世界从未停止变化。在科技领域,这意味着不断创新和探索是生存和发展的必由之路。
在网络安全领域,这一概念更加重要。大多数黑客都是极其聪明的人,只有一种方法可以比他们更聪明、更快、更有创造力。这就是为什么研发对安全技术公司如此重要。
安全解决方案提供商应提供开放和集成的安全网络技术,使企业能够快速响应不断变化的攻击,提高主动性,并根据业务增长调整安全保护级别。为了解决如此广泛的需求,技术供应商应该尽最大努力跨越传统模式,为整个生态系统进行创新。
然而,网络威胁在2017年继续挑战我们。以下是研发;富通认为今年将有突出表现的领域:
一、深入学习攻击分析
不同的检测技术已经出现了很多年,从签名认证(一种将未知代码与已知恶意软件进行匹配的技术)开始,然后是启发式教育(试图通过代码中的行为特征来识别恶意软件)。沙盒技术(让未知代码在虚拟环境中运行,看看是否是恶意软件)和机器学习(在手动分析之前使用复杂的算法对软件进行分类)。
如今,最新的技术深度学习已经进入市场视野。深度学习是人工智能的高级形式。该技术通过类似人脑学习的方式识别和学习事物,对网络安全领域产生了巨大的潜在影响,尤其是在零时间差攻击、最新、复杂、持续威胁等方面。
机器一旦学会了恶意软件代码,就能在短时间内准确识别出未知代码是恶意软件还是正常软件。接下来,它将自动应用相应的策略来删除或隔离问题文件,或者采取其他具体措施。这种新的智能措施可以在整个安全生态系统中传播和共享。
第二,与日志相关的大数据
信息技术正在深刻地侵入我们的社会和个人生活,导致大量数据在世界各地生成、收集和存储。
基于“提供安全解决方案的人越关注,通过互联和了解威胁进行网络安全防护的机会就越大”的原则,对我们来说,用大数据方法分析指数级日志将成为2017年非常重要的研究领域。
新的一年,Fortify将继续细化安全信息和事件管理能力,提升解决方案能力,并利用FortiGuard实验室威胁情报数据探索网络攻击层面的洞察。
第三,提高集装箱的技术安全性
在容器中而不是虚拟机中运行应用程序逐渐成为主流。基于Docker解决方案的生态也是用户打包、分发和管理Linux应用的开源平台。
Docker技术有几个优点,包括简单、快速配置和更快的部署,但也存在安全风险,包括:
与虚拟机不同,操作系统中心的硬件开发由所有本地机器和容器共享,这放大了内核中的任何漏洞。如果一个容器导致内核问题,所有本地机器和所有连接的应用程序都将失败。
拒绝服务攻击,所有容器共享内核资源。如果一个容器独占一个资源入口,它将导致本地机器上的其他容器拒绝服务。
容器攻击,攻击者对容器的访问并不意味着他可以进入其他容器或本地机器。在Docker中,用户默认没有命名空间,因此从容器中的任何突破对于本地机器都具有相同的优先级,这将导致潜在权限(如超级用户)逐渐扩展所导致的攻击。
病毒,很难确认你用的图片是否安全。如果攻击者通过图片传播病毒,那么本地计算机和您的数据就有风险。
泄露隐私,如果你想在容器中进入数据库或者获取服务,你需要获取APIkey或者用户名密码。如果攻击者获得这些密钥,他将有权获得服务。
这对于微服务架构来说是一个问题,尤其是对于不断启停的容器,以及少数使用寿命较长的面对面架构的虚拟机。集装箱技术今年会越来越重要,应用范围也会越来越广。
四.保护虚拟用户终端设备
虚拟用户终端设备作为虚拟化和云业务的一部分,是一个值得研究和关注的巨大增长点。
如今,业务需求瞬息万变,企业需要在安全快速的环境中更灵活地部署分支机构。他们需要一个统一的平台来按需开放服务,而不是其他成本额外、操作管理复杂的设备。
虚拟用户终端设备是管理服务提供商向企业提供的一种网络服务,类似于防火墙和VPN之间通过软件而不是硬件设备的连接。通过虚拟化客户预设设备,服务提供商可以简化和加速交付,远程配置管理设备,满足客户订购新服务和调整现有服务的需求。
5.帮助企业使用软件定义的广域网。
越来越多的企业要求更加灵活、开放和基于云的广域网技术,而不是需要产权和安装的广域网技术,后者通常需要固定的电路或昂贵的硬件设备。
这预示着软件定义广域网的发展,通过云部署、预设链路和服务,避免使用昂贵的路由硬件设备。SD-WAN技术可以通过云软件更灵活地控制连接。
SD-WAN在提高网络安全性方面具有巨大潜力,例如:
SD-WAN使通信信息的加密更容易;
SD-WAN允许网段布局,将泄露和攻击的影响降低到最小可控范围。
随着云流量的增长,分支互联网接入已经成为现实。标清广域网不仅提供连接,还保护连接的安全性。
通过提高网络之间传输的不同类型数据的可见性,标清广域网可以使攻击更容易被检测到。
有了如此丰富的发展规划,今年企业的网络安全依旧
会保持令人激动的发展态势,让我们拭目以待。