您所在的位置: 首頁 >
新聞資訊 >
行業(yè)資訊 >
數(shù)說安全:中國網(wǎng)絡安全10大創(chuàng)新方向
擴展檢測響應(eXtended Detection and Response)
XDR平臺可以跨區(qū)域收集來自多種安全設施的檢測數(shù)據(jù),并對其進行統(tǒng)一的集成、關聯(lián)和上下文等事件化分析,以全局視角進行威脅研判,從而獲得更準 確和全面的檢測結果。XDR旨在高效集成產(chǎn)品,打破信息孤島,降低企業(yè)內的無效告警和安全運營成本,未來將吸引難以從SOC或SIEM解決方案中獲得 價值的安全運營團隊。
入侵與攻擊模擬(Breach and Attack Simulation)
傳統(tǒng)的風險評估技術側重于識別系統(tǒng)、網(wǎng)絡和應用程序漏洞,BAS方案可以更進一步。BAS是指通過主動驗證+(半)自動化的方式,利用攻擊者的戰(zhàn)術、 技術和程序來模擬殺傷鏈的不同階段,持續(xù)測試和驗證現(xiàn)有網(wǎng)絡整體的安全機制(包括各安全節(jié)點是否正常工作、安全策略與配置的有效性、檢測/防護 手段是否按預期運行等),對企業(yè)對抗外部威脅的能力進行量化評估,同時提供改進建議,推動企業(yè)安全體系走向成熟。
攻擊面管理(Attack Surface Management)
攻擊面是指企業(yè)所有可被利用的風險因素的集合,這些風險因素大多分布在物理面(例如端點、網(wǎng)絡、服務器等設備漏洞)和數(shù)字面(例如企業(yè)數(shù)據(jù)泄 漏、品牌侵權、個人隱私信息泄漏、網(wǎng)絡釣魚等)。攻擊面管理旨在識別、分類這些風險因素,并對其進行優(yōu)先級排序和持續(xù)監(jiān)控。攻擊面范圍較為寬 泛,按照企業(yè)管理者和外部攻擊者兩個不同視角,可分為網(wǎng)絡資產(chǎn)攻擊面管理(CAASM)和外部攻擊面管理(EASM)兩種。
安全運營服務(Security Operation Services)
安全運營服務是適用于我國實際國情的新型安全服務形態(tài),按照目標客群、服務范圍、能力邊界不同,又分為傳統(tǒng)MSS服務(托管式安全服務)和新型 MDR服務(托管式檢測與響應服務)。MSS服務側重于管理和維護與安全相關的技術和產(chǎn)品,以保障企業(yè)IT基礎設施穩(wěn)定運行為目標,MDR服務則以更 高的視角聚焦攻擊與威脅,通過云網(wǎng)端數(shù)據(jù)共享與分析,提升企業(yè)在威脅檢測與響應處置方面的能力。目前MSS與MDR服務商已呈現(xiàn)融合趨勢,未來隨 著市場服務型需求持續(xù)釋放,這種融合趨勢將進一步加深。
軟件供應鏈安全與開發(fā)安全(Software Supply Chain Security & DevSecOps)
受事件驅動(SolarWinds事件等)、國際關系變化(貿易摩擦、技術封鎖、網(wǎng)絡戰(zhàn))等因素疊加影響,近年來軟件供應鏈安全概念持續(xù)升溫。軟件供應 鏈的安全風險因素來自于軟件全生命周期,除了源頭上軟件開發(fā)環(huán)節(jié),也包括軟件上線發(fā)布和軟件運行使用等環(huán)節(jié)。開發(fā)安全不完全等同于軟件供應鏈 安全,但開發(fā)安全卻是保障軟件供應鏈安全最重要的起點,安全左移大勢所趨,DevSecOps未來或將由場景型技術轉變?yōu)槠者m性技術,引領新一輪安全 技術的演進。
數(shù)據(jù)安全平臺(Data Security Platforms)
