眾所周知，云計(jì)算、SaaS等在很大程度上的改變現(xiàn)在企業(yè)的IT架構(gòu)。新型的安全問(wèn)題層出不窮，敏感數(shù)據(jù)泄露、數(shù)據(jù)綁架勒索等安全風(fēng)險(xiǎn)，更成為越來(lái)越嚴(yán)重的安全問(wèn)題。企業(yè)在治理自己的信息安全的時(shí)候，依然只能選擇IPS、WAF、IDS，防火墻等安全產(chǎn)品來(lái)解決問(wèn)題，但安全產(chǎn)品的世界是否僅限于此？

不然，其實(shí)還有很多創(chuàng)新型產(chǎn)品從更多的新角度幫我們?nèi)娼鉀Q信息安全問(wèn)題。本文帶大家一起來(lái)檢視一下這些新型的安全產(chǎn)品。

1.關(guān)鍵詞:欺騙防御 （云蜜網(wǎng)）

代表產(chǎn)品：

國(guó)內(nèi)：默安科技（幻盾） 國(guó)外：Illusive Networks、Attivo Networks、TrapX

產(chǎn)品主要解決問(wèn)題：我們知道傳統(tǒng)的安全產(chǎn)品都依賴技術(shù)對(duì)抗（簽名）來(lái)發(fā)現(xiàn)安全問(wèn)題，對(duì)抗方式的產(chǎn)品需要強(qiáng)大的安全運(yùn)營(yíng)能力才能保持防御強(qiáng)度。欺騙防御產(chǎn)品是一種基于攻擊行為檢測(cè)的產(chǎn)品形態(tài)，無(wú)需升級(jí)也能發(fā)現(xiàn)0day攻擊，其核心原理是通過(guò)誘餌（假的敏感主機(jī)，數(shù)據(jù)或漏洞）來(lái)欺騙攻擊者，誤導(dǎo)攻擊者進(jìn)入沙箱環(huán)境，并暴露自己。此類產(chǎn)品在業(yè)務(wù)連續(xù)性要求較高的生產(chǎn)環(huán)境中有較好的應(yīng)用前景，比如金融，能源，電力，軍工，政務(wù)等領(lǐng)域。

產(chǎn)品模式：一般是硬件或虛擬化軟件，通過(guò)在黑客必經(jīng)之路或核心網(wǎng)絡(luò)或資產(chǎn)周邊大規(guī)模部署虛擬化誘餌來(lái)發(fā)現(xiàn)入侵行為。

2.關(guān)鍵詞: 云計(jì)算安全(私有云/公有云)

代表產(chǎn)品：

國(guó)內(nèi)：阿里云（云盾） 國(guó)外：Illumio、Jumpcloud、CloudPassage

產(chǎn)品主要解決問(wèn)題：適用于傳統(tǒng)硬件安全產(chǎn)品不能有效工作，資源被彈性調(diào)度，數(shù)據(jù)流向邊界不明顯的公有云私有云環(huán)境下，主要用于解決黑客入侵，CC攻擊，數(shù)據(jù)安全等安全問(wèn)題。

產(chǎn)品模式：主流的是agent模式，通過(guò)在所有虛擬機(jī)上部署VM進(jìn)行統(tǒng)一安全控制和調(diào)度，或者通過(guò)利用云計(jì)算基礎(chǔ)設(shè)施API的形式進(jìn)行三方控制和調(diào)度。

3.關(guān)鍵詞：SaaS安全(CASB云安全訪問(wèn)代理)

代表產(chǎn)品：

國(guó)內(nèi)：煉石網(wǎng)絡(luò) 國(guó)外：Adallom (微軟)、SkyHigh、CipherCloud

產(chǎn)品主要解決問(wèn)題: 現(xiàn)在很多企業(yè)都在使用SaaS服務(wù)，比如銷售易CRM，云盤(pán)，云郵，CASB主要是為了解決企業(yè)在使用SaaS過(guò)程中的權(quán)限控制和數(shù)據(jù)安全問(wèn)題。當(dāng)企業(yè)通過(guò)CASB再訪問(wèn)SaaS服務(wù)時(shí)，將獲得與企業(yè)LDAP權(quán)限綁定，數(shù)據(jù)加密，操作審計(jì)的能力，這樣企業(yè)的安全管理員就可以讓企業(yè)員工放心的使用SaaS，而不擔(dān)心數(shù)據(jù)安全的問(wèn)題。

產(chǎn)品模式：一般使用正向代理或反向代理的方式接入企業(yè)，企業(yè)員工通過(guò)CASB代理來(lái)訪問(wèn)SaaS，CASB則對(duì)相對(duì)應(yīng)SaaS進(jìn)行安全增強(qiáng)。

4.關(guān)鍵詞：Software-Defined Perimeter（軟件定義邊界）

代表產(chǎn)品：

國(guó)內(nèi)：無(wú) 國(guó)外：Soha Verasynth

產(chǎn)品主要解決問(wèn)題：現(xiàn)在很多企業(yè)都不是集中辦公，數(shù)據(jù)中心也在不斷的變化，混合云的模式也用得越來(lái)越多，企業(yè)的安全邊界變得模糊，SDP就是為了解決邊界模糊問(wèn)題的產(chǎn)品，通過(guò)提供可自定義的邊界變更或安全策略配置面板，使看似非常多的邊界在一個(gè)策略下進(jìn)行安全管理，最終有效減少企業(yè)的攻擊面。

產(chǎn)品模式：以硬件或SaaS服務(wù)的方式提供，其核心原理是通過(guò)廣域網(wǎng)VPN隧道的方式，將各個(gè)數(shù)據(jù)中心和信息中心連接起來(lái)，再通過(guò)流量控制的方式，將邊界集中管理。

5.關(guān)鍵詞：人工智能（機(jī)器學(xué)習(xí)/深度學(xué)習(xí)）

代表產(chǎn)品：

國(guó)內(nèi)：無(wú) 國(guó)外：Cylance

產(chǎn)品主要解決問(wèn)題：利用深度學(xué)習(xí)來(lái)解決安全問(wèn)題一直是一個(gè)不小的挑戰(zhàn)，但現(xiàn)在有一些企業(yè)己經(jīng)嘗試通過(guò)將主機(jī)上的文件行為和特征進(jìn)行深度學(xué)習(xí)訓(xùn)練，使深度學(xué)習(xí)模型擁有了超過(guò)傳統(tǒng)殺毒引擎識(shí)別惡意軟件的能力。這帶來(lái)的巨大價(jià)值就在于，深度學(xué)習(xí)產(chǎn)生的殺毒引擎可能不再需要頻繁升級(jí)就能應(yīng)對(duì)各種新型的惡意文件，未來(lái)可能在威脅識(shí)別的各種領(lǐng)域都有可能大規(guī)模被應(yīng)用。

產(chǎn)品模式：主要通過(guò)利用深度學(xué)習(xí)算法，訓(xùn)練提取出來(lái)的相關(guān)特征，獲取識(shí)別某一項(xiàng)威脅的能力。