主动防御网络安全技术（网络攻击层出不穷）

随着对企业IT的攻击增加，安全部门领导者必须保持警惕和学习新技术来保护公司，接下来我们就来聊聊关于主动防御网络安全技术?以下内容大家不妨参考一二希望能帮到您!

主动防御网络安全技术

随着对企业IT的攻击增加，安全部门领导者必须保持警惕和学习新技术来保护公司。

“2017年，企业所受IT威胁仍然处于非常高的水平，媒体的日常账户存在大量违规和攻击。随着攻击者提高自身能力，企业也必须提高其保护访问和防范攻击的能力。” Gartner副总裁、著名分析师兼荣誉研究员Neil MacDonald在2017年Gartner安全与风险管理峰会上表示，“安全和风险领导者必须评估和参与最新的技术，以防止高级攻击，更好地实现数字业务转型，并采用新的计算风格，如云计算、移动和开发运营。”

MacDonald介绍了今年11大信息安全技术的名单。

云工作负载保护平台

如今的数据中心支持通常在几个不同的地方运行的工作负载：物理机器、虚拟机、本地编辑以及私有和公共云。云工作负载保护平台提供单一的管理控制台和单一方式来表达安全策略，而不管工作负载的运行位置。

远程浏览器

基于浏览器的攻击是用户攻击的主要来源。通过隔离企业端点的终端用户互联网浏览会话建立远程浏览器，可将恶意软件从终端用户系统中脱离，从而减少攻击范围并将其转移到服务器会话。服务器会话可以在新的浏览会话、打开标签或URL访问时重置为已知的良好状态。

诱骗

诱骗技术可以用来阻碍或摆脱潜在攻击者。它们允许企业在事件监测这以更高水平信心更好地检测到攻击。当前的诱骗技术跨越多层堆栈，包括端点、网络、应用程序和数据。

端点检测和响应（EDR）

Gartner预测，到2020年，80%的大型企业，25%的中型企业和10%的小型企业将投资EDR能力。 这些解决方案可监视异常行为或恶意意图端点。

网络流量分析（NTA）

网络流量分析是一种基于网络的方法来监控网络通信、流量、连接和查找恶意对象。 该解决方案将识别、监控和分类这些事件。

托管检测和响应（MDR）

对于希望改进威胁检测、事件响应和持续监测能力的企业而言，MDR可以成为一个很好的解决方案，但缺乏内部的技能或资源。 由于缺乏对威胁检测的投资，MDR特别受到中小企业的欢迎。

微分段

微分段意味着为虚拟数据中心的安全目的实现隔离和分段。 这可以阻止已经在系统中的攻击者横向移动到其他系统。

软件定义边界（SDP）

SDP定义了安全计算领域内不同网络连接参与者的逻辑集合。 这些资源通常隐藏，不为公众所发现，通过信托代理限制访问指定主体，资产不公开以减少攻击范围。

云端访问安全代理服务（CASB）

CASB为任何用户或设备同时提供对多个云服务的单一控制点，提供更多的控制和可见性。 它们解决了云服务和移动应用大幅增长所造成的差距。

针对DevSecOps的OSS安全扫描和软件组成分析

在整个DevOps进程中，安全架构师必须能够并入安全控制，而无需手动配置，同时尽可能地为开发人员提供透明度。 软件组成分析师分析源核心、模块、框架和库，以识别和存储OSS组件和已知的安全漏洞或许可问题。

容器安全

由于容器使用共享操作系统模型，所以对操作系统中漏洞的攻击可能危及所有容器。 如果开发人员创建容器而没有来自安全专家的输入，容器安全性可能是一个挑战。 容器安全解决方案可以保护容器从创造到生产的整个生命周期，并且大多数提供预生产扫描以及运行时的监控和保护功能。

50元100元200元

p43q0

U V c 分享： 标签： 网络攻击 信息安全技术 Gartner 2017年 广告、内容合作请点这里：寻求合作 ››

可行性研究

商业计划书

产业规划

园区规划

特色小镇

互联网 咨询

专项调研

前瞻网

更多精彩资讯，请来金融界网站(www.jrj.com.cn)

,