2023 年值得关注的八个主动安全技术
2023 年网络安全热门话题之一是主动安全。
主动网络安全防御强调“防患于未然”,重点关注主动感知和预防已知和未知威胁,而不是事后的检测和响应。主动安全防御包含大量基础安全任务,例如漏洞和补丁管理,但近年来主动安全技术正变得越来越复杂,很多业界专家认为该方法将成为 2023 年的主要网络安全趋势。
为什么主动安全防御“重新”得到业界的高度重视呢?Omdia首席分析师里克·特纳(Rik Turner)表示,这是由于过去几年业界实践经验的结果。最好的反应式网络安全技术,如端点检测和响应 (EDR)、网络检测和响应 (NDR)、云工作负载保护平台和入站电子邮件安全,并没有阻止复杂网络攻击的爆炸式增长。甚至扩展检测和响应(XDR),一种最近开始流行的安全技术,本质上也是被动的。
虽然特纳并不建议企业放弃这些技术(它们仍然有很多价值),但他认为下一波主动网络安全技术是对它们的重要补充。特纳认为:主动安全可以减少组织内的可攻击目标,并使检测和响应活动能够专注于“漏网之鱼”,两种方法相辅相成。
八种主动网络安全技术
除了零信任之外,具有安全意识的组织还在评估或采用以下八项主动安全技术。
1. 安全状况管理 (SPM)
通常,SPM 可自动识别和修正整个环境中的风险,从而帮助实现风险可视化、事件响应和合规性监控。
今天有几种类型的SPM。其中包括云安全态势管理,专注于云基础架构(包括 IaaS、SaaS 和 PaaS)和数据安全态势管理,用于识别敏感数据并确保其在访问和使用过程中保持安全。
但特纳说,也许当今最重要的SPM技术是SaaS安全态势管理(SSPM)。SSPM 用于检测和修正 SaaS 应用中的错误配置和其他问题。
特纳表示,SSPM是自云访问安全代理(CASB)技术开发以来SaaS安全领域最重要的创新之一。他说,虽然CASB是被动的,但SSPM试图实施最严格的安全策略,同时仍然使应用程序对组织保持可用。
2. 攻击面管理 (ASM)
ASM技术持续监控一系列数字和物理资产 – 从应用程序,数字证书和代码到移动和物联网设备 – 以保持已知和未知资产的可见性。这是一项艰巨的工作:目前,52% 的 IT 组织管理着超过 10000 项资产。Gartner认为ASM是一项重要且不断发展的技术,其他行业观察家也明确同意这一点。
“我们将ASM视为安全分析的进步,是EDR和NDR概念的延伸,”S&P Global Market Intelligence信息安全研究总监Scott Crawford表示。
“[ASM]采用了威胁检测响应中表现出的恶意活动意识提高的趋势,并进一步扩展了它,”克劳福德解释说。“它回答了这样的问题,’在我们没有可见性的地方,我们可能成为目标,我们的攻击面整体上是什么样子的?我们在哪些方面没有遥测?或者更糟糕的是,我们是否缺乏应有的防御?
3. 云安全态势管理 (CSPM)
CSPM 技术负责检查 IaaS 和 PaaS 环境中的工作负载,并建议缓解措施。某些产品/服务还会执行修正。
4. 网络安全绩效管理 (CPM)
网络安全性能管理产品监视组织安全工具的性能。产品可能会跟踪策略(如多重身份验证)和指标(如修补漏洞所需的时间)。这样可以更全面地了解持续的风险和合规性管理实践。
5. 漏洞和攻击模拟 (BAS)
BAS工具,也称为事件响应和测试工具,可检查组织的IT基础设施,以确定威胁参与者可能利用的所有攻击路线。
6. 网络资产攻击面管理(CAASM)
这项新兴技术通过现有工具中的 API 集成提供云和本地资产的可见性。CAASM 可以帮助安全团队识别安全工具中的漏洞和差距,并加快修复和事件响应。
7. 云权限管理(CPM)
CPM 技术可发现组织内的访问权限范围,并强制执行最小权限原则,该原则授予用户执行作业所需的最低权限。例如,CPM 可以检测对云资源的过度许可访问。一旦确定,许多每千次展示费用工具都可以提出建议,甚至可以进行所需的更改。
云基础设施权利管理是Gartner对CPM的术语。
8. 安全即服务(SECaaS)
随着网络安全监控和缓解变得越来越复杂,安全人才仍然稀缺,预计更多的组织将转向安全即服务。SECaaS 将网络安全管理卸载给经验丰富的第三方公司,例如托管安全服务提供商 (MSSP)。SECaaS 的范围从维护广泛的安全功能到监督特定系统,例如安全信息和事件管理、CASB 和SASE(安全访问服务边缘)。
“浏览所有解决方案,功能和威胁可能很困难,”提供SECaaS的Optiv首席信息安全官Max Shier说。“很容易找到MSSP或SECaaS提供商,他们可以识别任何安全漏洞并获得可以满足…与不同或遗留的相比,您的特定用例成本合理……本地解决方案。
第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom
除非注明,本站文章均为原创或编译,未经许可严禁转载。
相关文章: