保護(hù)企業(yè)數(shù)據(jù)的5個(gè)技術(shù)

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

　　當(dāng)涉及到保護(hù)企業(yè)數(shù)據(jù)時(shí)，我們可以想象這樣的畫面，IT領(lǐng)導(dǎo)者一只腳才在夾板上，另一只腳在船上，然后看著小船慢慢飄走。移動(dòng)、云計(jì)算[注]和大數(shù)據(jù)[注]技術(shù)正在拖動(dòng)企業(yè)進(jìn)入未知的水域，而數(shù)據(jù)端點(diǎn)正在遠(yuǎn)離IT部門的控制。

　　與此同時(shí)，基礎(chǔ)設(shè)施現(xiàn)在只是勉強(qiáng)能夠處理現(xiàn)有的威脅，更別說新的威脅。IT部門經(jīng)常沒有足夠的人力或技能來處理不斷增長(zhǎng)的安全需求。

　　頻頻發(fā)生的企業(yè)安全泄露事故更是讓企業(yè)倍感壓力。在2013年，Verizon公司在其年度安全泄露調(diào)查報(bào)告中，報(bào)告了超過63000次安全事故以及1367次已證實(shí)的數(shù)據(jù)泄露事故。根據(jù)身份盜竊資源中心表示，在今年的上半年，約395起數(shù)據(jù)泄露事故被報(bào)告給了美國(guó)監(jiān)管機(jī)構(gòu)。

　　“我們已經(jīng)打破了我們企業(yè)的外圍，”IT安全產(chǎn)品和服務(wù)供應(yīng)商Accuvant公司企業(yè)安全和風(fēng)險(xiǎn)副總裁Chris Gray表示，“我們正在外包，我們正在轉(zhuǎn)移一切到云中，我們正在實(shí)現(xiàn)移動(dòng)化，允許移動(dòng)訪問資源，這是我們以前從來沒有想過的?！币虼耍a(bǔ)充說，“我們也為攻擊者打開了更多大門，現(xiàn)在我們不只是查看一個(gè)位置，而需要查看50個(gè)位置，這讓我們面臨著更大的問題?！?/p>

　　但我們并不是完全在愁云慘霧之中。在Verizon分析的超過90%的數(shù)據(jù)泄露事故都符合9種不同的安全模式。安全專家稱，通過新技術(shù)提供的機(jī)會(huì)，我們有辦法來平衡安全風(fēng)險(xiǎn)。下面是在今年值得考慮的5個(gè)數(shù)據(jù)安全技術(shù)。

　　1. 端點(diǎn)檢測(cè)和響應(yīng)解決方案

　　為了重新獲得控制權(quán)，企業(yè)正在考慮可以檢測(cè)、糾正甚至預(yù)測(cè)安全泄露事故的自動(dòng)化工具。安全供應(yīng)商RedSeal Networks公司首席技術(shù)官M(fèi)ike Lloyd表示：“如果企業(yè)人手不夠或者沒有所需的人才，或者需要監(jiān)測(cè)的接入點(diǎn)數(shù)量太多，自動(dòng)化工具非常好用。”

　　端點(diǎn)威脅檢測(cè)和響應(yīng)工具可以幫助企業(yè)對(duì)平板電腦、手機(jī)和筆記本電腦進(jìn)行持續(xù)保護(hù)，檢測(cè)高級(jí)威脅。這些工具可以監(jiān)測(cè)端點(diǎn)和網(wǎng)絡(luò)，以及存儲(chǔ)數(shù)據(jù)在集中式數(shù)據(jù)庫(kù)。然后使用分析工具來持續(xù)搜索數(shù)據(jù)庫(kù)，以幫助提高安全狀態(tài)，轉(zhuǎn)移常見攻擊，提供對(duì)持續(xù)攻擊(包括內(nèi)部威脅)的早期發(fā)現(xiàn)以及快速響應(yīng)這些攻擊。這些工具還可以幫助IT安全人員快速調(diào)查攻擊的范圍以及阻止攻擊。

