文章目录
现如今信息安全威胁手段越来越多,常见的信息安全威胁可见文章:常见信息安全威胁与经典案例
安全威胁防范
信息安全防范的关键三要素
-
安全运维与管理
确保企业各项流程运作过程中的安全合规性,并且在威胁事故发生时及时做好响应、防范和改进 -
安全产品与技术
安全防范技术确保防范行为的具有可操作性。 安全防范技术通过在不同技术层次和领域有着不同的方法。 -
人员
“在信息安全中,人是最薄弱的环节。” 确保企业员工拥有良好的安全防范意识是极为重要的一环。
三者环环相扣,缺一不可!
信息安全防范方法
运维管理:
- 安全运维
- 应急响应
- 灾难恢复
安全产品与技术:
- 网络安全:防火墙、PS/IDS、Anti-DDoS等
- 系统安全:服务器安全、主机安全等
- 终端安全:安全接入、身份认证等
- 应用安全:病毒防御、漏洞扫描、渗透测试等
安全意识:
- 企业员工安全意识培养
- 社会工程学
信息安全意识
由于信息安全意识造成的安全问题非常的多,如:
- 密码设置过于简单
- 多个账户之间密码存在关联性或者是相同
- 连接公共场所免费WIFI
- 等
黑客通常会利用人性的弱点来进行攻击,如最常见的钓鱼网站,就是利用人的好奇心等心理来进行攻击。
世界头号黑客Kevin Mitnick在悔改后,写了一本书叫《欺骗的艺术》,社会工程学是黑客米特尼克悔改后在书中中所提出的,是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。
人是最薄弱的环节----Kevin Mitnick
培养安全意识
所以我们要从良好的习惯开始,培养自身的安全意识。在培养和建立安全意识过程中,养成敏锐的思考模式和习惯,也是防范网络安全欺骗的有效途径。
信息安全发展趋势
Gartner 十大安全技术
Gartner公司简介:
Gartner公司(NYSE:IT)成立于1979年,总部位于美国康涅狄格州斯坦福德,拥有7900名员工,其中包括1700多名研究分析师和顾问,在全球设有80多个分支机构,是全球最具权威的IT研究与顾问咨询公司,为有需要的技术用户提供专门的服务。
Gartner公司的服务主要是迎合中型公司的需要,其研究范围覆盖全部IT产业,在全球的IT产业中,Gartner公司以其公认的权威性和拥有包括供应商、生产厂商、系统集成商、咨询公司、银行、金融机构、能源交通、政府部门及其它领域(包括中国在内)超过11,000客户机构而独占鳌头。其中公司客户几乎囊括了绝大部分世界级大公司。
Gartner每年都会举办安全与风险管理峰会,并公布他们关于该年十大信息安全技术的研究成果,下图为2017年的十大信息安全技术。
- Cloud Workload Protection Platforms 云工作负载保护平台
Gartner 给出的定义比较抽象绕口,简单来讲就是一个保护运行在公有云,私有云中业务的平台。目前的实践是在业务所在的全部OS 层面部署一个agent ,并且与控制中心通讯。形成一种分布式监控与集中式管理的C/S架构,运维人员能够方便的同时监控众多主机的安全状态并且下发处置策略。 - 远程浏览器技术
该技术的本质是将浏览网页的过程与终端隔离。例如,最简单的方式是大家都图形化远程登陆到一台主机中进行网页浏览。因为是图形化登陆,即使浏览器被攻击也不会对浏览者所在的终端带来危害。浏览完成后,执行浏览任务的主机可以重置,回到最安全的状态。这项技术,完全可以以服务的方式提供,并且必须依赖虚拟化技术。 企业租用远程浏览服务器资源,提供商负责维护浏览服务器的状态。 - 欺骗技术
企业内部部署若干虚假的服务器,作为攻击者的陷阱或者迷惑攻击者误导其对企业内部网络拓扑的判断,增加攻击者的入侵成本。同时攻击者一旦进入虚假服务器,就会产生预警。这种虚假服务器甚至可以直接嵌入交换机设备。 - 端点检测与响应(EDR )
