摘要:越來(lái)越多的企業(yè)將被迫采用基于云的安全服務(wù)來(lái)幫助他們打理基本的云安全,而使他們自己能夠?qū)W⒂诟鼜?fù)雜的安全威脅,Gartner說(shuō)。
越來(lái)越多的企業(yè)將被迫采用基于云的安全服務(wù)來(lái)幫助他們打理基本的云安全,而使他們自己能夠?qū)W⒂诟鼜?fù)雜的安全威脅,Gartner說(shuō)。
這是在明年及未來(lái)相當(dāng)長(zhǎng)一段時(shí)期內(nèi)將呈現(xiàn)增長(zhǎng)的,與企業(yè)安全有關(guān)的幾大發(fā)展趨勢(shì)之一,分析師厄爾·帕金斯近日在倫敦召開(kāi)的2015年Gartner IAM峰會(huì)上表示。
“企業(yè)用戶需要關(guān)注云領(lǐng)域的安全服務(wù),因此,我們預(yù)計(jì)該領(lǐng)域?qū)⒊霈F(xiàn)進(jìn)一步的增長(zhǎng)和發(fā)展,”他說(shuō)。
但帕金斯說(shuō),盡管遷移到云服務(wù)是物聯(lián)網(wǎng)成功的關(guān)鍵,但云服務(wù)仍然只是處于其發(fā)展的一個(gè)“早期成熟階段”,尤其是在歐洲市場(chǎng)。
Gartner表示,歐洲企業(yè)最初通過(guò)建立私有云熟悉了云架構(gòu),但是隨著時(shí)間的推移,他們將需要克服對(duì)于進(jìn)一步采用云服務(wù)的思想阻力。
云訪問(wèn)和其他云經(jīng)紀(jì)服務(wù)等要求針對(duì)云服務(wù)提供商和企業(yè)消費(fèi)者之間的關(guān)系的談判將是推動(dòng)更廣泛地使用公共云的關(guān)鍵,根據(jù)Gartner介紹。
在這種模式下,云經(jīng)紀(jì)人將會(huì)使企業(yè)用戶通過(guò)使用強(qiáng)制政策來(lái)管理云的使用、服務(wù)的性能和云服務(wù)的交付。
通過(guò)對(duì)Gartner集團(tuán)70名安全分析師的調(diào)研,帕金斯表示,Gartner認(rèn)為,企業(yè)用戶需要考慮啟動(dòng)有關(guān)數(shù)字業(yè)務(wù)方面的所有組件的保護(hù)。
“數(shù)字業(yè)務(wù)是由設(shè)備,服務(wù)和人的數(shù)字身份所構(gòu)成的,這代表了企業(yè)進(jìn)入了一個(gè)新的時(shí)代,我們會(huì)創(chuàng)造并利用更多的數(shù)字化信息。”他說(shuō)。
帕金斯說(shuō),這意味著企業(yè)有必要超越信息安全或IT安全的概念,而進(jìn)而到一個(gè)網(wǎng)絡(luò)安全的概念,其中同時(shí)還應(yīng)該包括物理安全、運(yùn)營(yíng)安全和設(shè)備安全。
這種更全面的方法的一大關(guān)鍵組成部分是應(yīng)用程序的安全性,然而他表示說(shuō),目前僅有不到10%的企業(yè)開(kāi)始將應(yīng)用程序的安全納入到其開(kāi)發(fā)過(guò)程的一部分。
“而這是一個(gè)大多數(shù)企業(yè)均迫切需要進(jìn)行改進(jìn)的領(lǐng)域。”帕金斯說(shuō)。
當(dāng)談到身份和訪問(wèn)管理(IAM)時(shí),他說(shuō),企業(yè)需要接受不僅僅只是IT用戶,事務(wù)和數(shù)據(jù)也有身份這一事實(shí)。
“企業(yè)需要明確定義人與事務(wù)、數(shù)據(jù)之間的關(guān)系,并將這種關(guān)系作為對(duì)實(shí)體關(guān)系管理的一般趨勢(shì)的一部分。”帕金斯說(shuō)。
“這是未來(lái)發(fā)展的大趨勢(shì),但目前并沒(méi)有太多的IAM供應(yīng)商為超越用戶身份管理之外的包括應(yīng)用程序,數(shù)據(jù)和設(shè)備的身份管理做好準(zhǔn)備。”他說(shuō)。
IAM的下一步上下文感知訪問(wèn)控制