　　保險(xiǎn)提供商Cigna-HealthSpring想要更加積極主動(dòng)地監(jiān)測(cè)其移動(dòng)設(shè)備的安全性。安全和合規(guī)IT主管[注]Anthony Mannarino表示，在未來兩年，該公司發(fā)放給員工的iPad和iPhone數(shù)量有可能會(huì)翻一倍，隨著該公司添加更多在線應(yīng)用程序以及提供更多報(bào)表功能。

　　HealthSpring使用Absolute Software公司的Computrace產(chǎn)品來監(jiān)控和追蹤員工的移動(dòng)設(shè)備，使用這個(gè)軟件的好處包括“知道設(shè)備上有什么，并能夠遠(yuǎn)程擦除它”。新的軟件功能讓HealthSpring可以實(shí)時(shí)檢查設(shè)備，他表示：“我們可以構(gòu)建業(yè)務(wù)區(qū)域，當(dāng)設(shè)備離開某個(gè)區(qū)域，它將會(huì)發(fā)出警報(bào)，在用戶意識(shí)到數(shù)據(jù)丟失之前，我們可以采取積極主動(dòng)的做法?！?/p>

　　2. 沙盒技術(shù)

　　不可避免的是，有些惡意軟件或攻擊者還是會(huì)滲透到安全邊界。為確保在這種情況下其數(shù)據(jù)的安全性，企業(yè)可以做的最簡(jiǎn)單的事情是使用沙盒技術(shù)，該技術(shù)可以自動(dòng)隔離已經(jīng)在網(wǎng)絡(luò)設(shè)備中檢測(cè)到的可疑惡意軟件。研究公司IDC的分析師Pete Linstrom表示，在惡意軟件被隔離后，會(huì)完全遠(yuǎn)離活躍的系統(tǒng)，沙盒工具將會(huì)運(yùn)行該應(yīng)用程序并分析其潛在影響。他表示：“監(jiān)測(cè)活動(dòng)的結(jié)果和尋找在成功執(zhí)行后背后的惡意事物是抵御惡意軟件的關(guān)鍵?！?/p>

　　FireEye等供應(yīng)商提供的專用沙盒工具可以完成這個(gè)工作，但可能很昂貴。而其他安全供應(yīng)商正在添加沙盒功能到現(xiàn)有的產(chǎn)品。他表示：“防病毒供應(yīng)商添加該功能并不是稀罕事，并且大多數(shù)網(wǎng)絡(luò)安全供應(yīng)商也具有一些沙盒功能。”

　　Cigna-HealthSpring使用FireEye的沙盒應(yīng)用程序，“他們可以看到威脅，并在沙盒環(huán)境中運(yùn)行它以看看它的活動(dòng)，并且可以阻止它，”Mannarino表示，“如果這個(gè)工具報(bào)告稱它正在試圖連接到某個(gè)國(guó)家的站點(diǎn)，我們就可以進(jìn)入我的web過濾技術(shù)，并確保我們可以阻止這些站點(diǎn)?！睂?duì)于很多公司來說，最棘手的部分可能是理解和分析該工具發(fā)現(xiàn)的結(jié)果，但有服務(wù)可以幫助你分析這些結(jié)果。提供這種服務(wù)的供應(yīng)商包括DataHero和ClearStory Data。

