/ 發布日期：2018/08/10/ 瀏覽次數：44

企業IT備受威脅的程度正以驚人的速度成長，隨著企業IT的多樣化使用以及技術的不斷發展，攻擊者常針對企業的新舊防禦弱點進行攻擊。現今尚無單一安全防護能抵擋所有攻擊，安全性的風險增加、技術的發展，及不斷擴張的網路連結範圍，使安全風險管理者無法為每一種可能情況做好準備。
在2018年Gartner的威脅應對技術報告中，具顛覆性效益的技術與2017年相同，僅軟體定義安全(Software-Defined Security, SDSec)，後續將介紹即將進入穩定攀升的光明期(Slope of Enlightenment)的軟體定義安全技術的發展現況，以及具高度效益之端點防護平台(Endpoint Protection Platforms, EPP)技術，前者市場滲透率約5%-20%，預計2-5年內可得到主流產業的採用，後者則為超過50%，預計2年內可投入產業。

一、 軟體定義安全(Software-Defined Security, SDSec)
2018年軟體定義安全的定義、商業影響、技術成熟度與產業應用時間點與2017年的評估結果相同，僅市場滲透率則從1-5%擴張到5-20%。
過於僵化的資訊安全基礎設施無法支援快速變遷的數位商業需求，亦無法在變化迅速的威脅環境中提供有效的安全防護，故安全防護提供者正由個人硬體防護轉向以軟體為基礎與程式管理的彈性方式，以確保任一地點的資料安全性。以實際案例來看，軟體定義安全是利用單一策略管理引擎取代許多供應商專用的控制台，並以簡化與統一的策略對各種產品與服務進行管理。未體認技術變遷的傳統供應商，將隨著時間推移而逐漸淘汰。估計在軟體定義安全領域中，將出現軟體定義界線(Software Define Perimeter, SDP)、軟體定義分段(Software-Defined Segmentation)或稱微分區(Microsegmentation)、軟體定義資料防護(Software-Defined Data Protection)與工作負載防護平台。

二、 端點防護平台(Endpoint Protection Platforms, EPP)
(一). 定義：端點防護平台是一種部署在端點裝置上的解決方案，可防止電腦檔案被惡意程式攻擊、檢測惡意活動並提供調查結果，以及提醒或回應動態安全事件的補救功能。

(二). 商業影響：EPP是最常見與最有效預防惡意軟體的方法，並且是考慮所有企業的基礎安全性。大型的勒索病毒，如：WannaCry與NotPetya，恐對企業營運和基礎設施造成重大損失。一個配置與維護良好的EPP產品可大幅降低被攻擊的機率，並減少勒索病毒與其他威脅的風險。