塑造网络安全未来的10种安全技术

搜索最新SoC解决方案
关于汽车电子...物联网...安全...音频...视频

imgtec.eetrend.com, Jul. 28, 2023 – 

世界从未停止变化，只有持续地创新与探索才能更好地生存发展，在网络安全领域更是如此。当攻击者们大量利用AI技术改进攻击方法，更加轻松地挫败传统网络安全防护体系时，网络防护者们必须找到更聪明、更快、更有创造力的威胁检测和攻击响应技术，才能保护企业免受内外攻击。在此背景下，整合传统的网络安全工具，并不断应用创新的网络安全技术将是CISO应对挑战的最佳选择之一。

日前，专业科技媒体VentureBeat根据对企业用户的应用调研和访谈，列举出已被证明切实有效的10种创新安全技术，或将能够帮助企业在未来的数字化发展中，应对网络攻击，消除安全漏洞和风险。

01、零信任网络访问（ZTNA）

随着云计算、虚拟化、物联网 (IoT)、BYOD概念以及远程办公的蓬勃发展，移动设备数量剧增，网络的边界正变得越来越模糊。ZTNA旨在将零信任的思想应用于实践。部署 ZTNA 后，边界保护工具的范围将超越传统技术和身份验证机制，例如代理、网络访问控制 (NAC) 和防火墙。此外，工作站和节点是否符合已建立的安全策略将受到持续监控。出色的可扩展性是 ZTNA 模型有别于传统模型的主要特征之一。Gartner认为，混合工作是推动组织采用ZTNA的强大动因，以促使ZTNA被整合到安全服务边缘（SSE）中。零信任策略只允许获得授权的应用程序有权访问，有效缩小了远程访问的攻击面。

02、扩展检测和响应（XDR）

根据Gartner的定义，XDR是一个统一的安全威胁检测与事件响应平台，无缝集成大量安全能力到一个安全运营系统，并将来自云、网、端等多源异构数据统一整合形成数据湖，从而精准检测高级威胁，以及对入侵事件进行分诊，对入侵过程进行追根溯源，实现安全能力的闭环。从上述定义看，XDR最大的特点在于，其核心产品能力是聚焦于通过一手遥测数据聚合分析进行检测和响应；同时也具备更快速的自动化响应能力，可以通过对接第三方组件，完成响应任务。因此，XDR技术能够有效满足企业在面对新型网络攻击时不断提升检测及响应能力。

03、身份威胁检测和响应（ITDR）

数字身份安全防护是一个系统化的工作，其可靠性最终取决于安全防护中的最薄弱环节。企业需要将主动端点防御、实时事件响应、零信任基础设施和域名保护等防护措施结合起来，构建更强大的新型身份管理解决方案。在Gartner发布的《2022安全运营技术成熟度曲线》报告当中，正式提出了身份威胁检测和响应（Identity Threat Detection and Response,ITDR）技术。Gartner认为ITDR可以帮助企业填补在身份威胁监测与响应领域的防护空白，不仅可以在企业现有的身份管理模式基础上实现能力增强，还可以与EDR、NDR以及XDR等威胁监测解决方案互为补充。

04、移动威胁防御（MTD）

MTD是一种预防为主的网络攻击方法，它的运作原理是移动的目标比固定的目标更难击中，因此可以通过动态或静态排列、变形、变换或混淆应用访问入口，来达到转移网络攻击的目的。此外，MTD还可以设置陷阱，捕捉威胁者的行动，以进一步防范未来的攻击。MTD技术已被证明可以有效阻止勒索软件和其他高级零日攻击，将会成为提高内存、网络、应用程序和操作系统安全性的关键技术，让主动安全防护理念成为现实。企业组织需要类似移动目标防御（MTD）这样的创新技术来改善网络安全。

05、微隔离

微隔离技术通过将网络系统或云划分为较小的隔离段来限制攻击在组织内部横向移动的能力，已被广泛认为是应对网络安全威胁的最佳实践之一。微隔离通过按身份分离工作负载来限制攻击期间的横向移动，它解决了缺乏有效隔离的工作负载允许攻击者横向移动的难题。实践证明，应用微隔离技术减少了未经授权的工作负载通信和攻击的影响范围，使其成为未来网络安全和零信任架构中的一项关键技术。

点击阅读更多

 Back