天创培训:您身边的信息安全培训专家!
行业动态
2017企业安全技术热词有哪些?

  2017企业安全技术热词有哪些?

  元旦将至,2017年企业在构建安全体系时主要考虑哪些问题呢?FreeBuf 带你回顾企业安全应对指南中所调查的 2017 企业年度安全关键词!在进行问卷调查之后,我们可以通过观察谷歌趋势,得到以下热点词汇的搜索态势。下面我们就来详细解释一下这些 2017年度企业安全的热点词汇。

  2017 年网络安全行业及企业安全发展最新趋势是怎样的?

  2017年中对于企业而言,最大的安全威胁有哪些?

  安全事件发生之前,企业如何预防和应对?

  安全事件发生之时,企业的当务之急又是什么?

  纵观繁杂的安全产品,有哪些值得关注?

  UBA

  UBA(用户行为分析)是指帮助企业或组织发现内部威胁,目标攻击和金融欺诈。利用UBA技术解决内部威胁是一种新的手段方法, 该技术发展到今天已经具备了能够对非结构化数据进行分析能力,拥有一定的预测能力,已经开始应用到内部威胁和目标攻击防护中去,而不再仅仅局限于调查分析了。

  UEBA

  UEBA 将用户活动和其他部分,比如受管理终端,非受管理终端,应用(包括云端,移动端和其他的本地应用程序),网络和内部威胁。对比UEA,UEBA不仅可以防范内部的威胁,还可以防范外部的威胁,从而保护数据。

  SDS

  Software Defined Storage,软件定义存储。数据中心中的服务器、存储、网络以及安全等资源可以通过软件进行定义,并且能够自动分配这些资源。软件定义存储的核心是存储虚拟化技术。软件定义的数据中心通过现有资源和应用程序对不断变化的业务需求提供支持,从而实现IT灵活性。

  CASB

  云访问安全代理 (CASB) 是一组新的云安全技术,可解决使用云应用和服务(包括 SaaS 和 IaaS)带来的挑战。这些新的 CASB 解决方案的目的是通过提供这些服务的使用方式的关键可见性和控制性,使组织能够借助云应用和服务提升生产力。

  EDR

  EDR(端点检测和响应)工具通常会记录大量端点和网络事件,把这些信息保存在端点本地,或者保存在中央数据库中。然后使用已知的攻击指示器(IOC)、行为分析和机器学习技术的数据库,来持续搜索数据,在早期检测出漏洞(包括内部威胁),并对这些攻击做出快速响应。

  MDR

  管理检测和响应(MDR)是一种可管理的网路安全服务,可以帮助企业提高威胁检测,事件响应以及持续检测服务,成本比用户自建运营相关安全团队要低很多,尤其受到中小企业的欢迎。

  EPP

  EPP(端点保护平台)是一种保护端点设备的软件技术,主要用来保护企业 IT 环境中的端点设备。这些端点设备包括PC,笔记本电脑,智能手机和平板电脑等。EPP 是一套完整的安全解决方案,它结合了杀毒,反间谍软件,入侵检测/预防,个人防火墙,数据保护/加密和其他端点保护解决方案。

  SDP

  SDP(Software Defined Perimeter),软件定义边界,也称为“Black Cloud”,SDP 基于 need-to-know 原则,即在访问应用程序基础架构之前要先对设备状态和身份进行验证。而应用程序基础架构是不可见的,即无法被设备检测到,没有可见的 DNS 信息和 IP 地址。SDP(软件定义边界)可以缓解大部分的网络攻击,包括:服务器扫描,DoS,SQL注入,操作系统和应用程序咯东利用,中间人攻击,XSS,CSRF等。

  DevSecOps

  它是结合了开发、安全及运营理念以创建解决方案的全新方法“。企业投资防火墙、IPS 等外围防御系统本身无可厚非。但是,单纯地守卫边界是不够的。DevSecOps 是在 DevOps 方案中加入了安全理念,这需要 CIO 及其团队在软件开发的一开始就考虑到安全问题,而不是事后。

  Container Security

  Docker 容器(Container Security)也不是完全安全的,对docker容器安全质疑最大的一点就是其隔离的彻底性,与其对比就是当前成熟的虚拟机(VM)技术。相对于VM,docker容器只是对进程和文件进行虚拟化,而VM做到了OS级别的虚拟化。

  BYOD

  BYOD (Become Your Office Device)即在你自己的设备上安装很多公司的软件,以便可以让你使用公司的资源。当员工的设备比如 iphone 上安装了这样的管理软件,员工自己的手机就变成了公司的手机,那个Agent就不停的和服务器同步。虽然这是一个员工的”Own Device“,但此时BYOD从”Bring Your Own Device“变成了”Become Your Office Device“。

  Adaptive Security

  自适应安全是一种保护安全的新手段,它对威胁的定义不仅仅局限于感染病毒的文件和代码,而是检测系统中存在的有威胁性的行为。该方法最重要的特点就是就是可以很快适应并应对不断变化的复杂环境进行预警。而且它还可以主动预测,识别,处理恶意软件和黑客行为。跟踪应用程序和系统行为,并识别出其中不正常的行为,追踪这些行为的源头。自适应安全可以帮助企业更好地应对日益增强的企业威胁。

  2017年是企业安全转型的一年。 我们看到很多机构强调企业的大数据环境、整体的集成架构、自动化来存储他们收集的大量数据。在这些 IT 过程中企业面临着一系列新的安全挑战。

  新的一年即将到来!祝愿诸位都安安稳稳迎接2018的到来,来年在安全行业中更上一层楼!