Gartner: 2017年11大信息安全技术(解读版)


20176月份举办的第23Gartner安全与风险管理峰会上,GartnerFellow——Neil McDonald发布了2017年度的11个最新最酷的信息安全技术,比往年的10大技术多了一项。

wKioL1mt8gHyBdotAAD2NmyF6wQ915.jpg-wh_50

  以往都是通过互联网了解Gartner的各种信息和报告。这次,本人有幸亲临现场,参加峰会,自然有更多的感悟。参加峰会期间,获得的信息量实在太大,直到现在,虽然已经过去了2个多月,依然没有消化完。

回到主题,以往我都是聚焦于每年选出来的10大信息安全技术本身,但对这些技术是如何被Gartner选出来的却从未过问。既然亲临现场了,就对此有了更多的了解。原来,Gartner选择年度顶级技术的标准是:

1)不能仅仅是个趋势(譬如大数据、IoT);

2)必须是真实存在的安全技术门类,并且有实实在在的厂商提供这类技术和产品;

3)不能仅仅处于研究状态,但也不能已经成为主流技术;

4)符合Gartner对于客户需求和技术发展趋势的判断。

按照这个标准,基本上顶级技术都会位于Gartner Hype Cycle的曲线顶峰部分或者是低谷的部分。

wKiom1mt8nfiWCu6AADoqbzLpr8503.png-wh_50

【通过这个图也能体会到如何使用Gartner的Hype Cycle】

11大技术分别是:

01.    Cloud WorkloadProtection Platforms云工作负载保护平台CWPP

02.    Remote Browser远程浏览器

03.    Deception欺骗技术

04.    Endpoint Detection andResponse 终端检测与相应EDR

05.    Network Traffic Analysis网络流量分析NTA

06.    Managed Detection andResponse可管理检测与响应MDR

07.    Microsegmentation微隔离

08.    Software-DefinedPerimeters软件定义边界SDP

09.    Cloud Access SecurityBrokers云访问安全代理CASB

10.    OSS Security Scanningand Software Composition Analysis for DevSecOps面向DevSecOps的开源软件(OSS)安全扫描与软件成分分析

11.    Container Security容器安全

国内对于2017年的这11大技术也有很多翻译的文章,譬如FreeBuf,但我认为这些译文多少都有不确切之处,译文原文可参见Gartner新闻(http://www.gartner.com/newsroom/id/3744917)。

Neil将这11项技术分为了三类:

1)             面向威胁的技术:这类技术都在Gartner的自适应安全架构的范畴之内,包括CWPP、远程浏览器、欺骗技术、EDRNTAMDR、微隔离;

2)             访问与使能技术:包括SDPCASB

3)             安全开发:包括OSS安全扫描与软件成分分析、容器安全。

从另外一个角度看,这11项技术有5个都直接跟云安全挂钩(CWPP、微隔离、SDPCASB、容器安全),也应证了云技术的快速普及。

针对上述11大技术,其中远程浏览器、欺骗技术、EDR、微隔离、CASB5个技术也出现在了2016年度的10大信息安全技术列表之中。各位可以参见我写的2016年度Gartner10大信息安全技术的解读文章,这里不再赘述。

剩下6个技术,简要分析如下:

 

CWPP云工作负载保护平台

现在数据中心的工作负载都支持运行在包括物理机、虚拟机、容器、私有云的环境下,甚至往往出现部分工作负载运行在一个或者多个公有云IaaS提供商那里的情况。混合CWPP为信息安全的管理者提供了一种集成的方式,让他们能够通过一个单一的管理控制台和统一的安全策略机制去保护那些工作负载,而不论这些工作负载运行在何处。

事实上,CWPP这个概念就是Neil本人发明的。他在20163月份发表了一份题为《CWPP市场指南》的分析报告,并第一次对CWPP进行了正式定义:CWPP市场是一个以工作负载为中心的安全防护解决方案,它是一种典型的基于代理(Agent)的技术方案。这类解决方案满足了当前横跨物理和虚拟环境、私有云和多种公有云环境的混合式数据中心架构条件下服务器工作负载防护的独特需求。还有的甚至也同时支持基于容器的应用架构。

NeilCWPP解决方案的能力进行了层次划分,并归为基础支撑、核心能力、扩展能力三大类。下图是Neil发布的2017年版《CWPP市场指南》中描绘的能力层次图,由上至下,重要性逐渐递增:

wKiom1mrsmjBTFnvAAC9ifquB1A733.jpg-wh_50

那份报告对这个图中的每一层都进行详细阐述。明眼人一看,就会觉得其实这个CWPP的核心就是一个主机IPS/IDS,只不过放到的云环境中。当然,除了HIPS/HIDS功能外,还扩展了一些其他功能。

