预计2018年将增长3种先进的预防技术

新技术将帮助组织减少攻击面并简化安全操作。

预计2018年将增长3种先进的预防技术
matejmo

上周,我描述了 2018年将是先进预防的一年。现在,数十年来,我们拥有阻止网络攻击和恶意软件的技术(例如,防病毒软件,防火墙,IPS等),那么先进的预防到底是什么?我认为,高级预防措施正处于另外两个网络安全趋势的交汇处:

  1. 软件定义的安全功能。 软件定义的所有内容使部署,配置和扩展安全控制变得更加容易。
  2. 人工智能。 人工智能使用算法来梳理大量数据以提高检测/阻止效率,提供精细的风险评分和微调决策。 

过去,许多安全控制都是基于规则/试探法的,通常需要足够的时间来进行部署,配置,自定义等。当两种先进的预防趋势结合在一起时,它们会产生易于部署,易于操作,并提供更准确的检测/阻止率。因此,组织可以部署高级预防控制,减少攻击面,减少安全噪声,并将宝贵的人力资源集中在高价值任务上。

观看3种更先进的预防技术

我在上一个博客中重点介绍了五种先进的预防技术:下一代端点安全软件,威胁情报网关,安全DNS,微分段和智能应用程序控件。这里还有一些需要考虑的地方:

  1. 软件定义的外围(SDP)技术。 如我之前所写,目前尚无人制定SDP预算,但每个人都有SDP要求。这是因为SDP专为云和移动性而构建。 SDP的真正作用是通过在用户/设备与应用程序之间建立安全隧道,而不管它们在何处,来现代化VPN的概念。用户可以获得直接连接到应用程序和服务的便利,而CISO则获得了“零信任”网络的安全优势。通过这种方式,SDP可以执行RBAC规则,从而限制了批准的用户对整个网络的权限,因此可以称为高级预防。

    我正在跟踪许多SDP提供程序,包括Cyxtera(以前称为Cryptzone),Google(BeyondCorp),Vidder,ScaleFT和Zscaler。哦,我完全希望思科在2018年也全力以赴。

  2. 基于风险的智能漏洞管理。 尽管进行了多年的创新和风险投资,但漏洞管理仍然是大多数组织面临的最大运营挑战之一。为什么?这是一场数字游戏-大型企业拥有成千上万的系统,这些系统在全球网络中部署了不同的软件版本和配置。当CVE分数和漏洞扫描工具报告成千上万个需要立即修复的高优先级事件时,您如何确定修补活动的优先级?

    过去,我们使用模拟调整来定义哪些系统被视为关键任务,但这并未提供有用的粒度。快进到2018年,基于风险的智能漏洞管理工具可以消耗数TB的配置数据,资产数据,漏洞数据和威胁情报,从而可以对哪些系统真正需要立即修补进行细粒度的分析。基于风险的智能漏洞管理之所以可以称为高级预防,是因为它可以用于简化操作的同时减少攻击面。

    我正在这方面关注Kenna 安全,但希望其他人也会关注。

  3. 基于智能手机的多因素身份验证(MFA)。 好的,这已经有几年了,但是我的同事Mark Bowker的ESG研究表明,它正在发展。虽然28%的组织已经在使用基于智能手机的MFA,但55%的组织正在试用,评估或计划将来使用此技术,这使2018年成为关键的一年。基于智能手机的MFA将补充上述软件定义的技术,以进一步减少攻击面。 CA,Duo,Okta,RSA,SafeNet和Symantec等供应商将在这里玩。

我将在整个2018年报告其他先进的预防技术和趋势。敬请期待。

版权© 2017 IDG通讯,Inc.