EDR 最简单的例子是部署在终端的反病毒软件,但是EDR 的功能可以更丰富,例如通过行为为主来识别终端内的可疑进程、网络连接等。同时可以使用大数据技术对多台终端的行为进行汇总分析以发现潜在的威胁。目前很多主流的网络安全厂商都逐步推出了EDR 解决方案。 - 网络流量分析
该技术是通过对企业或者园区的全方位流量监控的方式结合大数据分析技术发现网络中的异常数据。例如,将流经交换机的全部流量景象至分析设备,进行全面的解码和统计分析。然后可视化呈现,让管理者直观看到全网的安全态势。 - 管理检测与响应
这个简单的说就是为不具备安全防御能力的中小企业提供贴身保姆似的服务。例如,中小企业通过安全厂商的代理访问网络,安全厂商可以通过代理7×24小时的分析企业网络流量,及时对威胁进行清洗。同时向企业推送安全事件预警,这样中小企业甚至无须购买部署任何设备。 - 微分段
这里的微分段不是传统机房里服务器间的隔离,而是细化到应用的级别。在云化时代,主机被弱化,大家看到的都是一个个对外提供服务的应用。所以隔离也由服务器级别向应用级别演进。 - 云访问安全代理
这个技术是用于保护云的安全。这项技术很多的实现方式是通过反向代理得到全部对云业务的访问流量,然后进行安全检测与审计,及时发现不合规的异常访问,例如渗透,泄密得。这个技术与前面的管理检测与相应比较类似,前者是保护服务使用者的,后者是保护服务提供者的。这种方案多数是以服务方式提供。 - 软件定义边界
这个概念的出现完全是为了解决云化时代灵活的资源访问管理问题。强调软件替代传统的物理设备。与软件定义网络如出一辙。 - 容器安全
传统安全都是面向主机,以主机为单位。在云化时代,应用都是容器级别,主机的概念被弱化了,因此容器安全变得非常重要。
由次我们可以大致推算出未来信息安全技术技术的大致走向。
安全防御未来发展趋势
- 安全服务化
- 终端检测重要性日益凸显
- 流量控制有由IP向应用演进
- 软件定义安全防御方案
趋势一:安全服务化
未来,安全防御方案很可能不再是一个甚至多个设备构成的,安全防御与分析完全在远程。用户访问网络的流量全部通过代理的方式引导至安全厂商的数据中心,在数据中心种进行分析、过滤、清洗。安全防御不再是设备,而是远程服务。客户只需配置一个安全代理服务器的地址即可。管理检测与相应、云访问安全代理都属于这类安全服务。
趋势二:终端检测重要性日益凸显
对于企业内部,单纯的终端杀毒软件最终会演进成为分布式监控与集中化分析的架构向EDR方向演进,统一分析企业内部全部主机中进程的行为、上下文信息,有助于更加高效的发现潜在威胁。
终端的安全检查能力已经日益受到传统网络安全厂商的重视。在以前,终端安全与网络安全是分离的两个阵营,终端杀毒厂商专心检查终端中的文件,网络安全厂商只关注网络流量。现在,双方功能在相互融合。尤其是终端安全软件与网络防御设备的联动,将流量种的恶意部分直接与终端中的进程、文件建立联系,做到精确的威胁溯源。未来,终端中的安全软件会更加密切的与设备进行配合。
趋势三:流量控制有由IP向应用演进
通过微分段与容器安全可以看出,在云化时代主机概念被弱化,服务概念被强化。所以流量的管理也要做到应用级别、容器级别。运维人员看到的网络拓扑图不在是主机之间的,而是服务与服务之间、服务于客户端之间。同时图论原理也会更好的应用于安全检查,及时发现云数据中心异常的通讯路径,找到潜在的威胁。
趋势四:软件定义安全防御方案
Gartner 顶级安全技术基本都是针对云的,因此安全防御方案云化部署,势在必行。未来的安全也会SDN化,即软件定义安全。全部检查设备都会演进成软件形态,运行在容器或者虚拟主机中。运维人员能够方便的改变不同应用数据流的检查过程,例如有些应用的数据流需要经过WAF检查,有些应用的数据流需要经过病毒扫描或者IPS检查。甚至这种改变是根据流量与进程行为的分析而智能实现的。
华为有自身的安全解决方案:SDSec
2300
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
