近日，Gartner近日公布了2014年十大信息安全技术，同时指出这些技术对信息安全部门的意义。深信服一直紧跟安全技术趋势发展,早在2013年已经将Gartner提出的"沙盒分析技术与入侵指标确认"、"信息安全大数据分析"等技术融入进了深信服下一代防火墙。

Gartner近日公布了2014年十大信息安全技术，同时指出这些技术对信息安全部门的意义。Gartner副总裁兼院士级分析师NeilMacDonald表示："企业正投入越来越多的资源来应对信息安全与风险。尽管如此，攻击的频率与精密度却越来越高。APT攻击与软件中的安全漏洞，让移动化、云端、社交与大数据所产生的"力量连结(NexusofForces)"在创造全新商机的同时，也带来了更多的网络安全风险。负责信息安全与风险的管理者必须全面掌握最新的科技趋势，才能规划、达成以及维护有效的信息安全与风险管理项目，实现商机并管控风险。"

深信服一直紧跟安全技术趋势发展,早在2013年起,我们已经将Gartner提出的"沙盒分析技术与入侵指标确认"、"信息安全大数据分析"等技术融入进了下一代防火墙中,推出"云安全查杀系统"、"业务安全风险报表"、"全网安全监测平台"等功能方案。未来,我们还将推出全系列的"软件定义安全"解决方案。下面我们一起来看看Gartner最新发布的2014年十大信息安全技术吧。

01 云端访问安全代理服务

云端访问安全代理服务是部署在企业内部或云端的安全策略执行点，位于云端服务消费者与云端服务供应商之间，负责在云端资源被访问时套用企业安全策略。在许多案例中，初期所采用的云端服务都处于IT掌控之外，而云端访问安全代理服务则能让企业在用户访问云端资源时加以掌握及管控。

02 适应性访问管控

适应性访问管控是一种情境感知的访问管控，目的是为了在访问时达到信任与风险之间的平衡，结合了提升信任度与动态降低风险等技巧。情境感知是指访问的决策反映了当下的状况，而动态降低风险则是指原本可能被封锁的访问可以安全地开放。采用适应性访问管理架构可让企业提供不限设备、不限地点的访问，并允许社交账号访问一系列风险程度不一的企业资产。

03 全面的沙盒分析技术与入侵指标确认

无可避免地，某些攻击将越过传统的封锁与安全防护机制，在这种情况下，最重要的就是要尽可能在最短时间内迅速察觉入侵，将黑客可能造成的损害或泄露的敏感信息降至最低。许多信息安全平台现在都具备在虚拟机中运行内容的功能，并且能够观察虚拟机中的一些入侵指标。这一功能已迅速融入到一些较强大的安全平台当中，不再属于独立的产品或市场。一旦侦测到可疑的攻击，必须再通过其他不同层面的指标进一步确认，例如：比较网络威胁侦测系统在沙盒环境中所看到的，以及实际端点入侵装置所观察到的状况，包括活动进程、操作行为以及注册表项等。

04 端点侦测及回应解决方案

端点侦测及回应是一个新兴市场，目的是为了满足端点(服务器、台式电脑、笔记本与平板电脑)对于APT攻击的防护需求，最主要是大幅提升安全监控、威胁侦测及应急响应能力。这些工具记录了数量可观的端点与网络事件，并将这些信息集中存储在一个数据库内。然后利用分析工具来搜索数据库，寻找可提升安全状态并防范一般攻击的工具，及早发现网络攻击，当然也包括内部威胁，快速应对这些攻击。这些工具还有助于迅速调查攻击的范围，并提供补救措施。

05 新一代安全平台核心：大数据信息安全分析

未来，所有有效的信息安全防护平台都将包含特定领域的嵌入式分析能力。一个持续性监控所有运算单元及运算层的企业，将会比传统SIEM系统更快、更多地产生多元化的数据。Gartner预测，至2020年40%的企业都将建立一套"安全数据仓库"来存放这类监控数据并支持回溯分析。通过引入情境背景、结合外部威胁与社群情报，对这些数据进行分析，建立起"安全访问"的行为模式，及时发现存在的问题。

06 机器可智能化地判读威胁，包含信誉评定服务

将外界情境与情报来源进行整合是新一代信息安全平台最关键的特点。目前，市场上能够智能化判读威胁的第三方资源越来越多，其中包括许多信誉评定类的服务。信誉评定服务提供了一种动态、即时的"可信度"评定，可作为信息安全决策的参考因素。例如，用户与设备以及URL和IP地址的信誉评定得分就可以用来判断是否允许终端用户进行访问。

07 以遏制和隔离为基础的信息安全策略

在特征码越来越无法阻挡攻击的情况下，另一种策略就是将所有未知的访问行为都当成不可信的，然后在隔离的环境下加以处理并运行，如此就不会对其所运行的系统造成永久损害，也不会将该系统作为"肉鸡"去攻击其他企业系统。虚拟化、隔离、提取及远程显示技术，都能用来建立这样的遏制环境，来处理不信任的内容和应用程序。虚拟化与遏制策略将成为企业系统深度防御策略普遍的一个环节，尽管目前使用情况较少，但预计2016年普及率会达到20%。

08 软件定义的信息安全

所谓"软件定义"是指当我们将数据中心内原本紧密耦合的基础架构元素(如服务器、存储、网络和信息安全等)解离并提取之后所创造的能力。网络、计算与存储的应用情况发生变化时，也会对信息安全产生不同程度的影响。软件定义的信息安全并不代表不再需要一些专门的信息安全硬件，这些仍是必不可少的组件。只不过，就像软件定义的网络一样，价值和智能化将转移到软件中。

09 互动式应用程序安全测试

互动式应用程序安全测试(IAST)将静态应用程序安全测试(SAST)与动态应用程序安全测试(DAST)技术进行结合。其目的是要通过SAST与DAST技术之间的互动来提升应用程序安全测试的准确度。IAST集合了SAST与DAST的技术优点，形成解决方案。有了这套方法，就能确认或排除已侦测到的漏洞是否可能遭到攻击，并判断漏洞是否源于应用程序代码的某个位置。

10 针对物联网的安全网关、代理与防火墙

组织单位都有一些设备制造商所提供的运营技术(OT)，尤其是一些资产密集型产业，如制造业与公共事业，这些行业的运营技术逐渐从专属通信与网络转移到标准化网际网络通信协议(IP)技术。越来越多的企业资产都是利用以商用软件产品为基础的OT系统来进行自动化的，这样的结果是，这些嵌入式软件资产必须受到妥善的管理、保护及配发才能用于企业级用途。OT被视为产业界的"小物联网"，其中涵盖数十亿个彼此相连的感应器、设备与系统，许多无人为介入就能彼此通信，因此必须受到保护与防护。

深信服安全专家小点评

在信息安全技术发展方面，深信服一直与国际接轨，走在中国信息安全行业的最前端，我们时刻关注用户的网络安全现状和使用体验，对用户提出的问题会迅速响应并提出创新型的解决方案。

在2014年，深信服下一代防火墙（NGAF）向用户提供了实时漏洞扫描功能，用户可以及时发现系统存在的安全隐患。NGAF的云查杀系统融入了沙盒技术，将组织单位内部对互联网的可疑访问行为在云端执行，确定该行为会带来威胁后，及时进行阻断并在第一时间将防御策略同步到全球NGAF设备端。为了改善用户体验，让用户通过日志报表迅速发现网络安全问题，我们从整体安全评分、业务系统安全状况、用户端安全状况等不同维度进行分析，简单、直观的呈现，为用户节约了更多的宝贵时间。