其实,CWPP这个提法在Gartner内部也是存在分歧的,我跟Gartner的分析师就此进行过讨论。也因此,GartnerCWPP市场映射为CWPP解决方案,而非单一的CWPP产品,因为CWPP的每个能力层都涉及不同的技术,整个CWPP涉及的技术面更是十分广泛。此外,每个CWPP提供商的产品功能都不尽相同,甚至存在较大差异。而用户要对其云工作负载(云主机)进行防护的话,恐怕也不能选择某个单一的CWPP产品,而需要统筹考虑,进行多种技术的集成。当然,不排除随着Gartner力推CWPP概念,将来会出现更加完整的CWPP产品,即所谓的“Single pane of glass to hybrid cloud workload protection”。在2017年的云安全HypeCycle中,CWPP位于低谷位置,Gartner认为CWPP处于青春期,距离成熟市场还有25年的时间。

目前,国内已经有厂商进入CWPP市场。希望随着我们对CWPP认识的清晰,不要以后国内出现一窝蜂地将传统技术简单包装而成的CWPP厂商,就如EDR那样。

 

NTA网络流量分析

作为威胁检测的高级技术之一,NTA是在2014年就跟EDR一同提出来的。而NTA的前身则是NBANetwork Behavior Analysis),一项早在2005年就被Gartner提出来的技术。我对NBA/NTA的研究也有十年了,也做出过NBA/NTA类的产品。根据Gartner的定义,NTA融合了传统的基于规则的检测技术,以及机器学习和其他高级分析技术,用以检测企业网络中的可疑行为,尤其是失陷后的痕迹。NTA通过DFIDPI技术来分析网络流量,通常部署在关键的网络区域对东西向和南北向的流量进行分析,而不会试图对全网进行监测。

NTA入选11大技术的解说词中,Gartner说到:NTA解决方案通过监测网络的流量、连接和对象来识别恶意的行为迹象。对于那些试图通过基于网络的方式去识别绕过边界安全的高级攻|击的企业而言,可以考虑将NTA作为一种备选方案。

 

MDR威胁检测与响应服务

MDR是一类服务,并且通常不在传统的MSS/SaaS提供商的服务目录中。作为一种新型的服务项目,MDR为那些想提升自身威胁检测、事件响应和持续监测能力,却又无力依靠自身的能力和资源去达成的企业提供了一个不错的选择。MDR对于SMB市场尤其具有吸引力,因为打中了他们的“兴奋点”。

MDR服务是Gartner2016年正式提出来的,定位于对高级攻|击的检测与响应服务。与传统MSSP主要帮客户监测内部网络与互联网内外间流量不同,MDR还试图帮助客户监测内部网络中的流量,尤其是识别高级攻|击的横向移动环节的蛛丝马迹,以求更好地发现针对客户内部网络的高级攻|击。二要做到这点,就需要在客户网络中部署多种高级攻|击检测技术(设备),还要辅以安全分析。对于MDR服务而言,这些额外部署在客户侧的设备是属于服务提供商的,而非客户的。这些设备(硬件或者软件)既可能是基于网络的,也可能是基于主机的,也可能兼有之。在安全分析的过程中,会用到威胁情报,也可能用到专业的安全分析师。在检测出攻|击,进行响应的时候,MDR服务强调迅速、直接、轻量化(简洁)、高效,而不会过多顾及安全管理与事件处置的流程,很多时候通过提供商部署在客户侧的设备就响应处置掉了。显然,这种服务与传统的MSS相比,对客户而言更具影响性,但也更加高效,也是高级威胁对客户造成的风险越来越大的必然反应。

Gartner预计到2020年将有15%的组织使用MDR类的服务,而现在仅不到1%。同时,到202080%MSSP都会提供MDR类的安全服务,称之为“AdvancedMSS”。在未来两年,MSS尚不会完全覆盖MDR服务。

 

SDP软件定义边界

SDP将不同的网络相连的个体(软硬件资源)定义为一个逻辑集合,形成一个安全计算区域和边界,这个区域中的资源对外不可见,对该区域中的资源进行访问必须通过可信代理的严格访问控制,从而实现将这个区域中的资源隔离出来,降低其受***的暴露面的目标。

wKioL1mrsmviXVi6AABgRPIPl0k402.jpg-wh_50

这种技术最初是CSA云安全联盟提出来的,是SDNSDS概念的交集。刚开始SDP主要针对WEB应用,到现在也可以针对其他应用来构建SDP了。SDP的出现消除了传统的固化边界,对传统的设置DMZ区,以及搭建V|PN的做法构成了挑战,是一种颠覆性的技术。也可以说,SDP是一种逻辑的、动态的边界,这个边界是以身份和情境感知为核心的。这让我想起了思睿嘉得的DJ说过的一句话:“身份是新边界”。

