2011年网络安全趋势预测:身份管理与SIEM联手

作者: TEC 分类: 安全前沿 发布时间: 2011-03-22 15:09 ė 6没有评论

来源:IT专家网

安全

受访者: Jay Roxe, Irida Xheneti, Baber Amin

混合而非搅拌:完美的云服务鸡尾酒

在过去,专业云服务和个人云服务之间的界限基本上一直是非黑即白的。在2011年,这些界限将变得模糊起来,一家公司所使用的云服务的数量也将会成倍增长。这种增长将由有计划的在企业整体范围内铺开发出的服务,和由个人带到单位内的应用组成。随着专业人员在日常生活中使用更多的云服务,专业和个人之间的界限变得模糊起来也就是自然而然的事了,并将提升单位内采用云服务的量级水平。

安全

受访者: Brian Singer & Irida Xheneti

“大泄密”不是某个乐队:它是一个实实在在的威胁

技术进步会让黑客活动和信息外泄以及系统漏洞变得更复杂,对于云计算也是如此。随着分析人士和企业都在大肆宣扬采用云的好处,也有些人在不断寻求开发新的攻击方式。研究人士和黑客对此关注的提高令公司企业们行动起来应对第一波云大泄密 – 不管这是有意还是无意造成的。云提供商的信息外泄尤其具有破坏性 – 鉴于云的结构,一个缺口就可影响到诸多不同的单位。大泄密的形式有多种 – 从专门以云厂商为对象的黑客到掌握有未被关闭的云服务访问权限的员工的泄密。实际上,我们已看到多起云服务提供商遭受小泄密的情况,由于一家提供商遭攻破,造成多个单位丢失掉客户数据。可以确定,在2011年我们将会听到来自云或由云造成的首次重大数据外泄事件的发生。

可访问性带来漏洞 – 为什么Amazon 和 Salesforce会被盯上

通常,数据外泄是发生在网络层的。在2011年,通过移动技术和远程访问,对应用的访问会变得越发容易,信息外泄情况的发生也将会在应用层面提升。因此,在新的一年里Salesforce 和 Amazon将会遭受信息外泄。入侵网络层的价值将变小,而对应用层的访问将变得更有吸引力。

“干掉(移动)蠕虫”

我们在移动空间未看到大范围的攻击现象的一个原因是,在今年以前可用平台都缺乏同质性。然而随着业务越来越多地通过多种移动端点进行,以及iPhone、Blackberry 和 Android逐渐成为智能电话领域的领先者,我们将开始看到更多的一致性平台。随着这种同质化在2011年的继续发展,发生第一期大范围的移动攻击或移动蠕虫的舞台已经具备,而这也是令人们再次燃起对移动安全解决方案兴趣的催化剂。

Bert from Accounting:你的最大威胁

随着雇员从多种不同的地点使用应用,对公司企业和个人来说要想看清哪个环境是安全的变得日益困难。随着社交网络的发展,员工们可能没认识到公开共享的信息中藏着风险。在没有对员工进行如何对待社交网络的教育的单位内这个问题将会持续存在并恶化。雇员们希望使用自己感觉最顺手的平台,并且这么做感觉很自由;但是,在企业与互联网应用很透明这一新现实进行格斗时,他们将开始制约谁可以在哪里做哪些事,担心信息外泄或漏洞使他们的敏感数据曝光。而最后,公司企业将赢得这场战争,这是因为在一天的工作结束后,将证明信息资产对大多数单位来说是最有价值(和最有破坏性)的资源。

2011预测 – 身份管理

受访者:: Lucy Sullivan

IT备忘录:为大哥留个位子

许多行业在过去的几年里已经感受到政府管制的来临。在2010年末,管制已经来到IT行业的门前。

特别是在刚过去的11月,美国众议院已提出HSCPIPA法案(家园安全信息技术和物理基础设施保护法案)。这项立法提案将授予家园安全部合法权力“保护私营成分”计算机的安全,并委任一名计算机安全首脑,授权其针对那些被认为是关键基础设施一部分的公司“建立和执行”计算机安全要求。

虽然这项特别立法还处于国会审议中,IT机构们已开始为新的一年里可能出现的一些立法做准备。公司企业将开始为强化的审计工作、事件解释和创建新的在单位内维护合规工作的角色做准备。实现增强粒度的唯一办法是清晰定义用户的角色和分配、必须具有一个更加高端的身份管理框架。

维基解密网给身份管理带来恶略影响

尽管在过去的几年当中曾偶尔发生了几次信息泄露事件,但许多单位可能一致认为内部人士的泄密行为只是孤立事件。但随着今年发生的非常著名的数据外泄事件,公司企业将会在2011年更认真地看待内部人士泄密事件。这回避了问题的本质 – Burt from accounting是你最大的威胁吗?

