美国时间6月26日,在Gartner举办的安全与风险管理峰会上,发布了2014年的十大信息安全技术。
这十大技术分别是:
1)云访问安全代理:放置于边界或者云端的PEP(策略执行点),当前云身份管理的热点技术
2)自适应访问控制:基于情境感知的访问控制
3)沙箱普遍化:沙箱不再是一个产品或者一个细分市场,而是跟各种安全产品进行集成,成为了一个功能【我的理解(下同):譬如IDS+沙箱,FW+沙箱,等等】
4)端点检测与响应解决方案:【端点,包括主机和PC,是很重要的一环,不能只考虑网络层面】
5)大数据安全分析技术是下一代安全平台的核心:【对此已经毋庸置疑,我大量博文都有阐述,并且扎里不仅限于安管平台/SOC/SIEM,还指其他各种安全设备/系统都要跟BDSA结合】
6)机器可识别的威胁情报:包括信誉服务。【我之前的博客对于安全威胁情报已经阐述颇多了】
7)遏制与隔离将作为基础的安全策略:【这就像是Forrester倡导的零信任网络安全,或者是RSA专家委员会说的“重要的是发现攻击,不是讨论网络中是否存在攻击”。”隔离“技术含义很广泛,虚拟桌面可以算是一种将用户与终端应用之间的隔离,网闸也算是一种深度的隔离,在边界越来越模糊的同时,内部网络是否会反而愈发碎片化?我们还需要思量】
8)软件定义的安全SDS:【这个我们也探讨过,就是对传统安全能力的解耦和按需重构】
9)交互式应用安全测试:就是传统的静态应用程序安全测试和动态应用程序安全测试的结合。【对于静态和动态,Gartner有专门的MQ市场分析】
10)针对物联网的安全网关、代理和防火墙:【正好前几天还在和同事们探讨这个话题,两个方面,面向消费者,主要是家庭智能安全网关,将家庭智能硬件(譬如健康、娱乐、家居智能等)防护起来;还有针对家用汽车的智能安全网关。另一个是面向企业级环境的智能安全网关,譬如面向智能电网、智能信息采集(环保、卫生等)。】
这里有中文译文版。
Gartner:2014年十大信息安全技术