主页 > 技术经验 > 正文

2017年度企业安全的热点词汇详解

2018-01-01 15:06来源:99科技整理编辑:时寒峰

扫一扫

分享文章到微信

扫一扫

关注99科技网微信公众号

  原标题:2017年度企业安全的热点词汇详解

  元旦将至,2017年企业在构建安全体系时主要考虑哪些问题呢?FreeBuf 带你回顾企业安全应对指南中所调查的 2017 企业年度安全关键词!在进行问卷调查之后,我们可以通过观察谷歌趋势,得到以下热点词汇的搜索态势。下面我们就来详细解释一下这些 2017年度企业安全的热点词汇。

  2017 年网络安全行业及企业安全发展 趋势是怎样的?

  2017年中对于企业而言,最大的安全威胁有哪些?

  安全事件发生之前,企业如何预防和应对?

  安全事件发生之时,企业的当务之急又是什么?

  纵观繁杂的安全产品,有哪些值得关注?

  点击查看完整《2017企业安全威胁统一应对指南》

  UBA

  UBA(用户行为分析)是指帮助企业或组织发现内部威胁,目标攻击和金融欺诈。利用UBA技术解决内部威胁是一种新的手段方法, 该技术发展到今天已经具备了能够对非结构化数据进行分析能力,拥有一定的预测能力,已经开始应用到内部威胁和目标攻击防护中去,而不再仅仅局限于调查分析了。

  UEBA

  UEBA 将用户活动和其他部分,比如受管理终端,非受管理终端,应用(包括云端,移动端和其他的本地应用程序),网络和内部威胁。对比UEA,UEBA不仅可以防范内部的威胁,还可以防范外部的威胁,从而保护数据。

  SDS

  Software Defined Storage,软件定义存储。数据中心中的服务器、存储、网络以及安全等资源可以通过软件进行定义,并且能够自动分配这些资源。软件定义存储的核心是存储虚拟化技术。软件定义的数据中心通过现有资源和应用程序对不断变化的业务需求提供支持,从而实现IT灵活性。

  CASB

  云访问安全代理 (CASB) 是一组新的云安全技术,可解决使用云应用和服务(包括 SaaS 和 IaaS)带来的挑战。这些新的 CASB 解决方案的目的是通过提供这些服务的使用方式的关键可见性和控制性,使组织能够借助云应用和服务提升生产力。

  EDR

  EDR(端点检测和响应)工具通常会记录大量端点和网络事件,把这些信息保存在端点本地,或者保存在中央数据库中。然后使用已知的攻击指示器(IOC)、行为分析和机器学习技术的数据库,来持续搜索数据,在早期检测出漏洞(包括内部威胁),并对这些攻击做出快速响应。

  MDR

  管理检测和响应(MDR)是一种可管理的网路安全服务,可以帮助企业提高威胁检测,事件响应以及持续检测服务,成本比用户自建运营相关安全团队要低很多,尤其受到中小企业的欢迎。

  EPP

  EPP(端点保护平台)是一种保护端点设备的软件技术,主要用来保护企业 IT 环境中的端点设备。这些端点设备包括PC,笔记本电脑,智能手机和平板电脑等。EPP 是一套完整的安全解决方案,它结合了杀毒,反间谍软件,入侵检测/预防,个人防火墙,数据保护/加密和其他端点保护解决方案。

  SDP

  SDP(Software Defined Perimeter),软件定义边界,也称为“Black Cloud”,SDP 基于 need-to-know 原则,即在访问应用程序基础架构之前要先对设备状态和身份进行验证。而应用程序基础架构是不可见的,即无法被设备检测到,没有可见的 DNS 信息和 IP 地址。SDP(软件定义边界)可以缓解大部分的网络攻击,包括:服务器扫描,DoS,SQL注入,操作系统和应用程序咯东利用,中间人攻击,XSS,CSRF等。

  DevSecOps

  它是结合了开发、安全及运营理念以创建解决方案的全新方法”。企业投资防火墙、IPS 等外围防御系统本身无可厚非。但是,单纯地守卫边界是不够的。DevSecOps 是在 DevOps 方案中加入了安全理念,这需要 CIO 及其团队在软件开发的一开始就考虑到安全问题,而不是事后。

     投稿邮箱:jiujiukejiwang@163.com   详情访问99科技网:http://www.fun99.cn

相关推荐