2019年必須了解的六大新興信息安全工具

高楓

從特朗普的手機(jī)到嬰兒監(jiān)護(hù)攝像頭，從以太坊到G20峰會(huì)，沒有人、沒有企業(yè)、沒有國(guó)家能夠逃避這樣一個(gè)現(xiàn)實(shí)：黑客攻擊和網(wǎng)絡(luò)犯罪的威脅正在不斷升級(jí)，相應(yīng)的技術(shù)“軍備競(jìng)賽”正愈演愈烈，對(duì)于信息安全從業(yè)人員來說，掌握最新的信息安全工具，是在信息安全戰(zhàn)爭(zhēng)中生存下來的關(guān)鍵所在。

以下搜集整理了2019年值得關(guān)注的6家具有獨(dú)創(chuàng)性的信息安全企業(yè)及其新工具技術(shù)。

1.區(qū)塊鏈安全Safeblocks

如今每個(gè)行業(yè)都在試圖整合區(qū)塊鏈技術(shù)，區(qū)塊鏈傾向于以去中心化的方式創(chuàng)建更具成本效益的服務(wù)?；趨^(qū)塊鏈構(gòu)建的應(yīng)用程序稱為dApps，Safeblocks有助于提高其安全性。

通常，dApp基于智能合約構(gòu)建，這些合同基本上是if / then語句，它們使用無信任分布式賬本自動(dòng)化業(yè)務(wù)流程。通常開發(fā)者會(huì)在dApp上線前審核其在潛在漏洞。但這并不意味著dApp可以遠(yuǎn)離黑客。

Safeblocks的防火墻為智能合約用戶提供實(shí)時(shí)保護(hù)，在智能合約之上增加了另一層保護(hù)。這基本上可以阻止未經(jīng)授權(quán)的“流量”，包括交易。借Safeblocks的解決方案，即使在部署智能合約之后，智能合約所有者也可以通過Safeblocks更好地控制他們構(gòu)建和管理的策略和例外。Safeblocks將根據(jù)動(dòng)態(tài)設(shè)置的規(guī)則不斷驗(yàn)證交易，是一種更具成本效益和效率的智能合約防御裝置。

2. Incapsula

Incapsula是另一家領(lǐng)先的網(wǎng)絡(luò)安全公司，提供令人印象深刻的基于云的安全和網(wǎng)站加速服務(wù)。通過對(duì)DNS的小幅調(diào)整（無需硬件或軟件）可以訪問Imperva的整個(gè)解決方案，包括DDoS保護(hù)、網(wǎng)站安全、內(nèi)容交付和負(fù)載平衡服務(wù)。

Imperva Incapsula向超過300萬客戶提供全面而輕量級(jí)的Web服務(wù)，尤其是能夠創(chuàng)建自定義應(yīng)用程序交付流程，從而顯著降低開銷。Incapsula解決方案幾乎普遍適用，得到了業(yè)界認(rèn)可，現(xiàn)在已連續(xù)5年在Gartner Magic Quadrant Web應(yīng)用防火墻評(píng)比中取得領(lǐng)導(dǎo)地位。

3.游戲化安全意識(shí)培訓(xùn)工HoxHunt

雖然新的病毒和漏洞依然為2019年數(shù)字世界所面臨的重要威脅，但黑客也在瞄準(zhǔn)員工和疏忽（或根本不知道）的個(gè)人PC用戶，他們使用令人信服的社交工程技巧來欺騙用戶，且這些技巧還在不斷變得更加復(fù)雜難以防范。

HoxHunt認(rèn)識(shí)到絕大多數(shù)（超過90 %）的漏洞是人為錯(cuò)誤造成的，并通過不斷測(cè)量員工對(duì)其模擬威脅的認(rèn)知和行為，例如網(wǎng)絡(luò)釣魚電子郵件，提示安裝潛在的病毒軟件等，充當(dāng)企業(yè)安全團(tuán)隊(duì)的“外援”。

員工因通過HoxHunt識(shí)別真實(shí)和模擬攻擊的組件而獲得獎(jiǎng)勵(lì)，創(chuàng)造了一種游戲化的用戶體驗(yàn)，有助于發(fā)現(xiàn)個(gè)人威脅響應(yīng)中的差距及公司范圍內(nèi)的漏洞。該平臺(tái)了解個(gè)人的偏好（愛好、興趣及相關(guān)日期等），并幫助他們學(xué)會(huì)防范直接針對(duì)他們的違規(guī)行為。通過輕量級(jí)瀏覽器擴(kuò)展管理，HoxHunt的積極強(qiáng)化和培養(yǎng)防御行為的平臺(tái)是獨(dú)一無二的。

4. PerimeterX

人工智能和自動(dòng)化是新興的技術(shù)生態(tài)系統(tǒng)，但不幸的是，黑客也可以從自動(dòng)化和人工智能技術(shù)中獲益，將bot僵尸網(wǎng)絡(luò)服務(wù)用于不可告人的目的。

自動(dòng)攻擊就像商業(yè)漁民用來捕撈海洋魚類的海底拖網(wǎng)，即使他們沒有針對(duì)特定目標(biāo)定制攻擊，也具有驚人的成功率。PerimeterX是這些黑客機(jī)器人攻擊日益復(fù)雜的回應(yīng)，它使用機(jī)器學(xué)習(xí)來識(shí)別非人類行為的攻擊行為。

能夠長(zhǎng)時(shí)間“潛伏”不觸發(fā)安全機(jī)制的攻擊才是最惡意的攻擊，不少公司開始嘗試使用PerimeterX掃描這些潛伏的威脅，例如Puma，Wix和Zillow。

5. WhiteSource

對(duì)于業(yè)務(wù)中使用開源軟件的公司而言，選擇能夠協(xié)調(diào)工作的軟件組合并對(duì)其進(jìn)行維護(hù)的過程需要付出巨大努力。

開源軟件安裝往往多個(gè)互補(bǔ)組件的合并，這意味著需要跟蹤，管理和報(bào)告多個(gè)代碼庫(kù)。WhiteSource可以自動(dòng)執(zhí)行這些流程，同時(shí)還可自動(dòng)完成開源組件選擇、易受攻擊點(diǎn)和瓶頸的實(shí)時(shí)警報(bào)以及策略實(shí)施。

6. Cloud Management Suite

憑借其“補(bǔ)丁一切”的口號(hào)，云管理套件Cloud Mangagement Suite（CMS）為最常用的軟件，使用自動(dòng)和預(yù)構(gòu)建的補(bǔ)丁查詢，能顯著減輕系統(tǒng)管理員的負(fù)擔(dān)。用戶可以毫不費(fèi)力地控制其IT基礎(chǔ)架構(gòu)的各個(gè)方面，包括連接設(shè)備、威脅監(jiān)控、合規(guī)性管理、電源管理和雙因素身份驗(yàn)證。

CMS完全托管在云中，可以立即部署并遠(yuǎn)程使用，這樣任何人都可以毫不費(fèi)力地將其業(yè)務(wù)使用的所有設(shè)備和軟件保持最新狀態(tài)。