Gartner: Klíčové bezpečnostní technologie pro rok 2017

Pavel Houser , 26. červen 2017 15:54 0 komentářů
Gartner: Klíčové bezpečnostní technologie pro rok 2017

Technologií, které by manažeři IT měli podle Gartneru věnovat pozornost, je zabezpečení kontejnerů.

Analytici společnosti Gartner sestavili výběr klíčových technologií pro oblast bezpečnosti IT v roce 2017.

První technologickou oblastí jsou podle Gartneru platformy pro ochranu cloudových řešení (Cloud Workload Protection Platforms – CWPP), jež nabízejí ucelený způsob, jak ochránit cloudovou infrastrukturu napříč různými hybridními prostředími zahrnujícími privátní i veřejnou IaaS infrastrukturu několika poskytovatelů.

Na druhé pozici seznamu se umístila technologie vzdáleného prohlížeče (remote browser), která omezuje rizika útoků na prohlížeč jeho izolováním od zbytku uživatelského systému.

Jako třetí uvádějí analytici Gartneru techniky pro odlákání či odklonění útoků (deception) – tedy takové, které vytvářejí zástupný cíl či návnadu, odrážejí nebo narušují průběh útoku, případně oddalují jeho možný dopad a umožňují útok jednoznačně detekovat.

Detekce a odpověď na útoky na koncové body (Endpoint Detection and Response – EDR) rozšiřuje tradiční metody ochrany koncových bodů (například antiviry) o funkce založené na monitorování událostí, neobvyklého chování či aktivit s možným zlým úmyslem – analytici odhadují, že EDR bude v roce 2020 využívat 80 % velkých podniků, 25 % středních firem a 10 % malých organizací.

Mezi techniky v podnicích o něco více rozšířené patří analýza provozu na síti (Network Traffic Analysis – NTA) sledující provoz, toky dat, připojení a objekty z hlediska chování naznačujícího možný útok.

Firmy, které chtějí lépe zvládat detekci hrozeb, reakce na incident a průběžné monitorování, ale nemají na to potřebné specialisty, by se měly zajímat o řízenou detekci a odezvu (Managed Detection and Response – MDR) – jde o službu oblíbenou zejména u středně velkých podniků, které nechtějí do oblasti detekce a reakce na incidenty příliš investovat.

Mezi užitečné funkce, které přináší rostoucí míra virtualizace datových center – zejména jejich síťových funkcí – patří mikrosegmentace, tedy vytvoření oddělených segmentů, které v případě útoku omezuje škody pouze na velmi malou oblast.

Spolu s tím, jak se zvětšuje počet aplikací provozovaných modelem SaaS a jejich uživatelů, roste na významu také zprostředkování zabezpečeného přístupu ke cloudu (Cloud Access Security Broker – CASB) nabízející sjednocení dohledu nad několika cloudovými službami.

Technologií z oblasti informační bezpečnosti, které by manažeři IT měli podle Gartneru věnovat pozornost, je i zabezpečení kontejnerů (container security) – ty totiž používají model sdíleného operačního systému a případná zranitelnost v hostitelském OS tak může znamenat zranitelnost všech kontejnerů. Podle analytiků není problém v tom, že by kontejnery nebyly z podstaty bezpečné, ale že jsou často vývojáři nasazovány způsoby, které nejsou dostatečně bezpečné – a děje se tak obvykle mimo dohled týmů pro informační bezpečnost či bezpečnostních architektů. Tradiční bezpečnostní nástroje jsou navíc vůči kontejnerům „slepé“. Naopak bezpečnostní řešení určená pro kontejnery jsou navržena tak, aby řešila ochranu v rámci celého životního cyklu a funkce typu předprodukčního skenování i monitorování a ochrany za chodu.


Komentáře

RSS 

Komentujeme

Do 100 let díky pivu

Pavel Houser , 02. prosinec 2018 16:00

Šéf Amazonu věří, že pozitivní vliv na dlouhověkost má alkohol – alespoň v případě firem. Jeff Bezo...

Více

Kalendář

29. 01. Reshoper 2019
29. 03.

30. 03.
Czech On-line Expo 2019
01. 04.

05. 04.
SuSEcon 2019







RSS 

Zprávičky

Nová kampaň cílí na elektronické bankovnictví v ČR

Pavel Houser , 11. prosinec 2018 11:24

Stejná kampaň je opakovaně a dlouhodobě aktivní v Polsku a Španělsku....

Více 0 komentářů

Google kvůli dalšímu úniku údajů vypne Google+ už v dubnu

ČTK , 11. prosinec 2018 10:31

Bezpečnostní problém umožňoval vývojářům aplikací přístup k osobním údajům uživatelů...

Více 0 komentářů

Lyft je blíže uvedení na burzu, předstihne Uber

ČTK , 11. prosinec 2018 09:00

Své akcie formou IPO nabídly letos např. Dropbox nebo Spotify....

Více 0 komentářů

Starší zprávičky

Primární nabídka divize SoftBank bude největší v Japonsku

ČTK , 11. prosinec 2018 08:00

Vstup firmy na burzu bude největší primární nabídkou v Japonsku a jednou z největších na světě....

Více 0 komentářů

Kauza Huawei zaměstnává světovou politiku

ČTK , 10. prosinec 2018 09:00

Komisař EU pro digitální trh: čínské technologické firmy jsou nuceny spolupracovat s čínskými tajným...

Více 1 komentářů

Analýza: E-shopy letos na černý pátek omezily triky s cenami

ČTK , 10. prosinec 2018 08:00

Útraty Čechů v týdnu během slevových akcí na tzv. černý pátek dosáhly letos rekordní 4,2 miliardy Kč...

Více 0 komentářů

Před 50 lety tým vědce Engelbarta představil počítačovou myš

ČTK , 09. prosinec 2018 08:00

"Ani nevím, proč tomu říkáme myš. Asi kvůli čouhajícímu kabelu."...

Více 0 komentářů