2020年十大網(wǎng)絡(luò)安全預測�,出現(xiàn)民族國家威脅
2020年01月14日
當審視2020年網(wǎng)絡(luò)安全預測時�,我們會看到好消息和壞消息。首先��,壞消息是:現(xiàn)有威脅將進一步惡化���,并且將出現(xiàn)全新威脅����。
好消息呢?在可預見的將來����,網(wǎng)絡(luò)安全專業(yè)人員的飯碗不會丟。盡管AI�、機器學習和自動化技術(shù)不斷發(fā)展,人類仍將繼續(xù)成為企業(yè)網(wǎng)絡(luò)安全的第一道防線�。這些工具可幫助人類����,但不能替代人類的直覺和洞察力����。
以下是筆者對2020年的網(wǎng)絡(luò)安全的預測,以及建議采取的措施�����。
預測#1:民族國家威脅
民族國家活動將對企業(yè)組織構(gòu)成更大的威脅��。據(jù)稱����,一月份美國無人機擊斃索萊馬尼將軍,伊朗立即采取的行動是發(fā)起網(wǎng)絡(luò)攻擊�。同樣值得注意的是,也許不是很明顯��,就是這種假設(shè)的攻擊可能不是專門針對政府基礎(chǔ)設(shè)施����。企業(yè)組織也面臨風險,尤其是那些與目標國家/地區(qū)緊密關(guān)聯(lián)的知名度較高的組織。例如�,顯然可能針對美國公司,例如美國航空���、麥當勞、可口可樂和星巴克�。2014年對索尼的攻擊(普遍歸因于朝鮮政府)就是征兆。
建議采取的措施:企業(yè)應(yīng)制定并執(zhí)行明確針對民族國家行為者的網(wǎng)絡(luò)安全策略�����。
預測#2:DoS攻擊繼續(xù)盛行
所有類型的拒絕服務(wù)(DoS)攻擊都會增加���。有些企業(yè)網(wǎng)絡(luò)安全專業(yè)人員認為�����,DoS攻擊可能會專門針對基礎(chǔ)設(shè)施組件����,例如網(wǎng)絡(luò)或企業(yè)網(wǎng)站��。但根據(jù)Nemertes的2020年云研究顯示����,現(xiàn)在一半以上的工作量都在云端��。這意味著旨在將員工鎖定在云之外的DoS攻擊將越來越有效�����。
考慮對基于云的身份和訪問管理或單點登錄的攻擊�����。如果用戶無法登錄其應(yīng)用程序��,那么他們將陷入困境����。從更廣泛的角度來看�,隨著各種基礎(chǔ)設(shè)施的使用越來越多,DoS攻擊會產(chǎn)生毀滅性影響�。
建議采取的措施:企業(yè)應(yīng)該評估其是否易受DoS攻擊,并修改或增強其事件響應(yīng)策略以增強其靈活性��。
預測#3:IoT地位上升
物聯(lián)網(wǎng)基礎(chǔ)設(shè)施攻擊將成為主流����。各種新聞報道物聯(lián)網(wǎng)網(wǎng)絡(luò)安全方面的缺陷���,但是,大多數(shù)企業(yè)組織仍然準備不足�����,尤其是在涉及物聯(lián)網(wǎng)基礎(chǔ)設(shè)施時-物聯(lián)網(wǎng)流量需要穿越的網(wǎng)絡(luò)�����、計算和存儲平臺�。各個標準機構(gòu)和行業(yè)協(xié)會正致力于定義IoT基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架���,但是這些工作在很大程度上還不成熟��。在可預見的將來�,企業(yè)組織將需要采取積極的姿態(tài)來保護其物聯(lián)網(wǎng)基礎(chǔ)設(shè)施�����。
建議采取的措施:企業(yè)部署物聯(lián)網(wǎng)時�,應(yīng)部署涉及基礎(chǔ)設(shè)施的IoT網(wǎng)絡(luò)安全架構(gòu)、戰(zhàn)略和部署路線圖����。
預測#4:保護協(xié)作工具
協(xié)作套件和工具將成為攻擊者越來越有吸引力的目標�。Slack���、Zoom和Microsoft Teams等工具創(chuàng)建了全新的攻擊載體����。隨著企業(yè)越來越依賴于此類工具���,他們必須加強其網(wǎng)絡(luò)安全團隊���,以解決這些工具中的安全漏洞。到2020年底�,超過75%的企業(yè)將擁有專注于協(xié)作套件和工具的網(wǎng)絡(luò)安全專家。
建議采取的措施:企業(yè)網(wǎng)絡(luò)安全專業(yè)人員應(yīng)確保他們具有保護協(xié)作工具的策略����、架構(gòu)和路線圖。
預測#5:供應(yīng)鏈安全
第三方和供應(yīng)鏈攻擊將加劇�。一年多前,在亞馬遜收購的公司使用的視頻硬件中發(fā)現(xiàn)Super Micro漏洞����。大多數(shù)企業(yè)網(wǎng)絡(luò)安全專家可能會認為這是異常情況��,不太可能影響他們�����。這是錯誤的想法����。正如在上述第一個預測中指出的那樣�,民族國家攻擊正在增加。民族國家攻擊的主要區(qū)別之一是�,民族國家有能力為一次攻擊投入數(shù)年的時間。其中很多攻擊來自對所有制造過程施加鐵腕控制的國家�。