據(jù)Gartner預(yù)測(cè),自適應(yīng)性和上下文感知的訪問(wèn)控制是IAM業(yè)界發(fā)展的必不可少的下一步趨勢(shì),尤其是在未來(lái)需要用到機(jī)器對(duì)機(jī)器的認(rèn)證領(lǐng)域。
“要確定一個(gè)人或事務(wù)的具體身份,或者他們所聲稱(chēng)的身份是否具有訪問(wèn)權(quán)限,將需要考慮更為廣泛的因素。”帕金斯說(shuō)。
然而,我們面臨的挑戰(zhàn)是如何以某種用戶體驗(yàn)簡(jiǎn)單易用的方式,而其中卻隱藏了所有的復(fù)雜性,他說(shuō)。
保護(hù)非結(jié)構(gòu)化數(shù)據(jù),如電子郵件和視頻文件,以及存儲(chǔ)在企業(yè)數(shù)據(jù)庫(kù)以外的數(shù)據(jù)信息無(wú)疑是企業(yè)用戶和安全供應(yīng)商需要解決的另一個(gè)關(guān)鍵領(lǐng)域。
“對(duì)于如何確保數(shù)據(jù)庫(kù)的安全,業(yè)界已經(jīng)有相當(dāng)完善的方法了,但對(duì)于非結(jié)構(gòu)化的數(shù)據(jù)而言,則是完全不同的,”帕金斯說(shuō)。
“企業(yè)需要站在整個(gè)企業(yè)的高度來(lái)看待數(shù)據(jù),并像其確保數(shù)據(jù)庫(kù)的安全一樣,確保所有的數(shù)據(jù)的安全,這對(duì)于許多定位和分類(lèi)的數(shù)據(jù)將是重大的第一步,”他說(shuō)。
Gartner預(yù)測(cè),在堆棧中將數(shù)據(jù)管理從數(shù)據(jù)功能和其他活動(dòng)中分離出來(lái),以降低復(fù)雜性,從而推動(dòng)軟件定義的網(wǎng)絡(luò)的普及采用的趨勢(shì),會(huì)迅速蔓延。
“企業(yè)將被轉(zhuǎn)移到一個(gè)單一的管理層,在許多領(lǐng)域跨不同的系統(tǒng),我相信軟件定義的安全也已經(jīng)開(kāi)始其道路探索了。”帕金斯說(shuō)。
“但企業(yè)并不應(yīng)該馬上針對(duì)所有的系統(tǒng)都這么干,他們應(yīng)該瞄準(zhǔn)那些關(guān)鍵性的功能。”他說(shuō)。
應(yīng)對(duì)高級(jí)威脅的五大防御措施
Gartner已經(jīng)確定了在企業(yè)中已經(jīng)開(kāi)始興起的五種防御先進(jìn)的高級(jí)威脅的風(fēng)格措施。
它們是:網(wǎng)絡(luò)流量分析,網(wǎng)絡(luò)取證,有效載荷分析,終端行為分析和終端取證。
“對(duì)于企業(yè)用戶而言,最為重要的是要了解沒(méi)有一種單一的方法,或某家單一的服務(wù)供應(yīng)商就能夠幫助您解決所有的先進(jìn)的威脅問(wèn)題,而是應(yīng)該選擇多種方法的組合,”帕金斯說(shuō)。
針對(duì)這一事實(shí),企業(yè)用戶應(yīng)該有一個(gè)計(jì)劃來(lái)識(shí)別這些威脅最有可能來(lái)自何處,并設(shè)置相關(guān)的防御措施,以便實(shí)現(xiàn)最大限度的保護(hù),他說(shuō)。
根據(jù)帕金斯介紹,對(duì)先進(jìn)的威脅防御應(yīng)該是由風(fēng)險(xiǎn)推動(dòng)的,因?yàn)榇蟛糠钟嗅槍?duì)性的防御部署只是在風(fēng)險(xiǎn)最高、最為關(guān)鍵會(huì)最有價(jià)值的數(shù)據(jù)的情況下。
然而,他表示說(shuō),預(yù)防仍然是重要的,總的趨勢(shì)是從預(yù)防,到檢測(cè)和快速的響應(yīng)能力。
“專(zhuān)用的攻擊者十有八九會(huì)破壞周邊的防御措施,這意味著企業(yè)必須能夠檢測(cè)入侵行為,并迅速做出有針對(duì)性的反應(yīng),”帕金斯說(shuō)。
領(lǐng)先的企業(yè),如國(guó)家關(guān)鍵基礎(chǔ)設(shè)施供應(yīng)商,正在組裝的下一代平臺(tái),通常具備一個(gè)嵌入式分析功能。
這種功能是通過(guò)技術(shù)實(shí)現(xiàn)的,包括諸如漏洞智能系統(tǒng),威脅和攻擊智能系統(tǒng),IP信譽(yù)系統(tǒng)和用戶信譽(yù)系統(tǒng)。