Gartner的云安全Hype Cycle中,SDP位于新兴阶段,正处于曲线的顶峰。Gartner预测,到2017年底,至少10%的企业组织将利用SDP技术来隔离敏感的环境。

 

面向DevSecOps的开源软件(OSS)安全扫描与软件成分分析

2016年的10大信息安全技术中,也提到了DevSecOps,但强调的是DevSecOps的安全测试。今年,安全测试变成了安全扫描与软件成分分析,其实基本上是一个意思,只是更加具体化了。

对于DevSecOps的落地而言,最关键的一点就是自动化和透明化。安全控制措施在整个DevSecOps周期中都要能够自动化地,非手工的进行配置。并且,这个自动化的过程必须是对DevOps团队尽量透明的,既不能影响到DevOps的敏捷性本质,同时还要能够达成法律、合规性,以及风险管理的要求。

SCA(软件成分分析)是一个比较有趣的技术。SCA专门用于分析开发人员使用的各种源码、模块、框架和库,以识别和清点开源软件(OSS)的组件及其构成和依赖关系,并识别已知的安全漏洞或者潜在的许可证授权问题,把这些风险排查在应用系统投产之前。如果用户要保障软件系统的供应链安全,这个SCA很有作用。目前,我们的研发也已经做了一些这方面的工作,并将这些成果应用到资产的统一漏洞管理产品之中。

Gartner的应用安全的Hype Cycle中,SCA属于成熟早期的阶段,属于应用安全测试的范畴,既包含静态测试,也包含动态测试。

 

容器安全

容器使用的是一种共享操作系统(OS)的模型。对宿主OS的某个漏洞利用攻|击可能导致其上的所有容器失陷。容器本身并非不安全,但如果缺少安全团队的介入,以及安全架构师的指导,容器的部署过程可能产生不安全因素。传统的基于网络或者主机的安全解决方案对容器安全没啥作用。容器安全解决方案必须保护容器从创建到投产的整个生命周期的安全。目前大部分容器安全解决方案都提供投产前扫描和运行时监测保护的能力。

根据Gartner的定义,容器安全包括开发阶段的风险评估和对容器中所有内容信任度的评估,也包括投产阶段的运行时威胁防护和访问控制。在Hype Cycle中,容器安全目前处于新兴阶段。


【参考】

Gartner:2016年十大信息安全技术(含解读)

Gartner:2014年十大信息安全技术

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/540685.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

博客url什么形式_URL的完整形式是什么?

博客url什么形式URL:统一资源定位符 (URL: Uniform Resource Locator) URL is an abbreviation of Uniform Resource Locator. Uniform Resource Locator which is informally or casually known as a web address is addressed as a resource of the web, which ca…

宝马奥迪工厂模式_宝马的完整形式是什么?

宝马奥迪工厂模式宝马:巴伐利亚汽车公司 (BMW: Bayerische Motoren Werke) BMW is an abbreviation of "Bayerische Motoren Werke". It is a multinational automobile and motorcycle manufacturing company whose headquarter is situated in Munich, …

艾拉物联CEO :物联网时代的到来让安全问题显得尤为突出

产品安全和嵌入式安全的理念一直都很复杂,不过我们至少对它们比较熟悉。但物联网(IoT)却对“产品”这一理念进行了颠覆,让联网成为了产品定义中不可或缺的一部分。 由此一来,仅在设备层面讨论安全已经远远不够了。不论…

jquery选择器连续选择_JQuery中的选择器

jquery选择器连续选择Its time to write some JQuery now. Do check out the introductory article on JQuery first in case you havent. Before we move to Selectors in JQuery, lets talk a bit about the general syntax first. 现在该写一些JQuery了。 如果没有&#xff…

split注意事项

为什么80%的码农都做不了架构师?>>> 1.特殊字符 “|”,“*”,“^”,".",“:”,使用此字符作为分割符,必须用\\加以转义 2.同时存在多个特殊字符的时候&#x…

Floyd Warshall算法

Description: 描述: This is a very popular interview problem to find all pair shortest paths in any graph. This problem has been featured in interview rounds of Samsung. 这是一个非常流行的面试问题,用于在任何图中找到所有对最短路径。 该…

