2019年六大新興信息安全方向

黑客攻擊和網絡犯罪的威脅正在不斷升級，相應的技術「軍備競賽」正愈演愈烈，對於信息安全從業人員來講，掌握最新的信息安全工具，是在信息安全戰爭中生存下來的關鍵所在。

從特朗普的手機到嬰兒監護攝像頭，從以太坊到G20峯會，沒有人、沒有國家、沒有企業可以逃避這樣一個現實：黑客攻擊和網絡犯罪的威脅正在不斷升級，相應的技術「軍備競賽」正愈演愈烈，對於信息安全從業人員來講，掌握最新的信息安全工具，是在信息安全戰爭中生存下來的關鍵所在。

如下，小編蒐集整理了2019年值得關注的六傢俱備首創性的信息安全企業及其新工具技術：

1. 區塊鏈安全Safeblocks

現在每一個行業都在試圖整合區塊鏈技術，區塊鏈傾向於以去中心化的方式建立更具成本效益的服務。基於區塊鏈構建的應用程序稱爲dApps，Safeblocks有助於提升它們的安全性。
一般，dApp基於智能合約構建，這些合同基本上是if / then語句，它們使用無信任分佈式帳本自動化業務流程。一般開發者會在dApp上線前審覈其在潛在漏洞。但這每每並不意味着dApp能夠遠離黑客。
Safeblocks的防火牆爲智能合約用戶提供實時保護，在智能合約之上增長了另外一層保護。這基本上能夠阻止未經受權的「流量」 ，包括交易。借Safeblocks的解決方案，即便在部署智能合約以後，智能合約全部者也能夠經過Safeblocks更好地控制他們構建和管理的策略和例外。Safeblocks將根據動態設置的規則不斷驗證交易，是一種更具成本效益和效率的智能合約防護裝置。

2. Incapsula

Incapsula是另外一家領先的網絡安全公司，提供使人印象深入的基於雲的安全和網站加速服務。經過對DNS的小幅調整 – 無需硬件或軟件 – 您能夠訪問Imperva的整個解決方案，包括DDoS保護，網站安全，內容交付和負載平衡服務。
Imperva Incapsula向超過300萬客戶提供全面而輕量級的Web服務，尤爲是可以建立自定義應用程序交付流程，從而顯著下降開銷。
Incapsula解決方案几乎廣泛適用，獲得了公司的業界承認，如今已連續五年在Gartner Magic Quadrant Web應用防火牆評比中取得領導地位。

3. 遊戲化安全意識培訓工具HoxHunt

雖然新的病毒和漏洞依然2019年數字世界所面臨的重要威脅，但黑客也在瞄準員工和疏忽(或根本不知道)的我的PC用戶，他們使用使人信服的社交工程技巧來欺騙用戶，並且這些技巧還在不斷進化變得更加複雜難以防範。
HoxHunt認識到絕大多數(超過90%)的漏洞是因爲人爲錯誤形成的，並經過不斷測量員工對其模擬威脅的認知和行爲，例如網絡釣魚電子郵件，提示安裝潛在的病毒軟件等，充當企業安全團隊的「外援」。
員工因經過HoxHunt識別真實和模擬攻擊的組件而得到獎勵，創造了一種遊戲化的用戶體驗，有助於發現我的威脅響應中的差距以及公司範圍內的漏洞。該平臺瞭解我的的偏好(愛好，興趣，相關日期等)，並幫助他們學會防範直接針對他們的違規行爲。經過輕量級瀏覽器擴展管理，HoxHunt的積極強化和培養防護行爲的平臺是獨一無二的。

4. PerimeterX

人工智能和自動化是新興的技術生態系統，但不幸的是，黑客也能夠從自動化和人工智能技術中獲益，將bot僵屍網絡服務用於不可告人的目的。
自動攻擊就像商業漁民用來捕撈海洋魚類的海底拖網，即便他們沒有針對特定目標定製攻擊，也具備驚人的成功率。PerimeterX是這些黑客機器人攻擊日益複雜的迴應，它使用機器學習來識別非人類行爲的攻擊行爲。
可以長時間「潛伏」不觸發安全機制的攻擊纔是最惡意的攻擊，很多公司開始嘗試使用PerimeterX掃描這些潛伏的威脅，例如Puma，Wix和Zillow。

5. WhiteSource

對於業務中使用開源軟件的公司而言，選擇可以協調工做的軟件組合並對其進行維護的過程須要付出巨大努力。
開源軟件安裝每每多個互補組件的合併，這意味着須要跟蹤，管理和報告多個代碼庫。WhiteSource能夠自動執行這些流程，同時還能夠自動完成開源組件選擇，易受攻擊點和瓶頸的實時警報以及策略實施。

6. Cloud Management Suite

憑藉其「補丁一切」的口號，雲管理套件Cloud Mangagement Suite(CMS)爲最經常使用的軟件使用自動和預構建的補丁查詢，能顯著減輕系統管理員的負擔。
用戶能夠絕不費力地控制其IT基礎架構的各個方面，包括鏈接設備，威脅監控，合規性管理，電源管理和雙因素身份驗證。
CMS徹底託管在雲中，能夠當即部署並遠程使用，這樣任何人均可以絕不費力地將其業務使用的全部設備和軟件保持最新狀態。

原文來自：http://netsecurity.51cto.com/art/201810/585976.htm

本文地址：https://www.linuxprobe.com/2019-safety-direction.html編輯：馮瑞濤，審覈員：逄增寶