、设备与应用/服务、人类与应用/服务之间都存在一定的关系,可以通过网络传输数据。

因此,IAM(身份认证与访问管理,一个加快管理电子身份的业务流程框架)不再是单独管理人的身份,而是管理成千上万个与网络相连的“物”的身份。无论是管理数量还是管理难度都出现指数级增长。IAM管理不善会增加由内部和外部威胁带来损失的风险。

Gartner:2016-2017全球网络安全最新趋势解读

十一、以人为中心的安全 People-Centric Security

Gartner强调在数字化商业风险场景中,人一直被认为是安全链上最薄弱的一环。之前的安全策略一般执行严格的策略、规则和控制措施,比如约束员工使用某些设备、禁止某些访问途径,但安全事件仍然频频发生。

Gartner认为CIO们认为要改变这种状态,考虑以人为中心的安全策略(PCS)。这是保护信息安全的一个新型战略方法,它着重强调人的责任和信任,弱化控制型、阻止型的安全控制措施。

Gartner:2016-2017全球网络安全最新趋势解读

PCS并非要替代常识性的深度防御安全策略,也不会放松对安全或行为标准的要求。它只是让人们明白,传统的以控制为中心的信息安全方案越来越不适应当前快速发展的复杂科技、商业和风险环境。

十二、自适应和基于属性的访问控制(Adaptive & ABAC)

过去的访问控制方案非常简单:从层级或者角色功能等角度将用户分组,用户的访问权利一般无法随意更改。

现在这种方式再也无法就满足基于云的环境和众多用户设备要求。情景context成为决定用户访问权限的重要因素,此外,访问权限还受到事件、地点、角色、平台特点的影响。

Gartner认为“自适应访问管理是一个新兴观点,它建立在与风险相对的认证概念、细粒度情境感知认证概念的基础上,能提供非常灵活的访问控制方案”。

Gartner:2016-2017全球网络安全最新趋势解读

ABAC的概念已经出现很多年了,所有ABAC方案都必须能够评估主体/对象的属性和环境条件,执行规则、加强属性与环境条件之间的关系。

小结

上述12个最热趋势概括了Gartner对2016-2017年有无限发展可能的应用保护、TIPs、网络分割、自适应安全、网络隔离、PCS、CASB和EMM等预测趋势。

随着企业上云率越来越高,云安全屡登业界话题榜首。数字化商业阶段为网络安全带来了新的变革,企业应用和平台安全需要更灵活的管理方式。

Gartner:2016-2017全球网络安全最新趋势解读

由于云计算是企业IT战略的一个重要基础,因此各类规模的企业在安全方面的预算将持续增加。

安全厂商必须抓住此次机会,开发在私有云、公有云和混合云商具备运维和保护工作负载的能力,合理定制适合不同规模企业的应用模式,降低成本满足市场需求。此外,还要持续监测数字化商业及相关技术中的安全隐患,在企业架构中搭建易部署、能拓展且匹配用户业务的安全体系。