具体来说就是,公司企业将会施加压力以确保所有内部和外部用户的授权和访问都将受到严密的监控。这将涉及:

· 访问认证将能证明在任何时间谁访问了什么;

· 将更多的关键系统与强大的身份管理基础相连接(不管那些应用是位于防火墙之内还是之外);

· 监控特权用户的访问;

· 围绕目前所部属的安全技术与当今风险的匹配情况进行内部评估

内部威胁将会继续成为公司企业的主要担心,这是因为新的安全侵扰行为会在相当频繁的基础上持续出现。Verizon 2010数据外泄调查报告显示,48%的安全侵扰事件是由内部人士引起的。用户需要受到监控以确保无人滥用他们的访问权限,只能访问他们完成工作所需要的资源。

IT开始进入人造云牧场


2010是评估和规划的一年,云带来的好处和挑战在这一年里得到更加清楚地认识。如果一切顺利2011年将是采取实际行动部署的一年,关键的问题一直是在朝云进军的过程中企业如何保持安全与合规。

在评估如何管理基于云的身份时,公司企业有2个选择 – 求助虚拟主机提供商来保证处理过程的安全,或是采取现有的IDM策略并创建云扩展。我们预测后者将会发生,这是因为公司企业将被迫拥有尽可能多的对IDM的控制。公司企业将需要保证他们基于云的资源注入企业级的身份管理。以便在内部管理和合规问题与云的灵活性之间取得平衡。

正确理解合规气候,与汹涌之威胁战斗

在法规和内部威胁不断增加的气候下,在涉及识别和跟踪用户活动方面,内部审计将需要更多的粒度。尤其要注意的是公司企业将需要下延至用户名和活动层面来维护合规,也即采取被称为用户活动监控的做法。

用户活动监控结合了身份管理和安全信息与事件管理(SIEM)能力,使公司企业可跟踪用户的准确身份和行动。当即将产生的法规来临时、或公司企业遭受内部攻击时,这些记录将变得尤其重要。头脑中认识到这些促进因素,为掌握更加紧密地跟踪用户活动的能力,企业将会在新的一年里采用这一措施。

身份管理与SIEM联手

目前,身份管理(IDM)和安全信息与事件管理(SIEM)在公司企业内是两个单独的信息竖井,但2011年我们将开始看到更多的IDM与SIEM的集成。公司企业正开始认识到将这二者集成的重要性和益处在不断增长,诸如在用户活动监控、识别安全侵扰和将问题与特定用户绑定方面将会提供更多帮助。

合规

受访者:: Leo Castro and Chase Jones

合规或后果:你将选择哪个?

在2010年10月更新之后,在2011年PCI DSS合规要求将在公司企业如何应对他们的合规需要方面发挥重要的作用。公司企业将必须进行二选一,适应新标准的要求或选择不合规。满足新的PCI DSS标准的成本和复杂度可能会使一些公司企业选择不合规,因为遭受惩罚可能比实施新的技术和策略更经济。

遵循达尔文主义:合规进化

在满足合规法令方面各个公司企业处于不同的阶段。在2011年他们将致力于合规办公室的正规化。极端情况会是公司企业将脱离人工基于电子表单的访问认证和报告,寻找通过处理过程自动化来推进操作效率的方式。基础合规设施已就位的公司则在寻求通过持续合规,利用IDM与SIEM的集成,更主动的预防措施。这种集成将帮助实施和执行恰当的IT控制。这将有助于公司企业立即识别风险,判别这些风险会对他们的商业目标产生什么影响。





Related posts:

本文出自 信息防泄露大讲堂,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=221

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部