“我們正在進(jìn)入一個(gè)機(jī)器可以從不同的數(shù)據(jù)源學(xué)習(xí)并能夠識(shí)別哪些數(shù)據(jù)需要被保護(hù)以及如何保護(hù)的時(shí)代。”帕金斯說(shuō)。
他反對(duì)盲目采用新的安全技術(shù),并警告說(shuō),各種安全技術(shù)都有自己的長(zhǎng)處和短處,對(duì)于某一家企業(yè)而言可能是適當(dāng)?shù)募夹g(shù),可能并不適合另一家企業(yè)。
“關(guān)鍵是要讓技術(shù)功能與您企業(yè)的特定需求相匹配,不必花更多的錢(qián)在您企業(yè)并不適合的安全資產(chǎn)方面才是好的安全措施,”帕金斯說(shuō)。
擺脫移動(dòng)設(shè)備管理
當(dāng)涉及到保護(hù)企業(yè)基礎(chǔ)設(shè)備免受移動(dòng)設(shè)備的安全威脅時(shí),Gartner預(yù)測(cè),企業(yè)用戶將開(kāi)始擺脫移動(dòng)設(shè)備管理和移動(dòng)應(yīng)用程序管理,轉(zhuǎn)向企業(yè)級(jí)移動(dòng)管理。
“企業(yè)將會(huì)越來(lái)越多地尋求設(shè)備的市場(chǎng)聲譽(yù),服務(wù)和用戶的口碑與安全網(wǎng)關(guān)的結(jié)合,以確保業(yè)務(wù)的工具正常運(yùn)行,同時(shí)提高安全性,”帕金斯說(shuō)。
然而,他也再次告誡不要過(guò)度投資在移動(dòng)設(shè)備的安全性方面,如果企業(yè)沒(méi)有特別的需要,尤其是在當(dāng)前的針對(duì)移動(dòng)計(jì)算的安全攻擊尚不普遍的情況下。
帕金斯還預(yù)計(jì),物聯(lián)網(wǎng)將通過(guò)推動(dòng)全行業(yè)的加強(qiáng)物聯(lián)網(wǎng)移動(dòng)設(shè)備芯片安全的舉措,有助于改善移動(dòng)設(shè)備的安全。
“設(shè)備制造商們目前正在通過(guò)設(shè)置可信任的設(shè)備、軟件和服務(wù)的行業(yè)標(biāo)準(zhǔn),搶占市場(chǎng)份額。”他說(shuō)。
Gartner預(yù)計(jì),至少有兩個(gè)最大的芯片制造商將作為業(yè)界的領(lǐng)導(dǎo)者,建立起芯片級(jí)安全,這將重新引發(fā)人們對(duì)于可信任計(jì)算這一概念的關(guān)注。
“安全專(zhuān)業(yè)人員應(yīng)留意在半導(dǎo)體及設(shè)備行業(yè)事態(tài)的發(fā)展,看看他們?nèi)绾文軌驇椭髽I(yè)提升網(wǎng)絡(luò)安全功能。”帕金斯說(shuō)。
與企業(yè)的整體安全策略一樣,其移動(dòng)安全戰(zhàn)略很有可能由兩個(gè)或兩個(gè)以上的技術(shù)組成,如可信任的容器,可信任的應(yīng)用程序和可信任的云服務(wù)提供商。
展望2016年,Gartner認(rèn)為,由軟件定義的管理層所推動(dòng)的安全網(wǎng)關(guān)的概念將變得越來(lái)越重要。
Gartner還預(yù)計(jì),在航空業(yè)界的預(yù)測(cè)性維護(hù)這一概念,將隨著企業(yè)用戶更多的采取積極主動(dòng)的安全防御措施,而成為信息安全行業(yè)普遍接受的標(biāo)準(zhǔn)。
“就像航空公司可以在相關(guān)組件發(fā)生運(yùn)行失敗之前預(yù)測(cè)組件是否需要維修一樣,依賴(lài)于數(shù)據(jù)的企業(yè)希望能夠在針對(duì)他們的攻擊發(fā)生之前對(duì)其進(jìn)行預(yù)測(cè)。”帕金斯說(shuō)。
Gartner也預(yù)測(cè),企業(yè)發(fā)展到以人為中心的安全性,旨在使人們成為安全性最強(qiáng)的代理人,挑戰(zhàn)人們傳統(tǒng)的認(rèn)為人是安全管理過(guò)程中最薄弱的環(huán)節(jié)的觀念。