5分钟看懂2016年Gartner10大信息安全技术

Gartner于2016年6月13-6月16日召开了名为《高德纳安全和风险管理峰会2016》（Gartner Security & Risk Management Summit 2016），公布了信息安全的10大技术。

下面是5分钟解读版：

Gartner Identifies the Top 10 Technologies for Information Security in 2016

Gartner定义的2016年信息安全10大技术：

1.Cloud Access Security Brokers

云端访问的安全代理（CASBs）技术

这节讲的是最新的云安全技术。云端访问的安全代理（CASBs）技术是指在云服务客户（cloud service consumers）与云服务提供商（cloud service providers）之间建立一个启停“安全访问云资源策略”的开关。

那么为什么要这样做呢？原因是因为这些策略包括：认证、加密、日志、警告、病毒检测与防护等，就象UTM一样，不同的云用户有不同的安全需求，因此需要这样一个机制来给不同的客户配置不同的安全策略。

2.Endpoint Detection and Response

终端检测与响应（EDR）技术

最新的终端安全管理技术。它是利用行为分析和机器学习对终端和网络里发生的事件进行分析和审计，终端安全管理类产品、主机DLP产品、网关DLP产品都属于此范畴。

3.Nonsignature Approaches for Endpoint Prevention

终端防御的非特征方法

这节讲的是最新的反病毒技术，未来会用增强型特征识别技术和基于机器学习的技术来扩展现有的传统特征识别技术。

在现有的安全环境下，早期的基于纯特征识别的方法在应对高级攻击和定向攻击的时候变得无效，因此需要这种非特征识别的高级方法。

4.User and Entity Behavioral Analytics

用户和实体的行为分析（UEBA）技术

这节讲的是最新的大数据关联分析技术。它提供了基于用户行为分析的技术视角，试图通过对实体变量的关联分析，能够更有效地检测威胁。

5.Microsegmentation and Flow Visibility

微粒度和流量可视化技术

一种高级的未知威胁检测技术，俗称“安全看见”的能力。该技术通过流量可视化和更细粒度的安全策略来找出攻击者在企业内部建立的渗透点。

6.Security Testing for DevOps (DevSecOps)

面向开发运维（安全开发运维）的安全测试技术。

这节讲的是保障开发运维安全的技术。描述一个企业如何将安全变成开发运维的一部分，形成安全开发运维的能力。

7.Intelligence-Driven Security Operations Center Orchestration Solutions

情报驱动的安全管理中心（SOC）预处理技术

此节讲的是将威胁情报应用于安全管理中心SOC（设备）的技术。未来的趋势就是将传统的基于特征的SOC设备改造为基于威胁情报的ISOC设备。

8.Remote Browser

远程浏览器技术

最新的WEB安全技术，将本地浏览器变成云端浏览器，可以大大降低被黑客攻击的概率。

现在大多数的攻击都是通过邮箱、URL或者网站挂马的形式对最终用户进行攻击，如果将浏览器从本地移到服务端，变成一个基于LINUX系统的浏览器SERVER，这样，所有的基于浏览器攻击的威胁都会通过浏览器SERVER进行过滤，会大大改善现有的安全状况。

9.Deception

陷阱技术

最新的蜜罐技术。提供一个有脆弱点的诈骗系统来吸引网络攻击和网络扫描行为，从而能够对新的威胁进行捕获和分析。

10.Pervasive Trust Services

广义可信服务技术

此节讲的是IOT的可信计算技术。此技术内容包括大规模IOT设备的安全配置、数据完整性校验、加密、设备的身份验证等内容，目的是满足上亿规模的IOT设备的安全、可控的需求。

----------------------------------------------------------

Gartner公司

Gartner公司创立于1979年，拥有7,900名顾问，包括 1,700多位世界级分析专家，在全球设有90多个分支机构。

Gartner首创了魔力象限，首次提出威胁情报的概念，Gartner报告已经成为IT业界了解新技术的一个重要窗口。