企业安全有保障，5种自动化技术“各展神通”

　　当涉及到保护企业数据时，我们可以想象这样的画面，IT领导者一只脚才在夹板上，另一只脚在船上，然后看着小船慢慢飘走。移动、云计算和大数据技术正在拖动企业进入未知的水域，而数据端点正在远离IT部门的控制。

　　与此同时，基础设施现在只是勉强能够处理现有的威胁，更别说新的威胁。IT部门经常没有足够的人力或技能来处理不断增长的安全需求。

　　频频发生的企业安全泄露事故更是让企业倍感压力。在2013年，Verizon公司在其年度安全泄露调查报告中，报告了超过63000次安全事故以及 1367次已证实的数据泄露事故。根据身份盗窃资源中心表示，在今年的上半年，约395起数据泄露事故被报告给了美国监管机构。

　　“我们已经打破了我们企业的外围，”IT安全产品和服务供应商Accuvant公司企业安全和风险副总裁Chris Gray表示，“我们正在外包，我们正在转移一切到云中，我们正在实现移动化，允许移动访问资源，这是我们以前从来没有想过的。”因此，他补充说，“我们也为攻击者打开了更多大门，现在我们不只是查看一个位置，而需要查看50个位置，这让我们面临着更大的问题。”

　　但我们并不是完全在愁云惨雾之中。在Verizon分析的超过90%的数据泄露事故都符合9种不同的安全模式。安全专家称，通过新技术提供的机会，我们有办法来平衡安全风险。下面是在今年值得考虑的5个数据安全技术。

　　1. 端点检测和响应解决方案

　　为了重新获得控制权，企业正在考虑可以检测、纠正甚至预测安全泄露事故的自动化工具。安全供应商RedSeal Networks公司首席技术官Mike Lloyd表示：“如果企业人手不够或者没有所需的人才，或者需要监测的接入点数量太多，自动化工具非常好用。”

　　端点威胁检测和响应工具可以帮助企业对平板电脑、手机和笔记本电脑进行持续保护，检测高级威胁。这些工具可以监测端点和网络，以及存储数据在集中式数据库。然后使用分析工具来持续搜索数据库，以帮助提高安全状态，转移常见攻击，提供对持续攻击（包括内部威胁）的早期发现以及快速响应这些攻击。这些工具还可以帮助IT安全人员快速调查攻击的范围以及阻止攻击。

　　保险提供商Cigna-HealthSpring想要更加积极主动地监测其移动设备的安全性。安全和合规IT主管［注］Anthony Mannarino表示，在未来两年，该公司发放给员工的iPad和iPhone数量有可能会翻一倍，随着该公司添加更多在线应用程序以及提供更多报表功能。

　　HealthSpring使用Absolute Software公司的Computrace产品来监控和追踪员工的移动设备，使用这个软件的好处包括“知道设备上有什么，并能够远程擦除它”。新的软件功能让HealthSpring可以实时检查设备，他表示：“我们可以构建业务区域，当设备离开某个区域，它将会发出警报，在用户意识到数据丢失之前，我们可以采取积极主动的做法。”

　　2. 沙盒技术

　　不可避免的是，有些恶意软件或攻击者还是会渗透到安全边界。为确保在这种情况下其数据的安全性，企业可以做的最简单的事情是使用沙盒技术，该技术可以自动隔离已经在网络设备中检测到的可疑恶意软件。研究公司IDC的分析师Pete Linstrom表示，在恶意软件被隔离后，会完全远离活跃的系统，沙盒工具将会运行该应用程序并分析其潜在影响。他表示：“监测活动的结果和寻找在成功执行后背后的恶意事物是抵御恶意软件的关键。”

　　FireEye等供应商提供的专用沙盒工具可以完成这个工作，但可能很昂贵。而其他安全供应商正在添加沙盒功能到现有的产品。他表示：“防病毒供应商添加该功能并不是稀罕事，并且大多数网络安全供应商也具有一些沙盒功能。”

　　Cigna-HealthSpring使用FireEye的沙盒应用程序，“他们可以看到威胁，并在沙盒环境中运行它以看看它的活动，并且可以阻止它，”Mannarino表示，“如果这个工具报告称它正在试图连接到某个国家的站点，我们就可以进入我的web过滤技术，并确保我们可以阻止这些站点。”对于很多公司来说，最棘手的部分可能是理解和分析该工具发现的结果，但有服务可以帮助你分析这些结果。提供这种服务的供应商包括DataHero和 ClearStory Data。

　　Linstrom预测沙盒技术将会在未来两年前成为安全产品中的标准组件。