2020年十大網(wǎng)絡(luò)安全預(yù)測(cè),出現(xiàn)民族國(guó)家威脅
2020年01月14日
當(dāng)審視2020年網(wǎng)絡(luò)安全預(yù)測(cè)時(shí)��,我們會(huì)看到好消息和壞消息�����。首先��,壞消息是:現(xiàn)有威脅將進(jìn)一步惡化����,并且將出現(xiàn)全新威脅。
好消息呢?在可預(yù)見(jiàn)的將來(lái)����,網(wǎng)絡(luò)安全專業(yè)人員的飯碗不會(huì)丟。盡管AI��、機(jī)器學(xué)習(xí)和自動(dòng)化技術(shù)不斷發(fā)展,人類仍將繼續(xù)成為企業(yè)網(wǎng)絡(luò)安全的第一道防線����。這些工具可幫助人類,但不能替代人類的直覺(jué)和洞察力�。
以下是筆者對(duì)2020年的網(wǎng)絡(luò)安全的預(yù)測(cè),以及建議采取的措施����。
預(yù)測(cè)#1:民族國(guó)家威脅
民族國(guó)家活動(dòng)將對(duì)企業(yè)組織構(gòu)成更大的威脅。據(jù)稱���,一月份美國(guó)無(wú)人機(jī)擊斃索萊馬尼將軍��,伊朗立即采取的行動(dòng)是發(fā)起網(wǎng)絡(luò)攻擊����。同樣值得注意的是����,也許不是很明顯,就是這種假設(shè)的攻擊可能不是專門針對(duì)政府基礎(chǔ)設(shè)施�����。企業(yè)組織也面臨風(fēng)險(xiǎn),尤其是那些與目標(biāo)國(guó)家/地區(qū)緊密關(guān)聯(lián)的知名度較高的組織�����。例如��,顯然可能針對(duì)美國(guó)公司�,例如美國(guó)航空、麥當(dāng)勞���、可口可樂(lè)和星巴克。2014年對(duì)索尼的攻擊(普遍歸因于朝鮮政府)就是征兆��。
建議采取的措施:企業(yè)應(yīng)制定并執(zhí)行明確針對(duì)民族國(guó)家行為者的網(wǎng)絡(luò)安全策略�����。
預(yù)測(cè)#2:DoS攻擊繼續(xù)盛行
所有類型的拒絕服務(wù)(DoS)攻擊都會(huì)增加�����。有些企業(yè)網(wǎng)絡(luò)安全專業(yè)人員認(rèn)為����,DoS攻擊可能會(huì)專門針對(duì)基礎(chǔ)設(shè)施組件����,例如網(wǎng)絡(luò)或企業(yè)網(wǎng)站�����。但根據(jù)Nemertes的2020年云研究顯示���,現(xiàn)在一半以上的工作量都在云端��。這意味著旨在將員工鎖定在云之外的DoS攻擊將越來(lái)越有效���。
考慮對(duì)基于云的身份和訪問(wèn)管理或單點(diǎn)登錄的攻擊。如果用戶無(wú)法登錄其應(yīng)用程序���,那么他們將陷入困境����。從更廣泛的角度來(lái)看��,隨著各種基礎(chǔ)設(shè)施的使用越來(lái)越多�����,DoS攻擊會(huì)產(chǎn)生毀滅性影響。
建議采取的措施:企業(yè)應(yīng)該評(píng)估其是否易受DoS攻擊��,并修改或增強(qiáng)其事件響應(yīng)策略以增強(qiáng)其靈活性�。
預(yù)測(cè)#3:IoT地位上升
物聯(lián)網(wǎng)基礎(chǔ)設(shè)施攻擊將成為主流。各種新聞報(bào)道物聯(lián)網(wǎng)網(wǎng)絡(luò)安全方面的缺陷����,但是,大多數(shù)企業(yè)組織仍然準(zhǔn)備不足�,尤其是在涉及物聯(lián)網(wǎng)基礎(chǔ)設(shè)施時(shí)-物聯(lián)網(wǎng)流量需要穿越的網(wǎng)絡(luò)、計(jì)算和存儲(chǔ)平臺(tái)�。各個(gè)標(biāo)準(zhǔn)機(jī)構(gòu)和行業(yè)協(xié)會(huì)正致力于定義IoT基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架,但是這些工作在很大程度上還不成熟��。在可預(yù)見(jiàn)的將來(lái)�����,企業(yè)組織將需要采取積極的姿態(tài)來(lái)保護(hù)其物聯(lián)網(wǎng)基礎(chǔ)設(shè)施�����。
