2017企业安全技术热词有哪些?

元旦将至,2017年企业在构建安全体系时主要考虑哪些问题呢?FreeBuf 带你回顾企业安全应对指南中所调查的 2017 企业年度安全关键词!

在进行问卷调查之后,我们可以通过观察谷歌趋势,得到以下热点词汇的搜索态势。下面我们就来详细解释一下这些 2017年度企业安全的热点词汇。

2017 年网络安全行业及企业安全发展最新趋势是怎样的?

2017年中对于企业而言,最大的安全威胁有哪些?

安全事件发生之前,企业如何预防和应对?

安全事件发生之时,企业的当务之急又是什么?

纵观繁杂的安全产品,有哪些值得关注?

UBA

UBA(用户行为分析)是指帮助企业或组织发现内部威胁,目标攻击和金融欺诈。利用UBA技术解决内部威胁是一种新的手段方法, 该技术发展到今天已经具备了能够对非结构化数据进行分析能力,拥有一定的预测能力,已经开始应用到内部威胁和目标攻击防护中去,而不再仅仅局限于调查分析了。

UEBA

UEBA 将用户活动和其他部分,比如受管理终端,非受管理终端,应用(包括云端,移动端和其他的本地应用程序),网络和内部威胁。对比UEA,UEBA不仅可以防范内部的威胁,还可以防范外部的威胁,从而保护数据。

SDS

Software Defined Storage,软件定义存储。数据中心中的服务器、存储、网络以及安全等资源可以通过软件进行定义,并且能够自动分配这些资源。软件定义存储的核心是存储虚拟化技术。软件定义的数据中心通过现有资源和应用程序对不断变化的业务需求提供支持,从而实现IT灵活性。

CASB

云访问安全代理 (CASB) 是一组新的云安全技术,可解决使用云应用和服务(包括 SaaS 和 IaaS)带来的挑战。这些新的 CASB 解决方案的目的是通过提供这些服务的使用方式的关键可见性和控制性,使组织能够借助云应用和服务提升生产力。

EDR

EDR(端点检测和响应)工具通常会记录大量端点和网络事件,把这些信息保存在端点本地,或者保存在中央数据库中。然后使用已知的攻击指示器(IOC)、行为分析和机器学习技术的数据库,来持续搜索数据,在早期检测出漏洞(包括内部威胁),并对这些攻击做出快速响应。

MDR

管理检测和响应(MDR)是一种可管理的网路安全服务,可以帮助企业提高威胁检测,事件响应以及持续检测服务,成本比用户自建运营相关安全团队要低很多,尤其受到中小企业的欢迎。

EPP

EPP(端点保护平台)是一种保护端点设备的软件技术,主要用来保护企业 IT 环境中的端点设备。这些端点设备包括PC,笔记本电脑,智能手机和平板电脑等。EPP 是一套完整的安全解决方案,它结合了杀毒,反间谍软件,入侵检测/预防,个人防火墙,数据保护/加密和其他端点保护解决方案。

SDP

SDP(Software Defined Perimeter),软件定义边界,也称为“Black Cloud”,SDP 基于 need-to-know 原则,即在访问应用程序基础架构之前要先对设备状态和身份进行验证。而应用程序基础架构是不可见的,即无法被设备检测到,没有可见的 DNS 信息和 IP 地址。SDP(软件定义边界)可以缓解大部分的网络攻击,包括:服务器扫描,DoS,SQL注入,操作系统和应用程序咯东利用,中间人攻击,XSS,CSRF等。

DevSecOps

它是结合了开发、安全及运营理念以创建解决方案的全新方法”。企业投资防火墙、IPS 等外围防御系统本身无可厚非。但是,单纯地守卫边界是不够的。DevSecOps 是在 DevOps 方案中加入了安全理念,这需要 CIO 及其团队在软件开发的一开始就考虑到安全问题,而不是事后。

Container Security

Docker 容器(Container Security)也不是完全安全的,对docker容器安全质疑最大的一点就是其隔离的彻底性,与其对比就是当前成熟的虚拟机(VM)技术。相对于VM,docker容器只是对进程和文件进行虚拟化,而VM做到了OS级别的虚拟化。

