摘要：越来越多的企业将被迫采用基于云的安全服务来帮助他们打理基本的云安全，而使他们自己能够专注于更复杂的安全威胁，Gartner说。

越来越多的企业将被迫采用基于云的安全服务来帮助他们打理基本的云安全，而使他们自己能够专注于更复杂的安全威胁，Gartner说。

这是在明年及未来相当长一段时期内将呈现增长的，与企业安全有关的几大发展趋势之一，分析师厄尔·帕金斯近日在伦敦召开的2015年Gartner IAM峰会上表示。

“企业用户需要关注云领域的安全服务，因此，我们预计该领域将出现进一步的增长和发展，”他说。

但帕金斯说，尽管迁移到云服务是物联网成功的关键，但云服务仍然只是处于其发展的一个“早期成熟阶段”，尤其是在欧洲市场。

Gartner表示，欧洲企业最初通过建立私有云熟悉了云架构，但是随着时间的推移，他们将需要克服对于进一步采用云服务的思想阻力。

云访问和其他云经纪服务等要求针对云服务提供商和企业消费者之间的关系的谈判将是推动更广泛地使用公共云的关键，根据Gartner介绍。

在这种模式下，云经纪人将会使企业用户通过使用强制政策来管理云的使用、服务的性能和云服务的交付。

通过对Gartner集团70名安全分析师的调研，帕金斯表示，Gartner认为，企业用户需要考虑启动有关数字业务方面的所有组件的保护。

“数字业务是由设备，服务和人的数字身份所构成的，这代表了企业进入了一个新的时代，我们会创造并利用更多的数字化信息。”他说。

帕金斯说，这意味着企业有必要超越信息安全或IT安全的概念，而进而到一个网络安全的概念，其中同时还应该包括物理安全、运营安全和设备安全。

这种更全面的方法的一大关键组成部分是应用程序的安全性，然而他表示说，目前仅有不到10%的企业开始将应用程序的安全纳入到其开发过程的一部分。

“而这是一个大多数企业均迫切需要进行改进的领域。”帕金斯说。

当谈到身份和访问管理(IAM)时，他说，企业需要接受不仅仅只是IT用户，事务和数据也有身份这一事实。

“企业需要明确定义人与事务、数据之间的关系，并将这种关系作为对实体关系管理的一般趋势的一部分。”帕金斯说。

“这是未来发展的大趋势，但目前并没有太多的IAM供应商为超越用户身份管理之外的包括应用程序，数据和设备的身份管理做好准备。”他说。

IAM的下一步上下文感知访问控制

据Gartner预测，自适应性和上下文感知的访问控制是IAM业界发展的必不可少的下一步趋势，尤其是在未来需要用到机器对机器的认证领域。

“要确定一个人或事务的具体身份，或者他们所声称的身份是否具有访问权限，将需要考虑更为广泛的因素。”帕金斯说。

然而，我们面临的挑战是如何以某种用户体验简单易用的方式，而其中却隐藏了所有的复杂性，他说。

保护非结构化数据，如电子邮件和视频文件，以及存储在企业数据库以外的数据信息无疑是企业用户和安全供应商需要解决的另一个关键领域。

“对于如何确保数据库的安全，业界已经有相当完善的方法了，但对于非结构化的数据而言，则是完全不同的，”帕金斯说。

“企业需要站在整个企业的高度来看待数据，并像其确保数据库的安全一样，确保所有的数据的安全，这对于许多定位和分类的数据将是重大的第一步，”他说。

Gartner预测，在堆栈中将数据管理从数据功能和其他活动中分离出来，以降低复杂性，从而推动软件定义的网络的普及采用的趋势，会迅速蔓延。

“企业将被转移到一个单一的管理层，在许多领域跨不同的系统，我相信软件定义的安全也已经开始其道路探索了。”帕金斯说。

“但企业并不应该马上针对所有的系统都这么干，他们应该瞄准那些关键性的功能。”他说。

应对高级威胁的五大防御措施

Gartner已经确定了在企业中已经开始兴起的五种防御先进的高级威胁的风格措施。

它们是：网络流量分析，网络取证，有效载荷分析，终端行为分析和终端取证。

“对于企业用户而言，最为重要的是要了解没有一种单一的方法，或某家单一的服务供应商就能够帮助您解决所有的先进的威胁问题，而是应该选择多种方法的组合，”帕金斯说。

针对这一事实，企业用户应该有一个计划来识别这些威胁最有可能来自何处，并设置相关的防御措施，以便实现最大限度的保护，他说。

根据帕金斯介绍，对先进的威胁防御应该是由风险推动的，因为大部分有针对性的防御部署只是在风险最高、最为关键会最有价值的数据的情况下。

然而，他表示说，预防仍然是重要的，总的趋势是从预防，到检测和快速的响应能力。

“专用的攻击者十有八九会破坏周边的防御措施，这意味着企业必须能够检测入侵行为，并迅速做出有针对性的反应，”帕金斯说。

领先的企业，如国家关键基础设施供应商，正在组装的下一代平台，通常具备一个嵌入式分析功能。

这种功能是通过技术实现的，包括诸如漏洞智能系统，威胁和攻击智能系统，IP信誉系统和用户信誉系统。

“我们正在进入一个机器可以从不同的数据源学习并能够识别哪些数据需要被保护以及如何保护的时代。”帕金斯说。

他反对盲目采用新的安全技术，并警告说，各种安全技术都有自己的长处和短处，对于某一家企业而言可能是适当的技术，可能并不适合另一家企业。

“关键是要让技术功能与您企业的特定需求相匹配，不必花更多的钱在您企业并不适合的安全资产方面才是好的安全措施，”帕金斯说。

摆脱移动设备管理

当涉及到保护企业基础设备免受移动设备的安全威胁时，Gartner预测，企业用户将开始摆脱移动设备管理和移动应用程序管理，转向企业级移动管理。

“企业将会越来越多地寻求设备的市场声誉，服务和用户的口碑与安全网关的结合，以确保业务的工具正常运行，同时提高安全性，”帕金斯说。

然而，他也再次告诫不要过度投资在移动设备的安全性方面，如果企业没有特别的需要，尤其是在当前的针对移动计算的安全攻击尚不普遍的情况下。

帕金斯还预计，物联网将通过推动全行业的加强物联网移动设备芯片安全的举措，有助于改善移动设备的安全。

“设备制造商们目前正在通过设置可信任的设备、软件和服务的行业标准，抢占市场份额。”他说。

Gartner预计，至少有两个最大的芯片制造商将作为业界的领导者，建立起芯片级安全，这将重新引发人们对于可信任计算这一概念的关注。

“安全专业人员应留意在半导体及设备行业事态的发展，看看他们如何能够帮助企业提升网络安全功能。”帕金斯说。

与企业的整体安全策略一样，其移动安全战略很有可能由两个或两个以上的技术组成，如可信任的容器，可信任的应用程序和可信任的云服务提供商。

展望2016年，Gartner认为，由软件定义的管理层所推动的安全网关的概念将变得越来越重要。

Gartner还预计，在航空业界的预测性维护这一概念，将随着企业用户更多的采取积极主动的安全防御措施，而成为信息安全行业普遍接受的标准。

“就像航空公司可以在相关组件发生运行失败之前预测组件是否需要维修一样，依赖于数据的企业希望能够在针对他们的攻击发生之前对其进行预测。”帕金斯说。

Gartner也预测，企业发展到以人为中心的安全性，旨在使人们成为安全性最强的代理人，挑战人们传统的认为人是安全管理过程中最薄弱的环节的观念。