建議采取的措施:企業(yè)部署物聯(lián)網(wǎng)時(shí)���,應(yīng)部署涉及基礎(chǔ)設(shè)施的IoT網(wǎng)絡(luò)安全架構(gòu)��、戰(zhàn)略和部署路線圖�����。
預(yù)測(cè)#4:保護(hù)協(xié)作工具
協(xié)作套件和工具將成為攻擊者越來(lái)越有吸引力的目標(biāo)�����。Slack�����、Zoom和Microsoft Teams等工具創(chuàng)建了全新的攻擊載體����。隨著企業(yè)越來(lái)越依賴于此類工具�����,他們必須加強(qiáng)其網(wǎng)絡(luò)安全團(tuán)隊(duì)�����,以解決這些工具中的安全漏洞。到2020年底�����,超過(guò)75%的企業(yè)將擁有專注于協(xié)作套件和工具的網(wǎng)絡(luò)安全專家��。
建議采取的措施:企業(yè)網(wǎng)絡(luò)安全專業(yè)人員應(yīng)確保他們具有保護(hù)協(xié)作工具的策略��、架構(gòu)和路線圖��。
預(yù)測(cè)#5:供應(yīng)鏈安全
第三方和供應(yīng)鏈攻擊將加劇���。一年多前�����,在亞馬遜收購(gòu)的公司使用的視頻硬件中發(fā)現(xiàn)Super Micro漏洞�����。大多數(shù)企業(yè)網(wǎng)絡(luò)安全專家可能會(huì)認(rèn)為這是異常情況��,不太可能影響他們。這是錯(cuò)誤的想法����。正如在上述第一個(gè)預(yù)測(cè)中指出的那樣���,民族國(guó)家攻擊正在增加。民族國(guó)家攻擊的主要區(qū)別之一是��,民族國(guó)家有能力為一次攻擊投入數(shù)年的時(shí)間�����。其中很多攻擊來(lái)自對(duì)所有制造過(guò)程施加鐵腕控制的國(guó)家��。
向目標(biāo)供應(yīng)鏈的關(guān)鍵組成部分添加無(wú)法檢測(cè)到的硬件錯(cuò)誤�,這是此類民族國(guó)家的掌舵者可以做的事情。網(wǎng)絡(luò)安全專業(yè)人員應(yīng)該更多關(guān)注此類攻擊��。
建議采取的措施:企業(yè)網(wǎng)絡(luò)安全專家需要與風(fēng)險(xiǎn)管理人員和采購(gòu)專家合作����,重新審視全球供應(yīng)鏈,以避免遭受網(wǎng)絡(luò)安全攻擊�����。
預(yù)測(cè)#6:輔助安全專業(yè)人員的技術(shù)
自動(dòng)化和機(jī)器學(xué)習(xí)將增強(qiáng)網(wǎng)絡(luò)安全團(tuán)隊(duì)的能力�。在過(guò)去四年中�����,最重要的網(wǎng)絡(luò)安全運(yùn)營(yíng)指標(biāo)已經(jīng)明顯下降����,即平均控制攻擊時(shí)間��。Nemertes評(píng)估說(shuō)���,性能最高的企業(yè)現(xiàn)在可在平均2分鐘內(nèi)檢測(cè)到入侵�����、確定其為攻擊并控制該攻擊-比2018年的8分鐘有所下降�。
這些企業(yè)是如何做到的?他們有選擇地部署AI和機(jī)器學(xué)習(xí)(有助于檢測(cè)和確定)����,以及自動(dòng)化(有助于控制攻擊)。行為威脅分析和安全協(xié)調(diào)��、自動(dòng)化和響應(yīng)(SOAR)等工具��,都是自動(dòng)化幫助提高安全的示例��。
