Archive

Posts Tagged ‘Secure Web Gateway’

駭客帶動全球IT經濟!2016全球資安開支將達816億美元

September 5th, 2016 No comments

駭客帶動全球 IT 經濟!2016 全球資安開支將達 816 億美元

駭客帶動全球 IT 經濟!2016 全球資安開支將達 816 億美元

駭客攻擊雖然會令受害者經濟上出現損失,然而卻為資安廠商帶來了更多收入,難怪曾經有業界人士說過一個陰謀論:「很多駭客攻擊及病毒,其實都是由資安廠商製造出來的,目的就是增加資安設備的盈收」。

儘管以上說法未有實質證據,不過 2016 年全球資安開支仍高達 816 億美元!近日一份由 Gartner 公佈的報告便指出,2016 年全球資訊保安產品及服務開支將達 816 億美元,較去年上升 7.9%。

顧問及資訊科技外判服務是現時資訊保安的兩大支出項目。Gartner 預料直至 2020 年底,保安檢測、資訊科技外判服務及數據洩露防護(data loss prevention,DLP)增長將最高。

在亞太區,2016 年資訊保安產品及服務開支將達 179 億美元,較去年上升 8.9%,並在 2020 增至 256 億美元。大中華區的 2016 年資訊保安產品及服務開支將較去年上升 11.1% 至超過 33 億美元,並在 2020 達 56 億美元。

防禦性保安的增長將維持強勁,因不少資訊保安人員均傾向購入防禦性保安措施。與此同時,安全信息與事件管理(security information and event management,SIEM)與安全網頁閘道(secure web gateway,SWG)等解決方案,亦開始發展至支援「偵測及回應」模式(detect and response)。Gartner 預料至 2020 年,機構將集中於偵測及回應方案,令全球安全網頁閘道市場維持 5 至 10% 增長。

現時機構持續面對的僱員及人才短缺問題,將令更多資訊保安開支投向服務性項目。機構無力部署、管理和使用有效的技術和工具組合偵測威脅,並回復至原先的良好狀態,因此產生需求,令偵測及處理託管服務(managed detection and response, MDR)冒起。

面對針對性進階威脅及內部威脅,機構更束手無策。隨著越來越多新興 MDR 供應商瞄準中端市場,Gartner 預計這些服務將推動大小機構的資訊保安開支增長。

Gartner 全球資訊保安預測報告的其他預測如下:

直至 2018 年底,防火牆的平均售價將按年上升至少 2 至 3%

隨著市場對於頻寬的需求及裝置數目增加,雲端及其他服務供應商所提供的高端設備需求亦相應增加,推動市場發展。儘管供應商之間的競爭繼續為價格帶來壓力,但企業、服務供應商及網絡規模機構(web-scale organizations)正趨向使用規模更大及更昂貴的防火牆。因此,雲端服務供應商所採用的大型防火牆將繼續成為廠商的主要收入來源。

至 2018 年,將有 90% 機構使用最少一種綜合數據洩露防護(DLP)軟件,較現時 50% 為多

部分機構使用 DLP 軟件,以遵守條例、保護知識產權,以及確保數據透明並監測數據。機構亦使用新的解決方案改善現有的方案,新增範疇包括用戶身份及行為分析、影像分析、機器學習(machine learning)以及數據配對技術(data-matching techniques)。

至 2019 年底,公共雲端的採用將僅影響防火牆開支少於 10%,但影響將於 2019 年之後加大

儘管軟件即服務(Software as a Service,SaaS)的採用正在增加,但於未來三年,它對防火牆開支的影響不大。Gartner 於 2015 年進行的調查顯示,只有 16% 受訪的首席資訊總監視 SaaS 為支出首選。轉變需要時間,而在轉變過程中,雲端存取安全代理服務(cloud access security broker,CASB)會逐步轉型,覆蓋比軟件即服務更廣的範圍,為基建即服務(Infrastructure as a Service, IaaS)及平台即服務(Platform as a Service, PaaS)擔當相似的角色。防火牆供應商亦須於未來數年面對多項挑戰,其中重點為解決保安接層加密技術(secure sockets layer,SSL)被大規模破解的問題。