　　Linstrom預(yù)測(cè)沙盒技術(shù)將會(huì)在未來兩年前成為安全產(chǎn)品中的標(biāo)準(zhǔn)組件。

　　3.安全分析

　　大多數(shù)安全團(tuán)隊(duì)都面對(duì)著來自各種終端和安全產(chǎn)品的海量數(shù)據(jù)。Lloyd表示：“問題是他們?nèi)狈刹僮鞯臎Q策指標(biāo)?！狈治稣诔蔀榘踩δ艿幕Ｕ雇磥?，Gartner預(yù)測(cè)，所有有效的安全保護(hù)平臺(tái)將會(huì)包含特定領(lǐng)域嵌入式分析，作為其核心功能。到2020年，40%的企業(yè)將會(huì)具有“安全數(shù)據(jù)倉(cāng)庫(kù)”來存儲(chǔ)和監(jiān)控?cái)?shù)據(jù)，以支持事后分析。隨著時(shí)間推移，這些數(shù)據(jù)以及其他情報(bào)信息將會(huì)為正常活動(dòng)創(chuàng)建基準(zhǔn)數(shù)據(jù)，并找出偏差數(shù)據(jù)。

　　美國(guó)第三大醫(yī)療系統(tǒng)Broward Health部署了各種安全技術(shù)來保護(hù)其企業(yè)數(shù)據(jù)，但該公司IT副總裁Ronaldo Montmann仍然沒有了解全局視圖?！拔覀冇邢乱淮阑饓注]，最好的入侵防御系統(tǒng)，數(shù)據(jù)丟失防護(hù)系統(tǒng)，身份管理解決方案，但它們都是各自運(yùn)行?！背送暾南到y(tǒng)，他還想要能夠預(yù)測(cè)未來漏洞。

　　“我們想看看是否能夠利用我們?yōu)榻鹑诤团R床系統(tǒng)購(gòu)買的大型分析軟件，利用它來查看事件以及關(guān)聯(lián)這些事件，讓我們可以預(yù)測(cè)和理解他們的關(guān)系?！?/p>

　　但這同時(shí)還需要了解各種技術(shù)的高級(jí)人員團(tuán)隊(duì)，可以協(xié)同工作來積極維護(hù)網(wǎng)絡(luò)技術(shù)。

　　一種協(xié)議算法會(huì)檢查服務(wù)器、交換機(jī)和工作站的事件日志，并收集人類通常無法處理的信息，這些數(shù)據(jù)被分析來關(guān)聯(lián)網(wǎng)絡(luò)中的事件。Montmann表示：“我們正在試圖設(shè)計(jì)一個(gè)環(huán)境，讓我們能夠了解網(wǎng)絡(luò)中正在發(fā)生的情況，也許不同的奇怪行為可以讓我們了解是否存在惡意軟件或者攻擊者?！盡ontmann表示他希望在2015年第一季度部署好這個(gè)分析團(tuán)隊(duì)。

　　4. 云安全網(wǎng)關(guān)

　　懷俄明州在8月份宣布計(jì)劃終止其大部分?jǐn)?shù)據(jù)中心運(yùn)營(yíng)，以及轉(zhuǎn)移其物理設(shè)備到商業(yè)托管設(shè)施。他們將會(huì)繼續(xù)在托管中心管理其自己的物理服務(wù)器，但這種外包措施是他們更廣泛計(jì)劃的一部分，即轉(zhuǎn)移該州的計(jì)算資源到云服務(wù)。毫無疑問，當(dāng)涉及保護(hù)云中的數(shù)據(jù)時(shí)，安全將會(huì)是首要問題。

　　使用云計(jì)算服務(wù)的企業(yè)應(yīng)該考慮云安全網(wǎng)關(guān)。這些內(nèi)部部署或基于云的安全政策執(zhí)行點(diǎn)被放置在云服務(wù)消費(fèi)者和云服務(wù)提供商之間，以在云資源被訪問時(shí)插入企業(yè)安全政策。

　　Linstrom表示：“這真的是未來的浪潮，關(guān)于IT人員如何對(duì)云計(jì)算架構(gòu)獲取可視性和控制?！毕裨朴?jì)算統(tǒng)一威脅管理器一樣操作，云安全網(wǎng)關(guān)提供訪問安全或政策執(zhí)行，但他們使用分析來監(jiān)控活動(dòng)(+微信關(guān)注網(wǎng)絡(luò)世界)，在后端處理數(shù)據(jù)丟失防護(hù)功能，以及采用通信加密，以及對(duì)結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)的加密。云安全網(wǎng)關(guān)可以完全部署在云計(jì)算中或者作為邊緣型設(shè)備進(jìn)行部署。Linstrom補(bǔ)充說：“當(dāng)你轉(zhuǎn)移到云計(jì)算時(shí)，你通常會(huì)失去可視性和控制，而這是解決這個(gè)問題的非常有用的方法，而且它也不是特別貴。”