Java多线程系列--“基础篇”09之 interrupt()和线程终止方式

2019独角兽企业重金招聘Python工程师标准>>> Java多线程系列--“基础篇”09之 interrupt()和线程终止方式 概要 本章,会对线程的interrupt()中断和终止方式进行介绍。涉及到的内容包括:1. interrupt()说明2. 终止线程的方式 2.1 终止处于“阻…

mac活动监视器_什么是活动监视器?

mac活动监视器活动监控 (Activity Monitor) Apple OS X provides the services of which one of them is Activity Monitor. Activity Monitor is used to monitor the activities of computer like active processes, processor load, applications that are running, and the…

concurrent包下的Exchanger练习

Exchanger可以在两个线程之间交换数据,只能是2个线程,他不支持更多的线程之间互换数据。 当线程A调用Exchange对象的exchange()方法后,他会陷入阻塞状态,直到线程B也调用了exchange()方法,然后以线程安全的方式交换数据…

CChelper彩虹SDK可视远程客服解决方案

本文讲的是 : CChelper彩虹SDK可视远程客服解决方案 , 在智能生态产业链中,智能硬件终端是把握消费者的直接环节,随着物联网时代迈向成熟,智能家居领域的硬件逐渐成为智能硬件终端的主角。目前的市场环境下,智能家居领域的自身硬…

php 单例模式有什么缺点_PHP的完整形式是什么?

php 单例模式有什么缺点PHP:超文本预处理器 (PHP: Hypertext Preprocessor ) PHP is an abbreviation of Hypertext Preprocessor, earlier called Personal Home Page. PHP is extensively used HTML-embedded, open-source server-side scripting language create…

最小跳数

Description: 描述: This problem is a standard interview problem which has been featured in interview rounds of Adobe, Amazon, Oyo rooms etc. 此问题是标准的采访问题,已在Adobe,Amazon,Oyo房间等的采访回合中出现。 P…

BE的完整形式是什么?

工学学士 (BE: Bachelor of Engineering) BE is an abbreviation of Bachelor of Engineering. It is a bachelors degree program for under graduation in engineering and the duration of this course is 4 years. It is provided in many countries like India, Canada, S…

史上最详细Windows版本搭建安装React Native环境配置

说在前面的话: 感谢同事金晓冰倾情奉献本环境搭建教程 之前我们已经讲解了React Native的OS X系统的环境搭建以及配置,鉴于各大群里有很多人反应在Windows环境搭建出现各种问题,今天就特意更新一贴来说明。关于os x环境搭建以及react native入门学习资料…

Web浏览器端通过https 使用mqtt通讯

做的产品简介 这次需要做一个web端的上课平台,有音视频通讯,有白板(画板)功能,有文字通讯等。技术点 音视频通讯需要走Webrtc需要跟ios, android, windows, mac 客户端互联互通一般通讯通过mqtt协议MQTT简介 MQTT(Message Queuing…

vga显示模式_VGA的完整形式是什么?

vga显示模式VGA:视频图形阵列 (VGA: Video Graphics Array) VGA is an abbreviation of "Video Graphics Array". VGA是“视频图形阵列”的缩写 。 It is a three-row 15-pin DE-15 connector display hardware developed by IBM in 1987. It was first …

【iCore4 双核心板_FPGA】例程十一:FSMC总线通信实验——独立地址模式

实验原理: STM32F767上自带FMC控制器,本实验将通过FMC总线的地址独立模式实现STM32与FPGA 之间通信,FPGA内部建立RAM块,FPGA桥接STM32和RAM块,本实验通过FSMC总线从STM32向 RAM块中写入数据,然后读取RAM出来的数据进行…

http 412 precondition failed

2019独角兽企业重金招聘Python工程师标准>>> 今天在谷歌浏览器上刷新页面的时候,出现了 如下失败信息: HTTP 412 (Precondition Failed) 想想当时的动作是在发送ajax请求失败之后,再刷新,就会出现上面的失败问题。百度…

Python | Pyplot标签

There are the following types of labels, 标签有以下几种, 1)X轴贴标 (1) X-axis labelling) plt.xlabel(Number Line)# Default labellingplt.xlabel(Number Line, colorgreen)#Font colour Changedplt.xlabel(Number Line, colorGreen, fontsize15)#Font size …

MySQL Index Condition Pushdown

2019独角兽企业重金招聘Python工程师标准>>> 一、Index Condition Pushdown简介 ICP(index condition pushdown)是mysql利用索引(二级索引)元组和筛字段在索引中的where条件从表中提取数据记录的一种优化操作。ICP的思…