至 2019 年,一半中型及大型機構會為其網絡防火牆增添更廣泛、更先進的檢閱功能

隨著頻寬不斷加速,企業對於規模更大、表現更佳以及更昂貴防火牆的需求亦相應增加,並要求防火牆能夠整合其他功能,例如網頁過濾器及入侵防禦系統。部分企業亦為其防火牆升級,加入惡意軟件沙箱作業(malware sandboxing)等新的內容檢閱功能。

以上資訊由www.hkitblog.com提供

防禦工作分秒必爭、一致生命週期填補保安缺口

November 13th, 2013 No comments

細心的 IT 人應該會留意到,在日常保安操作與進階保安營運團隊之間往往會出現所謂的組織性缺口,這些缺口的出現因素眾多,其中之一相信是進階保安營運團隊及防禦系統之間各自傾向獨立部署防禦工作,導致彼此間無法在整個保安組織或環境裡共享訊息。

其次是因為傳統的保安防禦系統只能偵測和攔截已知的威脅,但大多無法偵測現時的零日威脅和新型惡意軟件;單是這兩個例子,已足以令企業面臨重大的保安威脅。早前一份由 Verizon 公佈的資料便顯示,84% 進階針對性攻擊只需數秒鐘、數分鐘或數小時就能攻破目標,然而 78% 的漏洞卻需要數周、數月,甚至數年時間才被發現。

有廠商便看準這方面保安方案較少,競爭相對較細,於是便推出了一套名為 Blue Coat Advanced Threat Protection 的方案,此方案可稍為填補保安組織內的日常運作、事故遏制和解決之間的缺口;有關方面指出,方案能透過主動辨識進階針對性攻擊和零日惡意軟件,以提供 Advanced Threat Protection 生命週期防禦方案。

Blue Coat Advanced Threat Protection 能自動選擇最佳實踐方案和技術,並與企業流程和政策一致,使整個保安組織能夠以重覆和一致的方式迅速偵測、遏止和解決進階威脅;同時方案亦結合了本地及全球威脅情報,於威脅事故生命週期中的每個階段把未知的威脅轉化成已知的威脅,從而提高保安架構效益。

方案的部份功能如下:   偵測和防護

Blue Coat 安全網絡網閘(Secure Web Gateway)能即時攔截已知的威脅、惡意來源和惡意軟件交付網絡。通過 Blue Coat 內容分析系統(Content Analysis System)在網閘中協調反惡意軟件防護以及把可靠應用程式列入白名單,使保安團隊能輕鬆地管理通過預防性防禦系統的網絡活動。新型網絡威脅的資料內容會持續分享到本地和全球系統,透過由 15,000 名客戶和超過 7,500 萬用戶組成的 Blue Coat 全球情報網絡,延伸網絡威脅資訊和防護。

分析和緩解

透過 Blue Coat 內容分析系統的惡意軟件分析和沙盒功能,以及綜合 ThreatBLADES 的保安分析平台,方案可有效把未知威脅的事故封鎖大幅升級。由於對未知威脅行為和特徵的了解均來自自動分析,該等威脅情報會共享於整個保安架構之中,提升網閘的防護以達致更具規模的防禦。

據了解,Blue Coat 的惡意軟件分析技術已可擔任第三方沙盒解決方案的中介,令用戶可以靈活地選擇一個或多個解決方案,以偵測進階或未知的惡意軟件。

調查和修復

Blue Coat 保安分析平台能夠進行進階威脅特徵分析和事故解決。已知威脅的情報會用以調查和修復整個攻擊,包括已經存在於網絡上的其他惡意文件和威脅。整個攻擊情報會共享於企業各個架構,以及 Blue Coat 情報網絡,於「偵測與防護」階段自動偵測該新辨識的威脅。

以上資訊由www.hkitblog.com提供