众所周知,云计算、SaaS等在很大程度上的改变现在企业的IT架构。新型的安全问题层出不穷,敏感数据泄露、数据绑架勒索等安全风险,更成为越来越严重的安全问题。企业在治理自己的信息安全的时候,依然只能选择IPS、WAF、IDS,防火墙等安全产品来解决问题,但安全产品的世界是否仅限于此?
不然,其实还有很多创新型产品从更多的新角度帮我们全面解决信息安全问题。本文带大家一起来检视一下这些新型的安全产品。
1.关键词:欺骗防御 (云蜜网)
代表产品:
国内:默安科技(幻盾) 国外:Illusive Networks、Attivo Networks、TrapX
产品主要解决问题:我们知道传统的安全产品都依赖技术对抗(签名)来发现安全问题,对抗方式的产品需要强大的安全运营能力才能保持防御强度。欺骗防御产品是一种基于攻击行为检测的产品形态,无需升级也能发现0day攻击,其核心原理是通过诱饵(假的敏感主机,数据或漏洞)来欺骗攻击者,误导攻击者进入沙箱环境,并暴露自己。此类产品在业务连续性要求较高的生产环境中有较好的应用前景,比如金融,能源,电力,军工,政务等领域。
产品模式:一般是硬件或虚拟化软件,通过在黑客必经之路或核心网络或资产周边大规模部署虚拟化诱饵来发现入侵行为。
2.关键词: 云计算安全(私有云/公有云)
代表产品:
国内:阿里云(云盾) 国外:Illumio、Jumpcloud、CloudPassage
产品主要解决问题:适用于传统硬件安全产品不能有效工作,资源被弹性调度,数据流向边界不明显的公有云私有云环境下,主要用于解决黑客入侵,CC攻击,数据安全等安全问题。
产品模式:主流的是agent模式,通过在所有虚拟机上部署VM进行统一安全控制和调度,或者通过利用云计算基础设施API的形式进行三方控制和调度。
3.关键词:SaaS安全(CASB云安全访问代理)
代表产品:
国内:炼石网络 国外:Adallom (微软)、SkyHigh、CipherCloud
产品主要解决问题: 现在很多企业都在使用SaaS服务,比如销售易CRM,云盘,云邮,CASB主要是为了解决企业在使用SaaS过程中的权限控制和数据安全问题。当企业通过CASB再访问SaaS服务时,将获得与企业LDAP权限绑定,数据加密,操作审计的能力,这样企业的安全管理员就可以让企业员工放心的使用SaaS,而不担心数据安全的问题。
产品模式:一般使用正向代理或反向代理的方式接入企业,企业员工通过CASB代理来访问SaaS,CASB则对相对应SaaS进行安全增强。
4.关键词:Software-Defined Perimeter(软件定义边界)
代表产品:
国内:无 国外:Soha Verasynth
产品主要解决问题:现在很多企业都不是集中办公,数据中心也在不断的变化,混合云的模式也用得越来越多,企业的安全边界变得模糊,SDP就是为了解决边界模糊问题的产品,通过提供可自定义的边界变更或安全策略配置面板,使看似非常多的边界在一个策略下进行安全管理,最终有效减少企业的攻击面。
产品模式:以硬件或SaaS服务的方式提供,其核心原理是通过广域网VPN隧道的方式,将各个数据中心和信息中心连接起来,再通过流量控制的方式,将边界集中管理。
5.关键词:人工智能(机器学习/深度学习)
代表产品:
国内:无 国外:Cylance
产品主要解决问题:利用深度学习来解决安全问题一直是一个不小的挑战,但现在有一些企业己经尝试通过将主机上的文件行为和特征进行深度学习训练,使深度学习模型拥有了超过传统杀毒引擎识别恶意软件的能力。这带来的巨大价值就在于,深度学习产生的杀毒引擎可能不再需要频繁升级就能应对各种新型的恶意文件,未来可能在威胁识别的各种领域都有可能大规模被应用。
产品模式:主要通过利用深度学习算法,训练提取出来的相关特征,获取识别某一项威胁的能力。