突破信息安全制约 企业数据防护技术大公开 点击:154 | 回复:0



sanlengu

    
  • 精华:0帖
  • 求助:0帖
  • 帖子:217帖 | 0回
  • 年度积分:0
  • 历史总积分:478
  • 注册:2014年5月20日
发表于:2014-07-10 14:06:57
楼主


  随着网络安全重要性的凸显,国家对网络安全问题也越来越重视,网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,这已经成为不争的事实。

  

  国家安全战略涉及产业政策、法律法规,芯片国产化、核心信息技术重大装备发展和信息安全保障的战略目标,提升IT基础设施防御能力等,设备、制度和监管都是安全战略的重要组成部分。

  

  而对于信息安全战略下的企业发展,同样受到信息安全问题的制约。这种制约同样来自于设备,安全技术的采用等各个方面。其中尤其是对于信息安全防范技术,尤其是那些触及数据防护本源技术更是受到极大的关注。下面就让信息安全领域的专家山丽网安,为企业突破信息安全制约,去揭开那些防护技术的神秘面纱吧。

  

  技术为“刃”——斩断“信息安全问题”方法大公开

  

  信息安全的“云之刃”——云端访问安全代理服务

  

  云端访问安全代理服务是部署在企业内部或云端的安全策略执行点,位于云端服务消费者与云端服务供应商之间,负责在云端资源被访问时套用企业安全策略。在许多案例中,初期所采用的云端服务都处于IT掌控之外,而云端访问安全代理服务则能让企业在用户访问云端资源时加以掌握及管控。

  

  信息安全的“洞察之刃”——全面沙盒分析与入侵指标确认

  

  无可避免地,某些攻击将越过传统的封锁与安全防护机制,在这种情况下,最重要的就是要尽可能在最短时间内迅速察觉入侵,将黑客可能造成的损害或泄露的敏感信息降至最低。许多信息安全平台现在都具备在虚拟机(VM)当中运行(亦即“引爆”)执行档案和内容的功能,并且能够观察VM当中的一些入侵指标。这一功能已迅速融入一些较强大的平台当中,不再属于独立的产品或市场。一旦侦测到可疑的攻击,必须再通过其他不同层面的入侵指标进一步确认,例如:比较网络威胁侦测系统在沙盒环境中所看到的,以及实际端点装置所观察到的状况(包括:活动进程、操作行为以及注册表项等)。

  

  信息安全的“分析之刃”——大数据信息安全分析

  

  未来,所有有效的信息安全防护平台都将包含特定领域嵌入式分析核心能力。一个企业持续监控所有运算单元及运算层,将产生比传统SIEM系统所能有效分析的更多、更快、更多元的数据。信息安全专家预测,至2020年,40%的企业都将建立一套“安全数据仓库”来存放这类监控数据以支持回溯分析。籍由长期的数据储存于分析,并且引入情境背景、结合外部威胁与社群情报,就能建立起 “正常”的行为模式,进而利用数据分析来发觉真正偏离正常的情况。

  

  信息安全的“思维之刃”——软件定义的信息安全

  

  所谓的“软件定义”是指当我们将数据中心内原本紧密耦合的基础架构元素(如服务器、存储、网络和信息安全等等)解离并提取之后所创造的能力。如同网络、计算与存储的情况,对信息安全所产生的影响也将发生变化。软件定义的信息安全并不代表不再需要一些专门的信息安全硬件,这些仍是必不可少的。只不过,就像软件定义的网络一样,只是价值和智能化将转移到软件当中而已。

  

  信息安全的“核心之刃”——加密技术防护数据本源

  

  由于信息安全的本质就是防护那些敏感的数据和信息的安全,所以贴近或者直接作用于数据本身的技术达到的防护效果最理想。而其中以加密技术表现的尤为突出。

  

  数据加密直接作用于数据本身,使得数据在各种情况下都可以得到加密的防护。再者由于加密防护特殊性,使得数据即使泄露了,加密防护依然存在,只要算法不被破译,数据和信息仍然可以称作是安全的。由于这两点保证,使得加密软件成为了现代企业防护信息安全的最主要和最可靠的手段。同时由于未来信息安全防护的多样需求,在加密软件或者说加密技术中,采用走在时代前沿的多模加密技术或是最好的选择。

  

  多模加密技术采用对称算法和非对称算法相结合的技术,在确保加密质量的同时,其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术,从而进一步确保了加密防护的便利性和完整性(加密与格式无关)。

  

  虽然想要突破信息安全的制约,必须依靠多样信息防护技术。但从根上来讲的话,正是信息技术本身的多样发展,造成了现代网络安全、信息安全等多样的安全问题。而为了适应这种多样的变化,信息防护技术本身也必须灵活多样。所以,就信息安全防护的底线——数据本源的防护来说,采用灵活且具有针对性的加密技术及其软件是最好的选择!




热门招聘
相关主题

官方公众号

智造工程师