当涉及到保护公司数据时,我们可以想象一下。 IT领导者一只脚踩在夹板上,另一只脚踩在船上,然后看着船在慢慢漂走。
移动,云计算和大数据技术正将公司拖入未知领域,并且数据端点正摆脱IT部门的控制。同时,基础设施现在几乎无法应对现有威胁,更不用说新威胁了。
IT部门通常没有足够的人力或技能来满足不断增长的安全要求。公司安全漏洞的频繁发生使公司倍感压力。
2013年,Verizon在其年度安全漏洞调查报告中报告了63,000多起安全事件和1,367例确认的数据泄露事件。根据身份盗窃资源中心的数据,在今年上半年,向美国监管机构报告了约395起数据泄露事件。
“我们已经打破了企业的边界。” IT安全产品和服务提供商Accuvant的公司安全和风险副总裁Chris Gray表示:“我们正在外包,我们正在将所有内容迁移到云中,并且正在迁移以允许移动访问资源,从来没有想过。
“因此,他补充说,”我们还为攻击者打开了更多的大门。现在,我们不仅要关注一个位置,而且要关注50个位置,这使我们面临着更大的问题。
” & rdquo;但是我们并没有完全陷入困境。 Verizon分析的数据泄漏中,有90%以上符合9种不同的安全模型。
安全专家说,通过新技术提供的机会,我们可以平衡安全风险。以下是今年值得考虑的5种数据安全技术。
1.端点检测和响应解决方案为了重新获得控制权,公司正在考虑使用可以检测,纠正甚至预测安全漏洞的自动化工具。安全提供商RedSeal Networks的首席技术官Mike Lloyd说:“如果公司没有足够的员工或所需的人才,或者要监视的访问点太多,那么自动化工具将非常有用。
"端点威胁检测和响应工具可以帮助公司继续保护平板电脑,手机和笔记本电脑,并检测高级威胁。这些工具可以监视端点和网络,以及将数据存储在集中式数据库中。
然后使用分析工具连续搜索数据库,以帮助改善安全状态,转移常见攻击,提早发现连续攻击(包括内部威胁)并快速响应这些攻击。这些工具还可以帮助IT安全人员快速调查攻击范围并加以防范。
保险提供商Cigna-HealthSpring希望更加主动地监控其移动设备的安全性。安全与合规性IT主管[注]安东尼·曼纳里诺(Anthony Mannarino)表示,在未来两年中,随着公司添加更多的在线应用程序并提供更多的报告,公司向员工分发的iPad和iPhone的数量可能会翻倍。
特征。 HealthSpring使用Absolute Software的Computrace产品来监视和跟踪员工的移动设备。
使用此软件的好处包括“了解设备上的内容并能够远程擦除它”。新的软件功能使HealthSpring可以实时检查设备。
他说:“我们可以建立一个业务领域。当设备离开某个区域时,它将发出警报。
在用户意识到数据丢失之前,我们可以采取主动的方法。 。
& rdquo; 2.沙盒技术不可避免地,某些恶意软件或攻击者仍会渗透安全边界。为了确保在这种情况下数据的安全性,企业可以做的最简单的事情就是使用沙盒技术,该技术可以自动隔离在网络设备中检测到的可疑恶意软件。
研究公司IDC的分析师Pete Linstrom表示,隔离了恶意软件后,它将完全脱离活动系统,沙盒工具将运行该应用程序并分析其潜在影响。他说:“监视活动的结果并寻找成功执行背后的恶意事物是抵抗恶意软件的关键。
& rdquo;由诸如FireEye之类的供应商提供的特殊沙箱工具可以完成此工作,但它可能会很昂贵。其他安全供应商正在向现有产品添加沙盒功能。
他说:“防病毒厂商添加此功能并不罕见,大多数网络安全厂商还具有一些沙盒功能。 " Cigna-HealthSpring使用FireEye的沙箱应用程序,他们可以看到威胁,并在沙盒环境中运行它以查看其活动,并可以阻止它,。