網絡信息安全問題已經成為制約企業(yè)發(fā)展的重要難題之一，基于此，企業(yè)也開始投入越來越多的資源以應對信息安全與風險。盡管如此，安全攻擊的頻率與精密度卻越來越高。負責信息安全與風險的領導者們必須全面掌握最新的科技趨勢，才能規(guī)劃、達成以及維護有效的信息安全與風險管理項目，同時實現(xiàn)商機并管理好風險。

以下五大信息技術可以幫助企業(yè)徹底解決網絡信息安全問題：

1.云端訪問安全代理服務(Cloud Access Security Brokers)

云端訪問安全代理服務是部署在企業(yè)內部或云端的安全策略執(zhí)行點，位于云端服務消費者與云端服務供應商之間，負責在云端資源被訪問時套用企業(yè)安全策略。在許多案例中，初期所采用的云端服務都處于IT掌控之外，而云端訪問安全代理服務則能讓企業(yè)在用戶訪問云端資源時加以掌握及管控。

2.全面沙盒分析(內容引爆)與入侵指標(IOC)確認

無可避免地，某些攻擊將越過傳統(tǒng)的封鎖與安全防護機制，在這種情況下，最重要的就是要盡可能在最短時間內迅速察覺入侵，將黑客可能造成的損害或泄露的敏感信息降至最低。許多信息安全平臺現(xiàn)在都具備在虛擬機(VM)當中運行(亦即“引爆”)執(zhí)行檔案和內容的功能，并且能夠觀察VM當中的一些入侵指標。這一功能已迅速融入一些較強大的平臺當中，不再屬于獨立的產品或市場。一旦偵測到可疑的攻擊，必須再通過其他不同層面的入侵指標進一步確認，例如：比較網絡威脅偵測系統(tǒng)在沙盒環(huán)境中所看到的，以及實際端點裝置所觀察到的狀況(包括：活動進程、操作行為以及注冊表項等)。

3.新一代安全平臺核心：大數(shù)據信息安全分析

未來，所有有效的信息安全防護平臺都將包含特定領域嵌入式分析核心能力。一個企業(yè)持續(xù)監(jiān)控所有運算單元及運算層，將產生比傳統(tǒng)SIEM系統(tǒng)所能有效分析的更多、更快、更多元的數(shù)據。Gartner預測，至2020年，40%的企業(yè)都將建立一套“安全數(shù)據倉庫”來存放這類監(jiān)控數(shù)據以支持回溯分析。籍由長期的數(shù)據儲存于分析，并且引入情境背景、結合外部威脅與社群情報，就能建立起 “正常”的行為模式，進而利用數(shù)據分析來發(fā)覺真正偏離正常的情況。

3.以遏制和隔離為基礎的信息安全策略

在特征碼(Signatures)越來越無法阻擋攻擊的情況下，另一種策略就是將所有未知的都當成不可信的，然后在隔離的環(huán)境下加以處理并運行，如此就不會對其所運行的系統(tǒng)造成永久損害，也不會將該系統(tǒng)作為矢量去攻擊其他企業(yè)系統(tǒng)。虛擬化、隔離、提取以及遠程顯示技術，都能用來建立這樣的遏制環(huán)境，理想的結果應與使用一個“空氣隔離”的獨立系統(tǒng)來處理不信任的內容和應用程序一樣。虛擬化與遏制策略將成為企業(yè)系統(tǒng)深度防御防護策略普遍的一環(huán)，至2016年達到20%的普及率，一改2014年幾乎未普遍采用的情況。

3.軟件定義的信息安全

所謂的“軟件定義”是指當我們將數(shù)據中心內原本緊密耦合的基礎架構元素(如服務器、存儲、網絡和信息安全等等)解離并提取之后所創(chuàng)造的能力。如同網絡、計算與存儲的情況，對信息安全所產生的影響也將發(fā)生變化。軟件定義的信息安全并不代表不再需要一些專門的信息安全硬件，這些仍是必不可少的。只不過，就像軟件定義的網絡一樣，只是價值和智能化將轉移到軟件當中而已。

D1Net評論：

以上五大信息技術，猶如一把利劍，劃破安全領域的“長空”，為企業(yè)解決網絡信息安全問題帶來強大技術支持，然而，網絡信息安全問題的解決不能僅僅依靠技術，必須要借助國家力量，從戰(zhàn)略層面進行解決。