當(dāng)涉及到保護(hù)企業(yè)數(shù)據(jù)時(shí)，我們可以想象這樣的畫(huà)面，IT領(lǐng)導(dǎo)者一只腳才在夾板上，另一只腳在船上，然后看著小船慢慢飄走。移動(dòng)、云計(jì)算和大數(shù)據(jù)技術(shù)正在拖動(dòng)企業(yè)進(jìn)入未知的水域，而數(shù)據(jù)端點(diǎn)正在遠(yuǎn)離IT部門(mén)的控制。

　　與此同時(shí)，基礎(chǔ)設(shè)施現(xiàn)在只是勉強(qiáng)能夠處理現(xiàn)有的威脅，更別說(shuō)新的威脅。IT部門(mén)經(jīng)常沒(méi)有足夠的人力或技能來(lái)處理不斷增長(zhǎng)的安全需求。

　　頻頻發(fā)生的企業(yè)安全泄露事故更是讓企業(yè)倍感壓力。在2013年，Verizon公司在其年度安全泄露調(diào)查報(bào)告中，報(bào)告了超過(guò)63000次安全事故以及 1367次已證實(shí)的數(shù)據(jù)泄露事故。根據(jù)身份盜竊資源中心表示，在今年的上半年，約395起數(shù)據(jù)泄露事故被報(bào)告給了美國(guó)監(jiān)管機(jī)構(gòu)。

　　“我們已經(jīng)打破了我們企業(yè)的外圍，”IT安全產(chǎn)品和服務(wù)供應(yīng)商Accuvant公司企業(yè)安全和風(fēng)險(xiǎn)副總裁Chris Gray表示，“我們正在外包，我們正在轉(zhuǎn)移一切到云中，我們正在實(shí)現(xiàn)移動(dòng)化，允許移動(dòng)訪問(wèn)資源，這是我們以前從來(lái)沒(méi)有想過(guò)的。”因此，他補(bǔ)充說(shuō)，“我們也為攻擊者打開(kāi)了更多大門(mén)，現(xiàn)在我們不只是查看一個(gè)位置，而需要查看50個(gè)位置，這讓我們面臨著更大的問(wèn)題。”

　　但我們并不是完全在愁云慘霧之中。在Verizon分析的超過(guò)90%的數(shù)據(jù)泄露事故都符合9種不同的安全模式。安全專(zhuān)家稱(chēng)，通過(guò)新技術(shù)提供的機(jī)會(huì)，我們有辦法來(lái)平衡安全風(fēng)險(xiǎn)。下面是在今年值得考慮的5個(gè)數(shù)據(jù)安全技術(shù)。

　　1. 端點(diǎn)檢測(cè)和響應(yīng)解決方案

　　為了重新獲得控制權(quán)，企業(yè)正在考慮可以檢測(cè)、糾正甚至預(yù)測(cè)安全泄露事故的自動(dòng)化工具。安全供應(yīng)商RedSeal Networks公司首席技術(shù)官M(fèi)ike Lloyd表示：“如果企業(yè)人手不夠或者沒(méi)有所需的人才，或者需要監(jiān)測(cè)的接入點(diǎn)數(shù)量太多，自動(dòng)化工具非常好用。”

　　端點(diǎn)威脅檢測(cè)和響應(yīng)工具可以幫助企業(yè)對(duì)平板電腦、手機(jī)和筆記本電腦進(jìn)行持續(xù)保護(hù)，檢測(cè)高級(jí)威脅。這些工具可以監(jiān)測(cè)端點(diǎn)和網(wǎng)絡(luò)，以及存儲(chǔ)數(shù)據(jù)在集中式數(shù)據(jù)庫(kù)。然后使用分析工具來(lái)持續(xù)搜索數(shù)據(jù)庫(kù)，以幫助提高安全狀態(tài)，轉(zhuǎn)移常見(jiàn)攻擊，提供對(duì)持續(xù)攻擊（包括內(nèi)部威脅）的早期發(fā)現(xiàn)以及快速響應(yīng)這些攻擊。這些工具還可以幫助IT安全人員快速調(diào)查攻擊的范圍以及阻止攻擊。

　　保險(xiǎn)提供商Cigna-HealthSpring想要更加積極主動(dòng)地監(jiān)測(cè)其移動(dòng)設(shè)備的安全性。安全和合規(guī)IT主管［注］Anthony Mannarino表示，在未來(lái)兩年，該公司發(fā)放給員工的iPad和iPhone數(shù)量有可能會(huì)翻一倍，隨著該公司添加更多在線應(yīng)用程序以及提供更多報(bào)表功能。

　　HealthSpring使用Absolute Software公司的Computrace產(chǎn)品來(lái)監(jiān)控和追蹤員工的移動(dòng)設(shè)備，使用這個(gè)軟件的好處包括“知道設(shè)備上有什么，并能夠遠(yuǎn)程擦除它”。新的軟件功能讓HealthSpring可以實(shí)時(shí)檢查設(shè)備，他表示：“我們可以構(gòu)建業(yè)務(wù)區(qū)域，當(dāng)設(shè)備離開(kāi)某個(gè)區(qū)域，它將會(huì)發(fā)出警報(bào)，在用戶意識(shí)到數(shù)據(jù)丟失之前，我們可以采取積極主動(dòng)的做法。”

　　2. 沙盒技術(shù)

　　不可避免的是，有些惡意軟件或攻擊者還是會(huì)滲透到安全邊界。為確保在這種情況下其數(shù)據(jù)的安全性，企業(yè)可以做的最簡(jiǎn)單的事情是使用沙盒技術(shù)，該技術(shù)可以自動(dòng)隔離已經(jīng)在網(wǎng)絡(luò)設(shè)備中檢測(cè)到的可疑惡意軟件。研究公司IDC的分析師Pete Linstrom表示，在惡意軟件被隔離后，會(huì)完全遠(yuǎn)離活躍的系統(tǒng)，沙盒工具將會(huì)運(yùn)行該應(yīng)用程序并分析其潛在影響。他表示：“監(jiān)測(cè)活動(dòng)的結(jié)果和尋找在成功執(zhí)行后背后的惡意事物是抵御惡意軟件的關(guān)鍵。”

　　FireEye等供應(yīng)商提供的專(zhuān)用沙盒工具可以完成這個(gè)工作，但可能很昂貴。而其他安全供應(yīng)商正在添加沙盒功能到現(xiàn)有的產(chǎn)品。他表示：“防病毒供應(yīng)商添加該功能并不是稀罕事，并且大多數(shù)網(wǎng)絡(luò)安全供應(yīng)商也具有一些沙盒功能。”

　　Cigna-HealthSpring使用FireEye的沙盒應(yīng)用程序，“他們可以看到威脅，并在沙盒環(huán)境中運(yùn)行它以看看它的活動(dòng)，并且可以阻止它，”Mannarino表示，“如果這個(gè)工具報(bào)告稱(chēng)它正在試圖連接到某個(gè)國(guó)家的站點(diǎn)，我們就可以進(jìn)入我的web過(guò)濾技術(shù)，并確保我們可以阻止這些站點(diǎn)。”對(duì)于很多公司來(lái)說(shuō)，最棘手的部分可能是理解和分析該工具發(fā)現(xiàn)的結(jié)果，但有服務(wù)可以幫助你分析這些結(jié)果。提供這種服務(wù)的供應(yīng)商包括DataHero和 ClearStory Data。

　　Linstrom預(yù)測(cè)沙盒技術(shù)將會(huì)在未來(lái)兩年前成為安全產(chǎn)品中的標(biāo)準(zhǔn)組件。