码迷,mamicode.com
首页 > 其他好文 > 详细

Gartner:2014年十大信息安全技术

时间:2014-07-02 10:57:33      阅读:184      评论:0      收藏:0      [点我收藏+]

标签:信息安全   gartner   大数据安全分析   

美国时间6月26日,在Gartner举办的安全与风险管理峰会上,发布了2014年的十大信息安全技术

bubuko.com,布布扣

这十大技术分别是:

1)云访问安全代理:放置于边界或者云端的PEP(策略执行点),当前云身份管理的热点技术

2)自适应访问控制:基于情境感知的访问控制

3)沙箱普遍化:沙箱不再是一个产品或者一个细分市场,而是跟各种安全产品进行集成,成为了一个功能【我的理解(下同):譬如IDS+沙箱,FW+沙箱,等等】

4)端点检测与响应解决方案:【端点,包括主机和PC,是很重要的一环,不能只考虑网络层面】

5)大数据安全分析技术是下一代安全平台的核心:【对此已经毋庸置疑,我大量博文都有阐述,并且扎里不仅限于安管平台/SOC/SIEM,还指其他各种安全设备/系统都要跟BDSA结合】

6)机器可识别的威胁情报:包括信誉服务。【我之前的博客对于安全威胁情报已经阐述颇多了】

7)遏制与隔离将作为基础的安全策略:【这就像是Forrester倡导的零信任网络安全,或者是RSA专家委员会说的“重要的是发现攻击,不是讨论网络中是否存在攻击”。”隔离“技术含义很广泛,虚拟桌面可以算是一种将用户与终端应用之间的隔离,网闸也算是一种深度的隔离,在边界越来越模糊的同时,内部网络是否会反而愈发碎片化?我们还需要思量】

8)软件定义的安全SDS:【这个我们也探讨过,就是对传统安全能力的解耦和按需重构】

9)交互式应用安全测试:就是传统的静态应用程序安全测试和动态应用程序安全测试的结合。【对于静态和动态,Gartner有专门的MQ市场分析】

10)针对物联网的安全网关、代理和防火墙:【正好前几天还在和同事们探讨这个话题,两个方面,面向消费者,主要是家庭智能安全网关,将家庭智能硬件(譬如健康、娱乐、家居智能等)防护起来;还有针对家用汽车的智能安全网关。另一个是面向企业级环境的智能安全网关,譬如面向智能电网、智能信息采集(环保、卫生等)。】

这里有中文译文版。

Gartner:2014年十大信息安全技术,布布扣,bubuko.com

Gartner:2014年十大信息安全技术

标签:信息安全   gartner   大数据安全分析   

原文地址:http://yepeng.blog.51cto.com/3101105/1433222

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!