2020年01月14日
當審視2020年網絡安全預測時,我們會看到好消息和壞消息。首先,壞消息是:現有威脅將進一步惡化,并且將出現全新威脅。
好消息呢?在可預見的將來,網絡安全專業人員的飯碗不會丟。盡管AI、機器學習和自動化技術不斷發展,人類仍將繼續成為企業網絡安全的第一道防線。這些工具可幫助人類,但不能替代人類的直覺和洞察力。
以下是筆者對2020年的網絡安全的預測,以及建議采取的措施。
預測#1:民族國家威脅
民族國家活動將對企業組織構成更大的威脅。據稱,一月份美國無人機擊斃索萊馬尼將軍,伊朗立即采取的行動是發起網絡攻擊。同樣值得注意的是,也許不是很明顯,就是這種假設的攻擊可能不是專門針對政府基礎設施。企業組織也面臨風險,尤其是那些與目標國家/地區緊密關聯的知名度較高的組織。例如,顯然可能針對美國公司,例如美國航空、麥當勞、可口可樂和星巴克。2014年對索尼的攻擊(普遍歸因于朝鮮政府)就是征兆。
建議采取的措施:企業應制定并執行明確針對民族國家行為者的網絡安全策略。
預測#2:DoS攻擊繼續盛行
所有類型的拒絕服務(DoS)攻擊都會增加。有些企業網絡安全專業人員認為,DoS攻擊可能會專門針對基礎設施組件,例如網絡或企業網站。但根據Nemertes的2020年云研究顯示,現在一半以上的工作量都在云端。這意味著旨在將員工鎖定在云之外的DoS攻擊將越來越有效。
考慮對基于云的身份和訪問管理或單點登錄的攻擊。如果用戶無法登錄其應用程序,那么他們將陷入困境。從更廣泛的角度來看,隨著各種基礎設施的使用越來越多,DoS攻擊會產生毀滅性影響。
建議采取的措施:企業應該評估其是否易受DoS攻擊,并修改或增強其事件響應策略以增強其靈活性。
預測#3:IoT地位上升
物聯網基礎設施攻擊將成為主流。各種新聞報道物聯網網絡安全方面的缺陷,但是,大多數企業組織仍然準備不足,尤其是在涉及物聯網基礎設施時-物聯網流量需要穿越的網絡、計算和存儲平臺。各個標準機構和行業協會正致力于定義IoT基礎設施網絡安全框架,但是這些工作在很大程度上還不成熟。在可預見的將來,企業組織將需要采取積極的姿態來保護其物聯網基礎設施。
建議采取的措施:企業部署物聯網時,應部署涉及基礎設施的IoT網絡安全架構、戰略和部署路線圖。
預測#4:保護協作工具
協作套件和工具將成為攻擊者越來越有吸引力的目標。Slack、Zoom和Microsoft Teams等工具創建了全新的攻擊載體。隨著企業越來越依賴于此類工具,他們必須加強其網絡安全團隊,以解決這些工具中的安全漏洞。到2020年底,超過75%的企業將擁有專注于協作套件和工具的網絡安全專家。
建議采取的措施:企業網絡安全專業人員應確保他們具有保護協作工具的策略、架構和路線圖。
預測#5:供應鏈安全
第三方和供應鏈攻擊將加劇。一年多前,在亞馬遜收購的公司使用的視頻硬件中發現Super Micro漏洞。大多數企業網絡安全專家可能會認為這是異常情況,不太可能影響他們。這是錯誤的想法。正如在上述第一個預測中指出的那樣,民族國家攻擊正在增加。民族國家攻擊的主要區別之一是,民族國家有能力為一次攻擊投入數年的時間。其中很多攻擊來自對所有制造過程施加鐵腕控制的國家。
向目標供應鏈的關鍵組成部分添加無法檢測到的硬件錯誤,這是此類民族國家的掌舵者可以做的事情。網絡安全專業人員應該更多關注此類攻擊。
建議采取的措施:企業網絡安全專家需要與風險管理人員和采購專家合作,重新審視全球供應鏈,以避免遭受網絡安全攻擊。
預測#6:輔助安全專業人員的技術
自動化和機器學習將增強網絡安全團隊的能力。在過去四年中,最重要的網絡安全運營指標已經明顯下降,即平均控制攻擊時間。Nemertes評估說,性能最高的企業現在可在平均2分鐘內檢測到入侵、確定其為攻擊并控制該攻擊-比2018年的8分鐘有所下降。
這些企業是如何做到的?他們有選擇地部署AI和機器學習(有助于檢測和確定),以及自動化(有助于控制攻擊)。行為威脅分析和安全協調、自動化和響應(SOAR)等工具,都是自動化幫助提高安全的示例。
建議采取的措施:網絡安全技術人員應評估其技術組合,并確保他們正在部署正確的AI、機器學習和自動化工具。
預測#7:更多自動化
自動化可減輕合規性和審計負擔。人工智能、機器學習和自動化可以保護企業免受安全事故的影響。此外,在合規性方面,自動化還可帶來很多好處:該技術可以自動進行日志記錄和記錄對攻擊的響應過程。例如,某些SOAR工具將捕獲為響應攻擊而采取的每個操作,并記錄時間戳。這不僅有助于分析攻擊,而且使向當局提供所需文件變得更加容易。
建議采取的措施:網絡安全專業人員應與審核和合規團隊合作,以確保部署的工具自動捕獲必要的合規和審核數據。
預測#8:安全專家不斷發展
網絡安全專業人員將獲得更多的技術知識。說也奇怪,但是很多網絡安全專業人員只有有限的核心專業知識,其他技術能力有限。這幾年來,CISO趨向于要求技術技能,例如編碼專家。預計到2020年,這些要求將開始取得顯著成果。
建議采取的措施:對于希望增強其在市場上的吸引力的網絡安全專業人員而言,2020年將在簡歷中增加技術專長,例如編碼技能。
預測#9:零信任
2020年將是零信任的一年。根據Nemertes Research調查顯示,到2020年底,將有69%的企業采用零信任安全模型。盡管名稱如此,零信任其實是指基于高度分布、高度細粒度和高度動態信任的框架。具體地說,該框架不僅允許在用戶或設備級別允許或拒絕操作和交互,而且還允許在容器、微容器或微服務級別拒絕或允許操作和交互。企業已經朝著這個方向發展。到2019年底,超過一半的企業啟動了零信任計劃。大多數企業都在積極采用先驅技術,例如深度網絡分段、數據分類和微服務認證。
建議采取的措施:如果安全領導者還沒有意識到零信任,那現在應該開始這樣做。網絡安全團隊應評估零信任模型并制定部署計劃。
預測#10:云計算發展
云安全性將在2020年顯出價值。如上所述,所有工作負載的一半以上都在企業數據中心之外。為了應對對云計算的日益依賴,企業正在向其計劃中增加云安全團隊、預算和架構。
建議采取的措施:如果企業尚無專門針對云網絡安全的團隊、預算和架構,那么到2020年將是上述所有方面的發展之年。
關于2020年網絡安全預測,我們可以得出的結論是,威脅和威脅向量將成倍增加。但是,通過適當的關注、技術和培訓,網絡安全團隊應該能夠阻止它們。
江蘇國駿為您提供全面可信的信息安全服務
http://www.jewellerybykaren.com/
免費咨詢熱線:400-6776-989
長按二維碼關注我們
