4.以遏制和隔离为基础的信息安全策略

在特征码(Signatures)越来越无法阻挡攻击的情况下，另一种策略就是将所有未知的都当成不可信的，然后在隔离的环境下加以处理并运行，如此就不会对其所运行的系统造成永久损害，也不会将该系统作为矢量去攻击其他企业系统。虚拟化、隔离、提取以及远程显示技术，都能用来建立这样的遏制环境，理想的结果应与使用一个“空气隔离”的独立系统来处理不信任的内容和应用程序一样。虚拟化与遏制策略将成为企业系统深度防御防护策略普遍的一环，至2016年达到20%的普及率，一改2014年几乎未普遍采用的情况。

5.软件定义的信息安全

所谓的“软件定义”是指当我们将数据中心内原本紧密耦合的基础架构元素(如服务器、存储、网络和信息安全等等)解离并提取之后所创造的能力。如同网络、计算与存储的情况，对信息安全所产生的影响也将发生变化。软件定义的信息安全并不代表不再需要一些专门的信息安全硬件，这些仍是必不可少的。只不过，就像软件定义的网络一样，只是价值和智能化将转移到软件当中而已。