几乎每天都有新的安全威胁出现。传统的安全工具并不总是能够胜任将敏感的业务信息保存在安全的手中的任务。以下六项创新将帮助你领先一步。
企业中的安全威胁比比皆是。今天的IT安全专业人士必须担心恶意软件,间谍软件,黑客,DDOS攻击,被劫持的USB驱动器,间谍,网络武士和其他漏洞太多了解。
[帮助:15个免费的安全工具,你应该试试]
幸运的是,技术创新正在努力帮助阻止这些类型的攻击。公司等公司Seclore例如,该公司提供的服务不仅旨在保护组织外的文件传递,还旨在控制人们访问这些文件的时间。与此同时,有了新的杀戮链战术,像CloudStrike.它不仅能确定新攻击的性质,还能建立攻击者的档案。
这些创新,以及下面描述的其他四项创新,可能是解决一个常见困境的答案:太长时间依赖大型公司很久以前安装的标准安全技术。
Seclore:控制何时、如何访问信息
组织内的安全是一件事。保护防火墙外的周边的文档和文件是一个更大的挑战。进入信息权限管理,又称企业权利管理;这通常使用加密、权限策略、全面审计和其他安全工具来保护敏感信息。像secore这样的IRM工具保护文档的“谁、什么和什么时候”策略。一个关键的secore特性:IT还可以控制文档在公司之外的人手中停留的时间。戴姆勒、松下和辉固使用这项服务。
案例分析:使用企业权限管理保持内部数据
塔斯拉:分析恶意软件的通信模式
它需要多巧妙的产品名称来阻止恶意软件攻击。Taasera确实有一个聪明的名称 - 它意味着信任作为服务 - 但是检测引擎的内部工作应该在任何地方吸引CSO。分析仪是您可以称之为“零分钟”检测的;它寻找新的恶意软件代理的跟踪迹象,例如讲述感染迹象。该服务超出了基于签名的安全工具,否则块已知的病毒,尽管使用“相关的入站利用序列,二进制下载,命令和控制通信和出站扫描”来诊断恶意软件攻击。
群体:介绍杀戮链策略
在任何战争中,了解你的敌人是很重要的。虽然CrowdStrike仍处于内测阶段,并将于今年秋季首次亮相,但这家云提供商采用了一种新颖的方式。该公司的想法是继续进攻:该公司的技术分析攻击者,并根据攻击者试图做什么和使用的工具开发一个模型。这种策略被称为“杀伤链”(kill-chain),可以帮助公司制定战略,防范已知的攻击者。它还可以通过首先查明攻击者的身份和意图,然后“制造怀疑和混乱”,从而束缚资源,使攻击者无法获得自己想要的信息,从而扭转局面。
博客:CrowdStrike首席风险官:联邦网络安全政策不能再等了
Trusteer Apex.:行为白名单
除了kill-chain策略(了解攻击者及其使用的漏洞)之外,另一种新出现的策略是检查应用程序漏洞。许多公司把大部分精力花在基于签名的保护和零日补丁上。Trusteer Apex采用了一种新颖的方法,因为它分析应用程序正在做什么,以及为什么要这样做,以确定应用程序是否暴露于威胁并阻止这些差距。如果发生了攻击,Apex还会阻止恶意软件与互联网通信。
Veracode.:供应商应用安全测试
去年,分析公司Quocirca.发现大公司65%的应用程序来自第三方供应商。虽然对内部应用实施安全政策已经是众所周知的了,但对供应商的遵从性却不是那么可控的。Veracode VAST是一个用于验证和验证第三方供应商的安全遵从性的工具。报告工具不会直接访问代码,但它会分析可能造成潜在威胁的行为。然后,它验证供应商的应用程序是否符合企业的安全策略。
Seculert.:所有安全活动的大数据分析
要想了解大规模数据存储的总体情况几乎是不可能的。大数据分析公司Seculert使用Hadoop编程框架和Amazon Web Services分析数据存储的威胁。这样可以实现快速、廉价的部署。通过蜜罐和爬虫等技术,云中的僵尸网络会大量吸收数据并进行分析。如果感染发生在一个组织,secerert可以提醒可能也有危险的公司。
更多:Java利用在红色十月网络间谍攻击,secerert研究人员说
约翰·布兰登(John Brandon)曾是一家《财富》100强公司的IT经理,现在写技术方面的文章。在过去的10年里,他写了2500多篇文章。你可以在Twitter上关注他@jmbrandonbb.遵循从Cio.com上的所有内容@cioonline.,Facebook,谷歌+和LinkedIn.
阅读更多关于网络犯罪的信息CIO的网络犯罪深入调查。
这篇题为“让你领先于攻击者的6项IT安全创新”的文章最初由CIO. .