您所在的位置: 首頁 >
新聞資訊 >
行業(yè)資訊 >
數(shù)說安全:中國網(wǎng)絡(luò)安全10大創(chuàng)新方向
擴(kuò)展檢測響應(yīng)(eXtended Detection and Response)
XDR平臺可以跨區(qū)域收集來自多種安全設(shè)施的檢測數(shù)據(jù),并對其進(jìn)行統(tǒng)一的集成、關(guān)聯(lián)和上下文等事件化分析,以全局視角進(jìn)行威脅研判,從而獲得更準(zhǔn) 確和全面的檢測結(jié)果。XDR旨在高效集成產(chǎn)品,打破信息孤島,降低企業(yè)內(nèi)的無效告警和安全運(yùn)營成本,未來將吸引難以從SOC或SIEM解決方案中獲得 價(jià)值的安全運(yùn)營團(tuán)隊(duì)。
入侵與攻擊模擬(Breach and Attack Simulation)
傳統(tǒng)的風(fēng)險(xiǎn)評估技術(shù)側(cè)重于識別系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用程序漏洞,BAS方案可以更進(jìn)一步。BAS是指通過主動驗(yàn)證+(半)自動化的方式,利用攻擊者的戰(zhàn)術(shù)、 技術(shù)和程序來模擬殺傷鏈的不同階段,持續(xù)測試和驗(yàn)證現(xiàn)有網(wǎng)絡(luò)整體的安全機(jī)制(包括各安全節(jié)點(diǎn)是否正常工作、安全策略與配置的有效性、檢測/防護(hù) 手段是否按預(yù)期運(yùn)行等),對企業(yè)對抗外部威脅的能力進(jìn)行量化評估,同時(shí)提供改進(jìn)建議,推動企業(yè)安全體系走向成熟。
攻擊面管理(Attack Surface Management)
攻擊面是指企業(yè)所有可被利用的風(fēng)險(xiǎn)因素的集合,這些風(fēng)險(xiǎn)因素大多分布在物理面(例如端點(diǎn)、網(wǎng)絡(luò)、服務(wù)器等設(shè)備漏洞)和數(shù)字面(例如企業(yè)數(shù)據(jù)泄 漏、品牌侵權(quán)、個(gè)人隱私信息泄漏、網(wǎng)絡(luò)釣魚等)。攻擊面管理旨在識別、分類這些風(fēng)險(xiǎn)因素,并對其進(jìn)行優(yōu)先級排序和持續(xù)監(jiān)控。攻擊面范圍較為寬 泛,按照企業(yè)管理者和外部攻擊者兩個(gè)不同視角,可分為網(wǎng)絡(luò)資產(chǎn)攻擊面管理(CAASM)和外部攻擊面管理(EASM)兩種。
安全運(yùn)營服務(wù)(Security Operation Services)
安全運(yùn)營服務(wù)是適用于我國實(shí)際國情的新型安全服務(wù)形態(tài),按照目標(biāo)客群、服務(wù)范圍、能力邊界不同,又分為傳統(tǒng)MSS服務(wù)(托管式安全服務(wù))和新型 MDR服務(wù)(托管式檢測與響應(yīng)服務(wù))。MSS服務(wù)側(cè)重于管理和維護(hù)與安全相關(guān)的技術(shù)和產(chǎn)品,以保障企業(yè)IT基礎(chǔ)設(shè)施穩(wěn)定運(yùn)行為目標(biāo),MDR服務(wù)則以更 高的視角聚焦攻擊與威脅,通過云網(wǎng)端數(shù)據(jù)共享與分析,提升企業(yè)在威脅檢測與響應(yīng)處置方面的能力。目前MSS與MDR服務(wù)商已呈現(xiàn)融合趨勢,未來隨 著市場服務(wù)型需求持續(xù)釋放,這種融合趨勢將進(jìn)一步加深。
軟件供應(yīng)鏈安全與開發(fā)安全(Software Supply Chain Security & DevSecOps)
受事件驅(qū)動(SolarWinds事件等)、國際關(guān)系變化(貿(mào)易摩擦、技術(shù)封鎖、網(wǎng)絡(luò)戰(zhàn))等因素疊加影響,近年來軟件供應(yīng)鏈安全概念持續(xù)升溫。軟件供應(yīng) 鏈的安全風(fēng)險(xiǎn)因素來自于軟件全生命周期,除了源頭上軟件開發(fā)環(huán)節(jié),也包括軟件上線發(fā)布和軟件運(yùn)行使用等環(huán)節(jié)。開發(fā)安全不完全等同于軟件供應(yīng)鏈 安全,但開發(fā)安全卻是保障軟件供應(yīng)鏈安全最重要的起點(diǎn),安全左移大勢所趨,DevSecOps未來或?qū)⒂蓤鼍靶图夹g(shù)轉(zhuǎn)變?yōu)槠者m性技術(shù),引領(lǐng)新一輪安全 技術(shù)的演進(jìn)。
數(shù)據(jù)安全平臺(Data Security Platforms)