　　5. 自適應(yīng)訪問控制

　　除了鎖定數(shù)據(jù)的需求，IT部門還需要支持業(yè)務(wù)操作，允許各種各樣的移動(dòng)設(shè)備訪問企業(yè)系統(tǒng)。為了保持?jǐn)?shù)據(jù)的安全性，Gartner公司建議使用自適應(yīng)訪問控制，這種環(huán)境感知訪問控制能夠平衡信任水平與風(fēng)險(xiǎn)水平，通過使用信任提升以及其他動(dòng)態(tài)風(fēng)險(xiǎn)緩解技術(shù)。環(huán)境感知意味著關(guān)于誰(shuí)被授權(quán)以及沒有授權(quán)的決策反映了當(dāng)前的情況，動(dòng)態(tài)風(fēng)險(xiǎn)緩解意味著允許安全的訪問而不會(huì)被阻止。這種訪問管理架構(gòu)讓企業(yè)可以在任何情況下對(duì)任何設(shè)備提供訪問權(quán)限，并能夠根據(jù)用戶的風(fēng)險(xiǎn)情況對(duì)各種企業(yè)系統(tǒng)設(shè)置不同水平的訪問權(quán)限。

　　Gartner還推薦其他安全技術(shù)和技巧，包括使用第三方提供的機(jī)器可讀威脅情報(bào)服務(wù)，以及采用限制和隔離作為基本的安全戰(zhàn)略，在這種方法中，未知的一切事物都被視為不可信任。該研究公司建議安全專業(yè)人士考慮的其他技術(shù)包括軟件定義安全，其中安全功能被嵌入到所有新的應(yīng)用程序，以及交互式應(yīng)用程序安全測(cè)試，其中結(jié)合了靜態(tài)和動(dòng)態(tài)技術(shù)在單個(gè)解決方案中。

　　選擇安全技術(shù)

　　在決定是否以及何時(shí)部署這些即將推出的安全技術(shù)時(shí)，這主要取決于企業(yè)的結(jié)構(gòu)以及被認(rèn)為是有價(jià)值的數(shù)據(jù)的數(shù)量及類型。Accuvant公司技術(shù)解決方案做法主管David Brown表示，“你的數(shù)據(jù)是如何被使用，誰(shuí)需要訪問這些數(shù)據(jù)，你的預(yù)算如何，”不僅是對(duì)技術(shù)，還有支持技術(shù)的人員。例如“安全分析是很好的解決方案，但它還需要很多聰明人來管理?！?/p>

　　在最后，這主要是關(guān)于平衡風(fēng)險(xiǎn)以及發(fā)展業(yè)務(wù)的機(jī)會(huì)。

　　Mannarino表示，“總是有可接受水平的風(fēng)險(xiǎn)，確定和協(xié)議這種風(fēng)險(xiǎn)水平通常需要多方參與：法律部門、領(lǐng)導(dǎo)層、人力資源部門以及業(yè)務(wù)人員，來決定最佳水平。”Lindstrom認(rèn)為IT的風(fēng)險(xiǎn)水平確實(shí)在增加，但這是經(jīng)濟(jì)繁榮發(fā)展的結(jié)果。

　　“如果你對(duì)技術(shù)風(fēng)險(xiǎn)管理采取經(jīng)濟(jì)學(xué)的方法，你就會(huì)權(quán)衡，”他指出，“大多數(shù)人都在這樣做，了解風(fēng)險(xiǎn)性質(zhì)，管理風(fēng)險(xiǎn)，而不要讓它來管理你。