温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

Gartner:2014年十大信息安全技术

发布时间:2020-03-28 12:40:42 来源:网络 阅读:3548 作者:叶蓬 栏目:安全技术

美国时间6月26日,在Gartner举办的安全与风险管理峰会上,发布了2014年的十大信息安全技术。

Gartner:2014年十大信息安全技术

这十大技术分别是:

1)云访问安全代理:放置于边界或者云端的PEP(策略执行点),当前云身份管理的热点技术

2)自适应访问控制:基于情境感知的访问控制

3)沙箱普遍化:沙箱不再是一个产品或者一个细分市场,而是跟各种安全产品进行集成,成为了一个功能【我的理解(下同):譬如IDS+沙箱,FW+沙箱,等等】

4)端点检测与响应解决方案:【端点,包括主机和PC,是很重要的一环,不能只考虑网络层面】

5)大数据安全分析技术是下一代安全平台的核心:【对此已经毋庸置疑,我大量博文都有阐述,并且扎里不仅限于安管平台/SOC/SIEM,还指其他各种安全设备/系统都要跟BDSA结合】

6)机器可识别的威胁情报:包括信誉服务。【我之前的博客对于安全威胁情报已经阐述颇多了】

7)遏制与隔离将作为基础的安全策略:【这就像是Forrester倡导的零信任网络安全,或者是RSA专家委员会说的“重要的是发现***,不是讨论网络中是否存在***”。”隔离“技术含义很广泛,虚拟桌面可以算是一种将用户与终端应用之间的隔离,网闸也算是一种深度的隔离,在边界越来越模糊的同时,内部网络是否会反而愈发碎片化?我们还需要思量】

8)软件定义的安全SDS:【这个我们也探讨过,就是对传统安全能力的解耦和按需重构】

9)交互式应用安全测试:就是传统的静态应用程序安全测试和动态应用程序安全测试的结合。【对于静态和动态,Gartner有专门的MQ市场分析】

10)针对物联网的安全网关、代理和防火墙:【正好前几天还在和同事们探讨这个话题,两个方面,面向消费者,主要是家庭智能安全网关,将家庭智能硬件(譬如健康、娱乐、家居智能等)防护起来;还有针对家用汽车的智能安全网关。另一个是面向企业级环境的智能安全网关,譬如面向智能电网、智能信息采集(环保、卫生等)。】

这里有中文译文版。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI