发布日期:2021-03-02 14:35:48
游览量:36
作者:谷尼软件
互联网的发展已经步入稳定期,未来不会像之前那样呈现爆发性增长的状况了,那么未来的网络谁是主角?是安全。云计算与大数据在为我们的生活工作带来方便的同时,也面临着从未有过的危机考验,企业更是如此,安全变得无比重要。那么,未来的企业安全到底危机在哪些方面?
最近咨询公司Gartner表态说,现如今的IT安全专家本身需要具备更高的素质,比如解决已知风险的能力更出色,更深入地监控shadow IT设备的价值,解决IoT物联网设备产生的固有缺陷等。
这席话并非空穴来风。为佐证这一点,Garnter总结了今年企业面临安全问题的5个核心领域,还做出了未来趋势的预测,并且就保护网络和数据免受威胁的问题,给出了一些建议。
这5个核心领域分别是:威胁与漏洞管理,应用与数据安全,网络与移动安全,身份与访问管理,IoT物联网安全。这些内容是Gartner分析师Earl Perkins在安全与风险管理峰会(Security and Risk Management Summit)上发布的。
Perkins给安全专家的建议包括,安全专家需要基于企业已经存在的安全问题,做出保护网络和资源的相应决策,为企业的发展做贡献,而不是单纯地进行保护。总得说来,以下所有建议的最高准则仍然是:企业必须建立起一个基本意识,企图推迟在安全措施方面的投入,期望业务得到连续发展,这是完全错误的经济策略,最终根本不会起到省钱的作用。具体的预测和建议内容如下:
安全与漏洞管理
“2020年,可利用的漏洞中,有99%乃是安全和IT专家们已知的、存在至少1年以上的漏洞。”
这席话的意思是说,到2020年的时候,安全和IT专家们可能仍旧不会太注重漏洞修复问题,所以那个时候绝大部分可以利用的漏洞都还是老漏洞。
攻击者一直在寻找应用中的漏洞,以及可利用的设置BUG,所以对企业而言,及时修复漏洞显得尤为重要。如果企业没有即时修复漏洞,系统损坏、数据窃取必然会导致经济损失。
“2020年,企业遭遇到的1/3的有效攻击,将是针对其Shadow IT资源的。”
绝大部分企业用户对Shadow IT这个词应该早就不陌生了。云安全联盟对Shadow IT的定义是“在企业IT部门以外产生的技术投入和部署,包括个别员工、团队和业务部门采用的云应用程序”。
Perkins表示,很多企业引入的新技术,是在尚未得到安全团队的审查之后,就引入到企业中的。这些技术的确都是新技术,但也包含着很多问题,也就让企业更容易遭受攻击了。
应用与数据安全
“2018年,防止公有云数据被窃取将成为重要需求,这种需求会促使20%的组织机构开发数据安全管理程序。”
Perkins认为,保险公司将来会促进数据安全管理的发展,因为网络保险费用将来应该会根据这些数据安全管理程序是否在企业中正确部署来设定。
“2020年,40%从事开发运营(DevOps)的企业,会采用应用安全自我测试、自我诊断、自我保护的技术,来保护开发应用的安全。”
这里Perkins谈到的其实是一种比较成熟的技术,名为RASP——运行时应用自我保护(Runtime Application Self-Protection)。在开发运营团队快节奏的工作中,这种技术能够一定程度预防安全问题。他说,RASP能够针对可被利用的漏洞,快速工作、准确提供防护。
网络与移动安全
“2020年,80%的CASB云安全接入(Cloud-Access Security Brokers)服务交易,都会带上网络防火墙、Secure Web Gateway,以及Web应用防火墙(WAF)平台。”
这句话的意思是说,将来如果你购买CASB云安全接入服务,那么一般肯定还会带上网络防火墙、SWG和WAF平台。
传统网络安全产品提供商,其实都想成为客户保护其SaaS应用的选择。Perkins建议,企业应该根据自己的应用部署计划,评估CASB服务的可行性,并且应该考虑采用传统技术供应商的这些产品——也就是上面提到的网络防火墙、SWG网关、WAF防火墙。
身份与访问管理
“2019年,40%的IDaaS(ID即服务)实现,将会替代本地部署的IAM实现,相比现如今提升10%。”
IAM也就是身份访问管理了。IDaaS使用率的提升,一定程度是因为内部部署IAM设施的难度和成本都比较大。用老外的话来说,各种something-as-a-service方式正在快速成长,所以很多企业用户也会选择IDaaS。Perkins也说,越来越多Web和移动应用的出现,也是从IAM转往IDaaS的重要时机。
“2019年,在中等风险的使用场景下,密码和令牌的使用率将会减少55%,这与识别技术的发展是分不开的。”
生物计量技术,或者叫生物识别技术的成本越来越低,准确性也变得很高。所以生物识别也就成为身份认证的绝佳选择,比如指纹识别、虹膜识别等。Perkins认为,将用户体征和实体行为分析结合起来,在应用到中等信任级别的场景中时,这项技术会相当有前途。
IoT物联网安全
“整个2018年,超过50%的IoT设备制造商,将无法解决薄弱的身份认证方案造成的安全威胁。”
当前IoT设备的制造,很大程度上还是没有考虑到安全性问题,有些安全问题存在于网络中。如果这样的安全问题遭到利用,就会将整个内部网络暴露在外,数据也会被窃取。企业因此需要搭建起一个框架,这个框架可用于评估每一类IoT设备存在的风险,以及处理这些风险的合理手段。
“到2020年,超过25%已被识别的企业攻击将会涉及到IoT,而IoT那时将占到IT安全预算的10%左右。”
企业的安全专家还无法知晓IoT设备对企业的重要性,但需要用到这类设备的企业还是需要了解其安全风险。Perkins认为,安全专家门理应在IT安全预算中,为IoT设备拨出大约5%-10%的预算,用于监控和保护这些设备。
潍坊谷尼软件技术服务有限公司17年行业经验、服务企业5000家,知名企业近160家。谷尼信天翁是山东网站制作机构,是山东企业"互联网+";"移动营销"品牌。执行供给侧改革的网络企业。咨询热线:13188831521TAG标签:威胁与漏洞管理 , 应用与数据安全 , 网络与移动安全 , 身份与访问管理 , IoT物联网安全 , 未注明作者或来源均属原创文章,转载请注明:转自 谷尼软件
摘要:处于信息时代,人们对网页设计提出更多要求,但网页设计的艺术性、目的性、时代感并不突出,与宣传需要严重不符。对此,应根据实际设计要求,合理运用图像分割、图像编码压缩等图像处理技术,确保最佳网页设计效果。空间域处理阵列较大的图像,计算量也会随之增加;对此,借助沃尔什变换、傅立叶变换等多种图像
摘要:借助计算机程序,通过相应的设计、分析、建模和执行等一系列手段,将设计者所要表达的信息通过互联网展示出来,最终用户所浏览到的界面通常是图形的形式,这即是网页设计。换句话说,网页设计的目的便是产生用户所需要的网站以供浏览和阅读。通常来说,文字,图片以及表格这些简单的信息都可以放置到网站页面上。而矢
摘要:在ASP的开发过程中,基本不能在Unix等一系列的服务器上运行,而只能在微软的服务器产品中运行。然而,JSP在Apache的支持下,可以实现在Unix、Linux等其他很多操作系统中运行。除此之外,JSP是JAVA的一部分,使得它还具有只需编写一次,就能随时使用的特点。这个特点实地能够实现跨平台的移植,相对其他潍坊网站建设动
摘要:由于不同网站的配置、运行情况很不相同,所以监听网站前先要读取XML文件初始化参数,包括监听的网站目录、禁止上传的文件类型、日志位置、上传文件所在目录、发送短信参数等。监听工具服务程序使用Java的JNotify组件进行监控,程序运行后调用监控类,监控类继承于JNotifyListener接口,需要开发者重写fileRenamed、fi
摘要:随着互联网技术的迅速发展,人们越来越习惯于从各种网站获取信息,而网站作为信息传递的载体,其性能与服务方式对用户浏览体验极为重要。在新媒体技术的影响下,网络UI设计自然成为用户浏览体验的重要因素。UI是用户界面的简称,合理的UI设计可以通过软件操作呈现出舒适化与简单化,给人以美感。传统的网页设计都是通
摘要:当前社会信息技术高速发达,为了提高企业服务效率,为顾客提供最佳服务体验,企业都会建立专门的企业网站,这类网站将介绍企业基本信息、最新产品参数以及企业发展规划、人才招聘等信息。而网站的建立将成为企业壮大、发展的关键,因此为了提高企业网站的运行效率,在网站开发初期,需要针对网页搜索引擎做出优化,既
摘要:以前的搜索引擎主要根据内容与关键词匹配度来排名,关键词出现的频率将成为搜索引擎数据排名的重要参考依据。而随着引擎算法的提升,排序思想逐渐被淘汰,当下排序开始采用链接分析技术,针对链接分析排序算法而言,可以减少垃圾,也可以有效减少人为信息干预,提高数据的准确率。结构层可以突出信息的层次性,因此,
可是,他们却忽枧了为自己的企业建一个网站。在网络时代的今日,一个企业有没有自己的网站和一个公司的领导有没有手刺相同重要。一个中小型企业树立一个网站的必要性,咱们将从以下几点叙说。一、树立一个网站费用也比其它广告方法要低的多。如企业在报纸上做广告,半个版面,几天时刻就要花掉几十万。当然,网站和广告是两