數(shù)據(jù)安全平臺是以數(shù)據(jù)為中心,面向數(shù)據(jù)全生命周期構(gòu)建的安全管理與防護(hù)體系,其核心是在數(shù)據(jù)風(fēng)險(xiǎn)防護(hù)與合規(guī)監(jiān)管的推動下,根據(jù)具體的業(yè)務(wù)處理 場景和生命周期各個(gè)環(huán)節(jié),以數(shù)據(jù)發(fā)現(xiàn)和數(shù)據(jù)分類分級為基礎(chǔ),以數(shù)據(jù)流轉(zhuǎn)監(jiān)控及數(shù)據(jù)風(fēng)險(xiǎn)評估為目標(biāo),融合了多種數(shù)據(jù)安全技術(shù)來實(shí)現(xiàn)平臺化數(shù)據(jù)安 全防護(hù)。隨著數(shù)據(jù)安全場景需求和產(chǎn)品技術(shù)的不斷發(fā)展,數(shù)據(jù)安全運(yùn)營平臺、零信任數(shù)據(jù)安全平臺、數(shù)據(jù)安全監(jiān)測平臺等解決方案正逐步成為各安全廠 商在數(shù)據(jù)安全領(lǐng)域所聚焦的方向。
云原生應(yīng)用保護(hù)平臺(Cloud-native application protection platforms)
云原生應(yīng)用保護(hù)平臺(CNAPP)是一套集成安全性和合規(guī)性功能,旨在幫助云原生應(yīng)用程序在開發(fā)和生產(chǎn)過程中進(jìn)行保護(hù)。其整合了多種云原生安全工 具和技術(shù),包括:容器掃描、云安全態(tài)勢管理(CSPM)、基礎(chǔ)設(shè)施即代碼掃描、云基礎(chǔ)設(shè)施授權(quán)管理(CIEM)和運(yùn)行時(shí)云工作負(fù)載保護(hù)平臺 (CWPP)。它可以保護(hù)從系統(tǒng)代碼到業(yè)務(wù)開展的整個(gè)應(yīng)用程序開發(fā)生命周期安全,提高對云工作負(fù)載的可見性,增強(qiáng)對云環(huán)境中安全性和合規(guī)性風(fēng)險(xiǎn) 的控制。
安全訪問服務(wù)邊緣(SASE)
安全訪問服務(wù)邊緣(Secure Access Service Edge,簡稱SASE)是一個(gè)安全框架,旨在實(shí)現(xiàn)安全和快速的云應(yīng)用,并幫助確保用戶和設(shè)備在任何地點(diǎn)、 任何時(shí)間對應(yīng)用程序、數(shù)據(jù)和服務(wù)進(jìn)行安全的云訪問。它以支持?jǐn)?shù)字企業(yè)的動態(tài)、安全訪問需求為目標(biāo),融合了全面的廣域網(wǎng)功能和網(wǎng)絡(luò)安全功能。此 模型包括全球和云本地服務(wù)中的網(wǎng)絡(luò)安全解決方案,它可以使用戶以靈活、經(jīng)濟(jì)高效和可擴(kuò)展的方式輕松連接到企業(yè)網(wǎng)絡(luò)并受到保護(hù)。
API安全防護(hù)(Application Programming Interface Security)
隨網(wǎng)絡(luò)應(yīng)用互聯(lián)互通變得越來越普遍,API接口逐漸與Web應(yīng)用、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)以及SaaS服務(wù)融為一體。特別在幾次重大數(shù)據(jù)泄露事件發(fā)生后, API安全也變得越來越重要。API安全是一種構(gòu)建從API的設(shè)計(jì)、開發(fā)、使用和維護(hù)階段全鏈路風(fēng)險(xiǎn)管控,以防止未經(jīng)授權(quán)的訪問、篡改和破壞應(yīng)用數(shù)據(jù)的 防護(hù)體系。它關(guān)注于API資產(chǎn)識別、防護(hù)控制、威脅分析以及開發(fā)安全,目的是降低針對API特有的安全漏洞風(fēng)險(xiǎn)所帶來的損失。
欺騙技術(shù)(Deception)
欺騙技術(shù)面向企業(yè)網(wǎng)絡(luò)及橫向移動下的威脅檢測場景,通過對企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)、操作系統(tǒng)、應(yīng)用系統(tǒng)、文件、容器、微服務(wù)、甚至是IoT設(shè)備的高度仿真來 增加企業(yè)IT設(shè)施的密度,最大限度增加被攻擊者觸碰的機(jī)會來誘導(dǎo)攻擊者主動現(xiàn)身并陷入圈套,是大幅提升企業(yè)安全檢測能力、有別于傳統(tǒng)檢測手段的一 種高級檢測技術(shù)。企業(yè)管理協(xié)會(EMA)宣布,欺騙技術(shù)將企業(yè)網(wǎng)絡(luò)上攻擊者的平均停留時(shí)間從100天減少到僅5.5天,與未使用欺騙技術(shù)的企業(yè)相比, 降低了91%。
來源:數(shù)說安全