近日，Gartner副總裁Neil MacDonald體現：“ 2017 年，企業IT的威脅級別仍然處于非常高的水平，在各種媒介中的日常賬戶遭受大量漏洞威脅和攻擊。隨著攻擊者不停提高他們的能力，企業也必需加強他們掩護拜候和防范攻擊的能力。安適和風險負責人必需評估并了解最新的技術，以防范高級攻擊，更好地實現數字業務轉型，擁抱像云、移動和DevOps這樣的新計算類型。”

同時，Gartner公布了十一條信息安適的頂級技術，包孕云工作負載掩護平臺、遠程瀏覽器、欺騙、端點檢測和響應、網絡流量分析、辦理檢測和響應、微分段、軟件定義周邊、云拜候安適代理、針對DevOps的OSS安適掃描和軟件組合分析、容器安適。(具體名詞解釋見附錄)

其實，此次Gartner公布的頂級技術很多安適廠商早已應用，而且融入到了安適產品中。如瑞星推出的面對未知與已知勒索病毒的防御工具“瑞星之劍”以及瑞星下一代防毒墻就已具備的誘餌技術(欺騙)，瑞星安適云終端具備端點檢測和響應(EDR)技術，瑞星上網行為辦理具備網絡流量分析(NTA)以及辦理檢測和響應(MDR)技術。

瑞星作為一直在信息安適領域深耕的安適廠商，多年來積累了大量處理安適威脅和漏洞攻擊的經驗，瑞星通過防毒墻、網絡安適預警等網關安適設備以及瑞星企業蜜罐采集數據，借助瑞星TDIP(威脅檢測與洞察平臺)，利用大數據分析技術及集中式行為分析技術，賦予該平臺對未知網絡攻擊、未知網絡安適威脅的敏銳的洞察能力。

瑞星TDIP(威脅檢測與洞察平臺)，它集下一代終端安適(EDR)、網絡流量分析(NTA)、內網蜜罐(欺騙)技術、集中式端-網異常行為感知技術為一體的數據采集和大數據分析平臺，不但提供了更好地高級威脅感知能力，也提供了終端運維辦理平臺、安適事件辦理平臺(SIEM)、安適事件預警及處置平臺，是瑞星為應對APT、黑客入侵、安管混亂等問題打造的下一代企業級一體化安適解決方案。

目前，瑞星TDIP平臺(威脅檢測與洞察)已經落地，供瑞星安適研究使用，未來瑞星TDIP平臺將實現產品化，讓更多的用戶可以建立本身的威脅檢測與洞察平臺。

附Gartner公布2017年頂級安適技術：

1、云工作負載掩護平臺

現代數據中心支持運行在物理設備、虛擬機、容器、私有云基礎設施中的各種工作負載，而且幾乎總是涉及一個或者多個公有云基礎設施及辦事(IaaS)提供商。混合云工作負載掩護平臺(CWPP)為信息安適負責人提供了一種集成的方式，通過使用單一辦理平臺掩護這些工作負載，以及表達安適策略的一種方式，不管這些工作負載是運行在哪里。

2、遠程瀏覽器

幾乎所有成功的攻擊都是源自于公共互聯網，基于瀏覽器的攻擊是用戶攻擊的主要來源。信息安適架構師無法阻止攻擊，但是他們可以通過將最終用戶互聯網瀏覽會話與企業端點和企業網絡隔離開來，從而制止受到損害。通過隔離瀏覽功能，就可以讓惡意軟件遠離最終用戶的系統，企業大大減少受攻擊的面積，將攻擊的風險轉移到辦事器會話，這可以重新設置為在每個新瀏覽會話上的一種已知良好狀態，標記為打開的或者URL拜候的。

3、欺騙

欺騙技術的定義是通過使用欺騙或者誘騙手段來挫敗或者阻止攻擊者的認知過程，從而破壞攻擊者的自動化工具，拖延攻擊者的活動或者檢測出攻擊。通過在企業防火墻背后使用欺騙技術，企業就可以更好地檢測出已經突破防御的攻擊者，對所檢測到的事件高度信任。欺騙技術的實施現在已經覆蓋堆棧中的多個層，包孕端點、網絡、應用和數據。

4、端點檢測和響應

端點檢測和響應(EDR)解決方案通過監控端點的異常行為以及惡意活動跡象，加強傳統的端點預防性控制辦法，例如防病毒。Gartner預測，到 2020 年有80%的大型企業，25%的中型企業，以及10%的小型企業將投資安排EDR。

5、網絡流量分析

網絡流量分析(NTA)解決方案監控網絡流量、連接和對象，找出惡意的行為跡象。有些企業正在尋找基于網絡的方法來識別繞過了周邊安適性的攻擊，這些企業應該考慮使用NTA來幫手識別、辦理和分類這些事件。

6、辦理檢測和響應

辦理檢測和響應(MDR)提供商為那些希望改善威脅檢測、事件響應和持續監控功能的購買者提供辦事，但是并沒有本身做所需的專業知識和資源。來自中小企業(SMB)和小型企業的需求尤其強烈，因為MDR辦事觸到了這些企業的“痛點”，他們缺乏在威脅檢測能力方面的投資。

7、微分段