当审视2020年网络安全预测时,我们会看到好消息和坏消息。首先,坏消息是:现有威胁将进一步恶化,并且将出现全新威胁。
好消息呢?在可预见的将来,网络安全专业人员的饭碗不会丢。尽管AI、机器学习和自动化技术不断发展,人类仍将继续成为企业网络安全的第一道防线。这些工具可帮助人类,但不能替代人类的直觉和洞察力。
以下是笔者对2020年的网络安全的预测,以及建议采取的措施。
预测#1: 民族国家威胁
民族国家活动将对企业组织构成更大的威胁。据称,一月份美国无人机击毙索莱马尼将军,伊朗立即采取的行动是发起网络攻击。同样值得注意的是,也许不是很明显,就是这种假设的攻击可能不是专门针对政府基础设施。企业组织也面临风险,尤其是那些与目标国家/地区紧密关联的知名度较高的组织。例如,显然可能针对美国公司,例如美国航空、麦当劳、可口可乐和星巴克。2014年对索尼的攻击(普遍归因于朝鲜政府)就是征兆。
建议采取的措施:企业应制定并执行明确针对民族国家行为者的网络安全策略。
预测#2: DoS攻击继续盛行
所有类型的拒绝服务(DoS)攻击都会增加。有些企业网络安全专业人员认为,DoS攻击可能会专门针对基础设施组件,例如网络或企业网站。但根据Nemertes的2020年云研究显示,现在一半以上的工作量都在云端。这意味着旨在将员工锁定在云之外的DoS攻击将越来越有效。
考虑对基于云的身份和访问管理或单点登录的攻击。如果用户无法登录其应用程序,那么他们将陷入困境。从更广泛的角度来看,随着各种基础设施的使用越来越多,DoS攻击会产生毁灭性影响。
建议采取的措施:企业应该评估其是否易受DoS攻击,并修改或增强其事件响应策略以增强其灵活性。
预测#3: IoT地位上升
物联网基础设施攻击将成为主流。各种新闻报道物联网网络安全方面的缺陷,但是,大多数企业组织仍然准备不足,尤其是在涉及物联网基础设施时-物联网流量需要穿越的网络、计算和存储平台。各个标准机构和行业协会正致力于定义IoT基础设施网络安全框架,但是这些工作在很大程度上还不成熟。在可预见的将来,企业组织将需要采取积极的姿态来保护其物联网基础设施。
建议采取的措施:企业部署物联网时,应部署涉及基础设施的IoT网络安全架构、战略和部署路线图。
预测#4: 保护协作工具
协作套件和工具将成为攻击者越来越有吸引力的目标。Slack、Zoom和Microsoft Teams等工具创建了全新的攻击载体。随着企业越来越依赖于此类工具,他们必须加强其网络安全团队,以解决这些工具中的安全漏洞。到2020年底,超过75%的企业将拥有专注于协作套件和工具的网络安全专家。
建议采取的措施:企业网络安全专业人员应确保他们具有保护协作工具的策略、架构和路线图。
预测#5: 供应链安全
第三方和供应链攻击将加剧。一年多前,在亚马逊收购的公司使用的视频硬件中发现Super Micro漏洞。大多数企业网络安全专家可能会认为这是异常情况,不太可能影响他们。这是错误的想法。正如在上述第一个预测中指出的那样,民族国家攻击正在增加。民族国家攻击的主要区别之一是,民族国家有能力为一次攻击投入数年的时间。其中很多攻击来自对所有制造过程施加铁腕控制的国家。
向目标供应链的关键组成部分添加无法检测到的硬件错误,这是此类民族国家的掌舵者可以做的事情。网络安全专业人员应该更多关注此类攻击。
建议采取的措施:企业网络安全专家需要与风险管理人员和采购专家合作,重新审视全球供应链,以避免遭受网络安全攻击。
预测#6:辅助安全专业人员的技术
自动化和机器学习将增强网络安全团队的能力。在过去四年中,最重要的网络安全运营指标已经明显下降,即平均控制攻击时间。Nemertes评估说,性能最高的企业现在可在平均2分钟内检测到入侵、确定其为攻击并控制该攻击-比2018年的8分钟有所下降。
这些企业是如何做到的?他们有选择地部署AI和机器学习(有助于检测和确定),以及自动化(有助于控制攻击)。行为威胁分析和安全协调、自动化和响应(SOAR)等工具,都是自动化帮助提高安全的示例。
建议采取的措施:网络安全技术人员应评估其技术组合,并确保他们正在部署正确的AI、机器学习和自动化工具。
预测#7:更多自动化
自动化可减轻合规性和审计负担。人工智能、机器学习和自动化可以保护企业免受安全事故的影响。此外,在合规性方面,自动化还可带来很多好处:该技术可以自动进行日志记录和记录对攻击的响应过程。例如,某些SOAR工具将捕获为响应攻击而采取的每个操作,并记录时间戳。这不仅有助于分析攻击,而且使向当局提供所需文件变得更加容易。
建议采取的措施:网络安全专业人员应与审核和合规团队合作,以确保部署的工具自动捕获必要的合规和审核数据。
预测#8:安全专家不断发展
网络安全专业人员将获得更多的技术知识。说也奇怪,但是很多网络安全专业人员只有有限的核心专业知识,其他技术能力有限。这几年来,CISO趋向于要求技术技能,例如编码专家。预计到2020年,这些要求将开始取得显著成果。
建议采取的措施:对于希望增强其在市场上的吸引力的网络安全专业人员而言,2020年将在简历中增加技术专长,例如编码技能。
预测#9: 零信任
2020年将是零信任的一年。根据Nemertes Research调查显示,到2020年底,将有69%的企业采用零信任安全模型。尽管名称如此,零信任其实是指基于高度分布、高度细粒度和高度动态信任的框架。具体地说,该框架不仅允许在用户或设备级别允许或拒绝操作和交互,而且还允许在容器、微容器或微服务级别拒绝或允许操作和交互。企业已经朝着这个方向发展。到2019年底,超过一半的企业启动了零信任计划。大多数企业都在积极采用先驱技术,例如深度网络分段、数据分类和微服务认证。
建议采取的措施:如果安全领导者还没有意识到零信任,那现在应该开始这样做。网络安全团队应评估零信任模型并制定部署计划。
预测#10: 云计算发展
云安全性将在2020年显出价值。如上所述,所有工作负载的一半以上都在企业数据中心之外。为了应对对云计算的日益依赖,企业正在向其计划中增加云安全团队、预算和架构。
建议采取的措施:如果企业尚无专门针对云网络安全的团队、预算和架构,那么到2020年将是上述所有方面的发展之年。
关于2020年网络安全预测,我们可以得出的结论是,威胁和威胁向量将成倍增加。但是,通过适当的关注、技术和培训,网络安全团队应该能够阻止它们。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
如何防止DDoS攻击
分布式拒绝服务(DDoS)攻击,尽管广为人知,但仍然是恶意行为者用来对企业造成财务和声誉损害的常见的方法。 然 […]
-
API安全成熟度模型用于评估API安全态势
随着企业使用的API数量不断增加,保护这些代码位比以往任何时候都更加重要,它们使软件能够通信。为此,团队必须审 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]