我們看到越來(lái)越多的數(shù)據(jù)泄漏事故,、勒索軟件和其他類型的網(wǎng)絡(luò)攻擊,，這使得安全成為一個(gè)熱門話題。而隨著網(wǎng)絡(luò)攻擊者利用不同的方式入侵企業(yè)以及中斷業(yè)務(wù),，并且,，隨著移動(dòng)、云計(jì)算和IoT擴(kuò)展企業(yè)網(wǎng)絡(luò)以及增加端點(diǎn),，安全變得至關(guān)重要,。根據(jù)Gartner表示，安全團(tuán)隊(duì)?wèi)?yīng)該時(shí)刻保持警惕,，他們還應(yīng)該了解新技術(shù)以幫助保護(hù)其企業(yè)地域攻擊,。
 

　　“在2017年，企業(yè)IT面臨的威脅仍然處于非常高的水平,，每天都會(huì)看到媒體報(bào)道大量數(shù)據(jù)泄漏事故和攻擊事件,。隨著攻擊者提高其攻擊能力，企業(yè)也必須提高其保護(hù)訪問(wèn)和防止攻擊的能力,，”Gartner副總裁,、杰出分析師兼Gartner榮譽(yù)工作者Neil MacDonald表示，“安全和風(fēng)險(xiǎn)領(lǐng)導(dǎo)者必須評(píng)估并使用最新技術(shù)來(lái)抵御高級(jí)攻擊,，更好地實(shí)現(xiàn)數(shù)字業(yè)務(wù)轉(zhuǎn)型以及擁抱新計(jì)算方式,，例如云計(jì)算、移動(dòng)和DevOps,?！?/p>

　　下面是可幫助企業(yè)保護(hù)其數(shù)據(jù)和信息的頂級(jí)技術(shù)：

　　1. 云計(jì)算工作負(fù)載保護(hù)平臺(tái)：目前，企業(yè)有不同類型的工作負(fù)責(zé),、基礎(chǔ)設(shè)施以及位置,，其中包括物理/虛擬機(jī)和容器，除了公共/私有云之外,。云計(jì)算工作負(fù)責(zé)保護(hù)平臺(tái)允許企業(yè)從單個(gè)管理控制臺(tái)管理其各種工作負(fù)載,、基礎(chǔ)設(shè)施以及位置，這樣他們也可以跨所有位置部署共同的安全策略,。

　　2. 云訪問(wèn)安全代理(CASB)：很多企業(yè)使用多個(gè)云服務(wù)和應(yīng)用程序,，所有這些應(yīng)用程序從一個(gè)CASB監(jiān)控，因此,，企業(yè)可有效執(zhí)行安全策略,、解決云服務(wù)風(fēng)險(xiǎn)，并跨所有云服務(wù)(公共云和私有云)確保合規(guī)性,。

　　3. 托管檢測(cè)和響應(yīng)(MDR)：通常企業(yè)沒(méi)有資源或者沒(méi)有人員來(lái)持續(xù)監(jiān)控威脅時(shí),，才會(huì)考慮使用MDR服務(wù),。這些服務(wù)提供商使企業(yè)能夠通過(guò)持續(xù)監(jiān)控功能來(lái)改善其威脅檢測(cè)和事件響應(yīng)。

　　4. 微分區(qū)：這使企業(yè)能夠在虛擬數(shù)據(jù)中心分隔和隔離應(yīng)用程序和工作負(fù)責(zé),，它使用虛擬化僅軟件安全模式向每個(gè)分區(qū)甚至每個(gè)工作負(fù)責(zé)分配精細(xì)調(diào)整的安全策略,。

　　5. 容器安全解決方案：容器是軟件中獨(dú)立可執(zhí)行的部分，其中還包括運(yùn)行它所需的所有東西,，包括代碼,、運(yùn)行時(shí)、設(shè)置,、系統(tǒng)工具以及系統(tǒng)庫(kù),。容器通常共享操作系統(tǒng)，任何對(duì)操作系統(tǒng)的攻擊都可能導(dǎo)致所有容器被感染,。容器安全解決方案可在容器創(chuàng)建之前啟用掃描,，除了提供保護(hù)外，它們還監(jiān)控運(yùn)行時(shí),。

　　6. 欺騙技術(shù)：有時(shí)候惡意活動(dòng)會(huì)滲透企業(yè)網(wǎng)絡(luò),，而不會(huì)被企業(yè)部署的其他類型網(wǎng)絡(luò)防御系統(tǒng)所檢測(cè)。在這種情況下,，欺騙技術(shù)可提供洞察力,，可用于查找和檢測(cè)此類惡意活動(dòng)。它還會(huì)采取主動(dòng)的安全姿態(tài),，并通過(guò)欺騙它們來(lái)?yè)魯」粽?。目前可用的欺騙技術(shù)解決方案可覆蓋企業(yè)堆棧內(nèi)的多個(gè)層次，并涵蓋網(wǎng)絡(luò),、數(shù)據(jù),、應(yīng)用程序和端點(diǎn)。

　　7. 軟件定義外圍(SDP)：隨著不同系統(tǒng)和參與這通過(guò)企業(yè)的同一網(wǎng)絡(luò)連接,，SDP允許企業(yè)定義誰(shuí)需要知道什么,，從而有效從公眾眼中刪除敏感信息。通過(guò)在允許設(shè)備訪問(wèn)應(yīng)用基礎(chǔ)設(shè)施之前檢查設(shè)備的身份和狀態(tài),，這可幫助減少攻擊面,。

　　8. 遠(yuǎn)程瀏覽器：程瀏覽器提供遠(yuǎn)程虛擬環(huán)境，其中可打開(kāi)Web瀏覽器,，并且,，由于這種環(huán)境沒(méi)有連接到企業(yè)網(wǎng)絡(luò)，基于瀏覽器的惡意軟件不可能滲透到企業(yè)網(wǎng)絡(luò)來(lái)竊取數(shù)據(jù),。

　　9. 端點(diǎn)檢測(cè)和響應(yīng)(EDR)：這些安全解決方案可監(jiān)控所有端點(diǎn),，查找任何異常/惡意行為。EDR專注于檢測(cè)異?；顒?dòng),，并隨后對(duì)異?；顒?dòng)進(jìn)行調(diào)查，如果發(fā)現(xiàn)威脅,，則會(huì)進(jìn)行修復(fù)和緩解,。根據(jù)Gartner表示，到2020念安,，全球范圍內(nèi)80%的大型企業(yè)、25%的中型企業(yè)以及10%的小型企業(yè)將利用EDR功能,。

　　10. 網(wǎng)絡(luò)流量分析(NTA)：這些安全解決方案可監(jiān)控網(wǎng)絡(luò)流量,、連接、流量和對(duì)象,，以查看是否存在任何可疑威脅或惡意內(nèi)容,。當(dāng)發(fā)現(xiàn)惡意內(nèi)容時(shí)，惡意內(nèi)容會(huì)被隔離以采取進(jìn)一步行動(dòng),。

(