向目標供應(yīng)鏈的關(guān)鍵組成部分添加無法檢測到的硬件錯誤��,這是此類民族國家的掌舵者可以做的事情����。網(wǎng)絡(luò)安全專業(yè)人員應(yīng)該更多關(guān)注此類攻擊。
建議采取的措施:企業(yè)網(wǎng)絡(luò)安全專家需要與風險管理人員和采購專家合作����,重新審視全球供應(yīng)鏈,以避免遭受網(wǎng)絡(luò)安全攻擊�。
預測#6:輔助安全專業(yè)人員的技術(shù)
自動化和機器學習將增強網(wǎng)絡(luò)安全團隊的能力��。在過去四年中�,最重要的網(wǎng)絡(luò)安全運營指標已經(jīng)明顯下降��,即平均控制攻擊時間�����。Nemertes評估說���,性能最高的企業(yè)現(xiàn)在可在平均2分鐘內(nèi)檢測到入侵�����、確定其為攻擊并控制該攻擊-比2018年的8分鐘有所下降�����。
這些企業(yè)是如何做到的?他們有選擇地部署AI和機器學習(有助于檢測和確定)���,以及自動化(有助于控制攻擊)。行為威脅分析和安全協(xié)調(diào)��、自動化和響應(yīng)(SOAR)等工具�,都是自動化幫助提高安全的示例��。
建議采取的措施:網(wǎng)絡(luò)安全技術(shù)人員應(yīng)評估其技術(shù)組合�,并確保他們正在部署正確的AI�����、機器學習和自動化工具����。
預測#7:更多自動化
自動化可減輕合規(guī)性和審計負擔。人工智能�����、機器學習和自動化可以保護企業(yè)免受安全事故的影響���。此外,在合規(guī)性方面����,自動化還可帶來很多好處:該技術(shù)可以自動進行日志記錄和記錄對攻擊的響應(yīng)過程。例如���,某些SOAR工具將捕獲為響應(yīng)攻擊而采取的每個操作���,并記錄時間戳�。這不僅有助于分析攻擊����,而且使向當局提供所需文件變得更加容易。
建議采取的措施:網(wǎng)絡(luò)安全專業(yè)人員應(yīng)與審核和合規(guī)團隊合作��,以確保部署的工具自動捕獲必要的合規(guī)和審核數(shù)據(jù)�����。
預測#8:安全專家不斷發(fā)展
網(wǎng)絡(luò)安全專業(yè)人員將獲得更多的技術(shù)知識��。說也奇怪����,但是很多網(wǎng)絡(luò)安全專業(yè)人員只有有限的核心專業(yè)知識,其他技術(shù)能力有限����。這幾年來,CISO趨向于要求技術(shù)技能�����,例如編碼專家。預計到2020年��,這些要求將開始取得顯著成果��。
建議采取的措施:對于希望增強其在市場上的吸引力的網(wǎng)絡(luò)安全專業(yè)人員而言�����,2020年將在簡歷中增加技術(shù)專長����,例如編碼技能。
預測#9:零信任
2020年將是零信任的一年�。根據(jù)Nemertes Research調(diào)查顯示,到2020年底�,將有69%的企業(yè)采用零信任安全模型。盡管名稱如此��,零信任其實是指基于高度分布��、高度細粒度和高度動態(tài)信任的框架��。具體地說��,該框架不僅允許在用戶或設(shè)備級別允許或拒絕操作和交互��,而且還允許在容器�、微容器或微服務(wù)級別拒絕或允許操作和交互。企業(yè)已經(jīng)朝著這個方向發(fā)展���。到2019年底���,超過一半的企業(yè)啟動了零信任計劃。大多數(shù)企業(yè)都在積極采用先驅(qū)技術(shù)��,例如深度網(wǎng)絡(luò)分段����、數(shù)據(jù)分類和微服務(wù)認證。
建議采取的措施:如果安全領(lǐng)導者還沒有意識到零信任����,那現(xiàn)在應(yīng)該開始這樣做。網(wǎng)絡(luò)安全團隊應(yīng)評估零信任模型并制定部署計劃���。
預測#10:云計算發(fā)展
云安全性將在2020年顯出價值���。如上所述,所有工作負載的一半以上都在企業(yè)數(shù)據(jù)中心之外。為了應(yīng)對對云計算的日益依賴�,企業(yè)正在向其計劃中增加云安全團隊、預算和架構(gòu)��。
建議采取的措施:如果企業(yè)尚無專門針對云網(wǎng)絡(luò)安全的團隊���、預算和架構(gòu)�,那么到2020年將是上述所有方面的發(fā)展之年���。
關(guān)于2020年網(wǎng)絡(luò)安全預測����,我們可以得出的結(jié)論是�,威脅和威脅向量將成倍增加。但是��,通過適當?shù)年P(guān)注��、技術(shù)和培訓���,網(wǎng)絡(luò)安全團隊應(yīng)該能夠阻止它們�����。
江蘇國駿為您提供全面可信的信息安全服務(wù)
http://www.nblsxs.com/
免費咨詢熱線:400-6776-989
長按二維碼關(guān)注我們
