2019年六大新興資訊保安方向
黑客攻擊和網路犯罪的威脅正在不斷升級,相應的技術“軍備競賽”正愈演愈烈,對於資訊保安從業人員來說,掌握最新的資訊保安工具,是在資訊保安戰爭中生存下來的關鍵所在。 |
從特朗普的手機到嬰兒監護攝像頭,從以太坊到G20峰會,沒有人、沒有國家、沒有企業能夠逃避這樣一個現實:黑客攻擊和網路犯罪的威脅正在不斷升級,相應的技術“軍備競賽”正愈演愈烈,對於資訊保安從業人員來說,掌握最新的資訊保安工具,是在資訊保安戰爭中生存下來的關鍵所在。
以下,小編蒐集整理了2019年值得關注的六傢俱有獨創性的資訊保安企業及其新工具技術:
1. 區塊鏈安全Safeblocks
如今每個行業都在試圖整合區塊鏈技術,區塊鏈傾向於以去中心化的方式建立更具成本效益的服務。基於區塊鏈構建的應用程式稱為dApps,Safeblocks有助於提高它們的安全性。
通常,dApp基於智慧合約構建,這些合同基本上是if / then語句,它們使用無信任分散式賬本自動化業務流程。通常開發者會在dApp上線前稽核其在潛在漏洞。但這往往並不意味著dApp可以遠離黑客。
Safeblocks的防火牆為智慧合約使用者提供實時保護,在智慧合約之上增加了另一層保護。這基本上可以阻止未經授權的“流量” ,包括交易。借Safeblocks的解決方案,即使在部署智慧合約之後,智慧合約所有者也可以通過Safeblocks更好地控制他們構建和管理的策略和例外。Safeblocks將根據動態設定的規則不斷驗證交易,是一種更具成本效益和效率的智慧合約防禦裝置。
2. Incapsula
Incapsula是另一家領先的網路安全公司,提供令人印象深刻的基於雲的安全和網站加速服務。通過對DNS的小幅調整 – 無需硬體或軟體 – 您可以訪問Imperva的整個解決方案,包括DDoS保護,網站安全,內容交付和負載平衡服務。
Imperva Incapsula向超過300萬客戶提供全面而輕量級的Web服務,尤其是能夠建立自定義應用程式交付流程,從而顯著降低開銷。
Incapsula解決方案几乎普遍適用,得到了公司的業界認可,現在已連續五年在Gartner Magic Quadrant Web應用防火牆評比中取得領導地位。
3. 遊戲化安全意識培訓工具HoxHunt
雖然新的病毒和漏洞依然2019年數字世界所面臨的重要威脅,但黑客也在瞄準員工和疏忽(或根本不知道)的個人PC使用者,他們使用令人信服的社交工程技巧來欺騙使用者,而且這些技巧還在不斷進化變得更加複雜難以防範。
HoxHunt認識到絕大多數(超過90%)的漏洞是由於人為錯誤造成的,並通過不斷測量員工對其模擬威脅的認知和行為,例如網路釣魚電子郵件,提示安裝潛在的病毒軟體等,充當企業安全團隊的“外援”。
員工因通過HoxHunt識別真實和模擬攻擊的元件而獲得獎勵,創造了一種遊戲化的使用者體驗,有助於發現個人威脅響應中的差距以及公司範圍內的漏洞。該平臺瞭解個人的偏好(愛好,興趣,相關日期等),並幫助他們學會防範直接針對他們的違規行為。通過輕量級瀏覽器擴充套件管理,HoxHunt的積極強化和培養防禦行為的平臺是獨一無二的。
4. PerimeterX
人工智慧和自動化是新興的技術生態系統,但不幸的是,黑客也可以從自動化和人工智慧技術中獲益,將bot僵屍網路服務用於不可告人的目的。
自動攻擊就像商業漁民用來捕撈海洋魚類的海底拖網,即使他們沒有針對特定目標定製攻擊,也具有驚人的成功率。PerimeterX是這些黑客機器人攻擊日益複雜的迴應,它使用機器學習來識別非人類行為的攻擊行為。
能夠長時間“潛伏”不觸發安全機制的攻擊才是最惡意的攻擊,不少公司開始嘗試使用PerimeterX掃描這些潛伏的威脅,例如Puma,Wix和Zillow。
5. WhiteSource
對於業務中使用開源軟體的公司而言,選擇能夠協調工作的軟體組合並對其進行維護的過程需要付出巨大努力。
開源軟體安裝往往多個互補元件的合併,這意味著需要跟蹤,管理和報告多個程式碼庫。WhiteSource可以自動執行這些流程,同時還可以自動完成開源元件選擇,易受攻擊點和瓶頸的實時警報以及策略實施。
6. Cloud Management Suite
憑藉其“補丁一切”的口號,雲管理套件Cloud Mangagement Suite(CMS)為最常用的軟體使用自動和預構建的補丁查詢,能顯著減輕系統管理員的負擔。
使用者可以毫不費力地控制其IT基礎架構的各個方面,包括連線裝置,威脅監控,合規性管理,電源管理和雙因素身份驗證。
CMS完全託管在雲中,可以立即部署並遠端使用,這樣任何人都可以毫不費力地將其業務使用的所有裝置和軟體保持最新狀態。