數(shù)據(jù)安全平臺是以數(shù)據(jù)為中心,面向數(shù)據(jù)全生命周期構建的安全管理與防護體系,其核心是在數(shù)據(jù)風險防護與合規(guī)監(jiān)管的推動下,根據(jù)具體的業(yè)務處理 場景和生命周期各個環(huán)節(jié),以數(shù)據(jù)發(fā)現(xiàn)和數(shù)據(jù)分類分級為基礎,以數(shù)據(jù)流轉監(jiān)控及數(shù)據(jù)風險評估為目標,融合了多種數(shù)據(jù)安全技術來實現(xiàn)平臺化數(shù)據(jù)安 全防護。隨著數(shù)據(jù)安全場景需求和產(chǎn)品技術的不斷發(fā)展,數(shù)據(jù)安全運營平臺、零信任數(shù)據(jù)安全平臺、數(shù)據(jù)安全監(jiān)測平臺等解決方案正逐步成為各安全廠 商在數(shù)據(jù)安全領域所聚焦的方向。
云原生應用保護平臺(Cloud-native application protection platforms)
云原生應用保護平臺(CNAPP)是一套集成安全性和合規(guī)性功能,旨在幫助云原生應用程序在開發(fā)和生產(chǎn)過程中進行保護。其整合了多種云原生安全工 具和技術,包括:容器掃描、云安全態(tài)勢管理(CSPM)、基礎設施即代碼掃描、云基礎設施授權管理(CIEM)和運行時云工作負載保護平臺 (CWPP)。它可以保護從系統(tǒng)代碼到業(yè)務開展的整個應用程序開發(fā)生命周期安全,提高對云工作負載的可見性,增強對云環(huán)境中安全性和合規(guī)性風險 的控制。
安全訪問服務邊緣(SASE)
安全訪問服務邊緣(Secure Access Service Edge,簡稱SASE)是一個安全框架,旨在實現(xiàn)安全和快速的云應用,并幫助確保用戶和設備在任何地點、 任何時間對應用程序、數(shù)據(jù)和服務進行安全的云訪問。它以支持數(shù)字企業(yè)的動態(tài)、安全訪問需求為目標,融合了全面的廣域網(wǎng)功能和網(wǎng)絡安全功能。此 模型包括全球和云本地服務中的網(wǎng)絡安全解決方案,它可以使用戶以靈活、經(jīng)濟高效和可擴展的方式輕松連接到企業(yè)網(wǎng)絡并受到保護。
API安全防護(Application Programming Interface Security)
隨網(wǎng)絡應用互聯(lián)互通變得越來越普遍,API接口逐漸與Web應用、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)以及SaaS服務融為一體。特別在幾次重大數(shù)據(jù)泄露事件發(fā)生后, API安全也變得越來越重要。API安全是一種構建從API的設計、開發(fā)、使用和維護階段全鏈路風險管控,以防止未經(jīng)授權的訪問、篡改和破壞應用數(shù)據(jù)的 防護體系。它關注于API資產(chǎn)識別、防護控制、威脅分析以及開發(fā)安全,目的是降低針對API特有的安全漏洞風險所帶來的損失。
欺騙技術(Deception)
欺騙技術面向企業(yè)網(wǎng)絡及橫向移動下的威脅檢測場景,通過對企業(yè)網(wǎng)絡結構、操作系統(tǒng)、應用系統(tǒng)、文件、容器、微服務、甚至是IoT設備的高度仿真來 增加企業(yè)IT設施的密度,最大限度增加被攻擊者觸碰的機會來誘導攻擊者主動現(xiàn)身并陷入圈套,是大幅提升企業(yè)安全檢測能力、有別于傳統(tǒng)檢測手段的一 種高級檢測技術。企業(yè)管理協(xié)會(EMA)宣布,欺騙技術將企業(yè)網(wǎng)絡上攻擊者的平均停留時間從100天減少到僅5.5天,與未使用欺騙技術的企業(yè)相比, 降低了91%。
來源:數(shù)說安全