BYOD

BYOD (Become Your Office Device)即在你自己的设备上安装很多公司的软件,以便可以让你使用公司的资源。当员工的设备比如 iphone 上安装了这样的管理软件,员工自己的手机就变成了公司的手机,那个Agent就不停的和服务器同步。虽然这是一个员工的“Own Device”,但此时BYOD从“Bring Your Own Device”变成了“Become Your Office Device”。

Adaptive Security

自适应安全是一种保护安全的新手段,它对威胁的定义不仅仅局限于感染病毒的文件和代码,而是检测系统中存在的有威胁性的行为。该方法最重要的特点就是就是可以很快适应并应对不断变化的复杂环境进行预警。而且它还可以主动预测,识别,处理恶意软件和黑客行为。跟踪应用程序和系统行为,并识别出其中不正常的行为,追踪这些行为的源头。自适应安全可以帮助企业更好地应对日益增强的企业威胁。

2017年是企业安全转型的一年。 我们看到很多机构强调企业的大数据环境、整体的集成架构、自动化来存储他们收集的大量数据。在这些 IT 过程中企业面临着一系列新的安全挑战。

新的一年即将到来!祝愿诸位都安安稳稳迎接2018的到来,来年在安全行业中更上一层楼!

本文来自企鹅号 - FreeBuf媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏SDNLAB

回顾互联网的过去十年(下)

端到端传输是互联网的革命性方面,TCP协议是这一变化的核心。许多其他传输协议要求较低级别的网络协议栈向传输协议提供可靠的流接口。由网络来创建这种可靠性,执行数据...

14550
来自专栏飞总聊IT

上周上市的大数据公司MongoDB的前生今世

声明:本文仅代表个人观点,和本人公司无关。 1 本文由本人在极客时间的专栏系列文章(4篇)总结而成。感谢极客邦允许我发表在公众号上。文章写得不够详细,分析也不够...

57170
来自专栏云计算D1net

解决软件即服务的合规性问题

现如今,企业用户对于SaaS的使用正在迅猛增长,而这一趋势似乎将超过企业购买软件许可证,使用内部部署的形式。而这无疑就为企业的IT经理们带来了两大关于监管合规性...

31750
来自专栏FreeBuf

有关事件响应(IR)自动化和协同的几点反思

有关事件响应(IR)自动化和协同的几点反思 IR(incident response),顾名思义,事件响应,旨在对一些潜在的危机,如数据外泄、DoS或DDoS攻...

20470
来自专栏大数据文摘

黑科技:利用机器发热盗取数据

34870
来自专栏安恒信息

BlackHat 第二天:移动安全技术大有可为

今天关注的依然是移动安全方面的议题。其中的热点,很多现场演示都让我们对物联网信息社会的网络安全充满担忧。同时,我们也从专家的发言中看到,安恒信息目前的...

33260
来自专栏微信小程序开发

你是如何看待小程序分享功能调整?

24140

制造商的物联网之旅:概念,生产及超越

许多关于物联网的文章都侧重于收集数据见解,但很少有人能够解释物联网发展之旅本身。如果公司了解最佳应用以及如何辨别潜在的障碍,那么探索硬件物联化方式并开始生成数据...

24340
来自专栏FreeBuf

反编译分析吃鸡辅助器外挂:无外挂功能,疑诈骗钱财

腾讯移动安全实验室APP威胁情报项目组发现一个吃鸡辅助器的欺诈样本,用户需支付一定金额开启外挂功能,但该样本本身并没有外挂功能。因涉及诈骗用户钱财,建议关注。...

22170
来自专栏花叔的专栏

头号小游戏玩家 小游戏科普指南

参与小游戏首发计划,也正试着做一些别的小游戏,不总结点什么好像不大好,但一总结又发现好多内容,只好通过“2W1H”的方式来抛砖引玉一下(以下为科普内容): ? ...

36570

扫码关注云+社区

领取腾讯云代金券