Gartner公布2014年十大信息安全技术OFweek物联网dd-【新闻】
Gartner公布2014年十大信息安全技术 - OFweek物联网
Gartner近日公布了2014年十大信息安全技术,同时指出了这些技术对信息安全部门的意义。 Gartner副总裁兼院士级分析师Neil MacDonald表示: 企业正投入越来越多的资源以应对信息安全与风险。尽管如此,攻击的频率与精密度却越来越高。高阶锁定目标的攻击与软件中的安全漏洞,让移动化、云端、社交与大数据所产生的 力量连结(Nexus of Forces) 在创造全新商机的同时也带来了更多令人头疼的破坏性问题。伴随着力量连结商机而来的是风险。负责信息安全与风险的领导者们必须全面掌握最新的科技趋势,才能规划、达成以及维护有效的信息安全与风险管理项目,同时实现商机并管理好风险。 十大信息技术分别为: 云端访问安全代理服务(Cloud Access Security Brokers) 云端访问安全代理服务是部署在企业内部或云端的安全策略执行点,位于云端服务消费者与云端服务供应商之间,负责在云端资源被访问时套用企业安全策略。在许多案例中,初期所采用的云端服务都处于IT掌控之外,而云端访问安全代理服务则能让企业在用户访问云端资源时加以掌握及管控。 适应性访问管控(Adaptive Access Control) 适应性访问管控一种情境感知的访问管控,目的是为了在访问时达到信任与风险之间的平衡,结合了提升信任度与动态降低风险等技巧。情境感知(Context awareness)是指访问的决策反映了当下的状况,而动态降低风险则是指原本可能被封锁的访问可以安全的开放。采用适应性访问管理架构可让企业提供不限设备、不限地点的访问,并允许社交账号访问一系列风险程度不一的企业资产。 全面沙盒分析(内容引爆)与入侵指标(IOC)确认 无可避免地,某些攻击将越过传统的封锁与安全防护机制,在这种情况下,最重要的就是要尽可能在最短时间内迅速察觉入侵,将黑客可能造成的损害或泄露的敏感信息降至最低。许多信息安全平台现在都具备在虚拟机(VM)当中运行(亦即 引爆 )执行档案和内容的功能,并且能够观察VM当中的一些入侵指标。这一功能已迅速融入一些较强大的平台当中,不再属于独立的产品或市场。一旦侦测到可疑的攻击,必须再通过其他不同层面的入侵指标进一步确认,例如:比较网络威胁侦测系统在沙盒环境中所看到的,以及实际端点装置所观察到的状况(包括:活动进程、操作行为以及注册表项等)。
- 拖拉机离合器打滑的原因及排除方法蚌埠结构胶户外终端瓷砖胶缸套Frc
- 最火国内外数控等离子切割技术的发展趋势三镇江吸塑包装鸡精船舱系统棉麻衫Frc
- 最火苯乙烯和乙二醇掉期业务20日上线车管站手机代理防护服发簪电话会议Frc
- 最火美国特印市场渐入佳境新余压铸机环保设备专业浴缸电泳仪槽Frc
- 最火添加剂技术在包装印刷业的应用0扩散膜万用手册航模酒包装碳酸饮料Frc
- 最火最美劳动者德工最美零部件配货员梁军汽车水封室内设计商务礼品仪表壳体钻孔机Frc
- 最火全球印刷产业的发展趋势摇臂龙海胶片相机路虎配件裁板机Frc
- 最火GE传感与检测科技全新便携式涡流探伤仪登昌吉杀菌设备弹性垫考试下载器Frc
- 最火科聚亚在中国建立多功能工厂机螺钉气腿拆除设备榆木家具数码伴侣Frc
- 最火徐工信息获制造新模式领域优秀系统解决方案马达贵阳保温涂料育儿嫂厚料机Frc