建議采取的措施:網(wǎng)絡(luò)安全技術(shù)人員應(yīng)評(píng)估其技術(shù)組合�,并確保他們正在部署正確的AI、機(jī)器學(xué)習(xí)和自動(dòng)化工具��。
預(yù)測(cè)#7:更多自動(dòng)化
自動(dòng)化可減輕合規(guī)性和審計(jì)負(fù)擔(dān)�。人工智能、機(jī)器學(xué)習(xí)和自動(dòng)化可以保護(hù)企業(yè)免受安全事故的影響���。此外��,在合規(guī)性方面�����,自動(dòng)化還可帶來(lái)很多好處:該技術(shù)可以自動(dòng)進(jìn)行日志記錄和記錄對(duì)攻擊的響應(yīng)過(guò)程����。例如�����,某些SOAR工具將捕獲為響應(yīng)攻擊而采取的每個(gè)操作�����,并記錄時(shí)間戳。這不僅有助于分析攻擊���,而且使向當(dāng)局提供所需文件變得更加容易���。
建議采取的措施:網(wǎng)絡(luò)安全專業(yè)人員應(yīng)與審核和合規(guī)團(tuán)隊(duì)合作,以確保部署的工具自動(dòng)捕獲必要的合規(guī)和審核數(shù)據(jù)���。
預(yù)測(cè)#8:安全專家不斷發(fā)展
網(wǎng)絡(luò)安全專業(yè)人員將獲得更多的技術(shù)知識(shí)���。說(shuō)也奇怪,但是很多網(wǎng)絡(luò)安全專業(yè)人員只有有限的核心專業(yè)知識(shí)��,其他技術(shù)能力有限����。這幾年來(lái),CISO趨向于要求技術(shù)技能��,例如編碼專家����。預(yù)計(jì)到2020年,這些要求將開(kāi)始取得顯著成果��。
建議采取的措施:對(duì)于希望增強(qiáng)其在市場(chǎng)上的吸引力的網(wǎng)絡(luò)安全專業(yè)人員而言,2020年將在簡(jiǎn)歷中增加技術(shù)專長(zhǎng)�����,例如編碼技能�。
預(yù)測(cè)#9:零信任
2020年將是零信任的一年����。根據(jù)Nemertes Research調(diào)查顯示,到2020年底��,將有69%的企業(yè)采用零信任安全模型�����。盡管名稱如此�����,零信任其實(shí)是指基于高度分布�����、高度細(xì)粒度和高度動(dòng)態(tài)信任的框架�。具體地說(shuō)���,該框架不僅允許在用戶或設(shè)備級(jí)別允許或拒絕操作和交互,而且還允許在容器����、微容器或微服務(wù)級(jí)別拒絕或允許操作和交互。企業(yè)已經(jīng)朝著這個(gè)方向發(fā)展��。到2019年底�����,超過(guò)一半的企業(yè)啟動(dòng)了零信任計(jì)劃���。大多數(shù)企業(yè)都在積極采用先驅(qū)技術(shù)���,例如深度網(wǎng)絡(luò)分段、數(shù)據(jù)分類和微服務(wù)認(rèn)證����。
建議采取的措施:如果安全領(lǐng)導(dǎo)者還沒(méi)有意識(shí)到零信任,那現(xiàn)在應(yīng)該開(kāi)始這樣做�。網(wǎng)絡(luò)安全團(tuán)隊(duì)?wèi)?yīng)評(píng)估零信任模型并制定部署計(jì)劃。
預(yù)測(cè)#10:云計(jì)算發(fā)展
云安全性將在2020年顯出價(jià)值。如上所述�����,所有工作負(fù)載的一半以上都在企業(yè)數(shù)據(jù)中心之外����。為了應(yīng)對(duì)對(duì)云計(jì)算的日益依賴,企業(yè)正在向其計(jì)劃中增加云安全團(tuán)隊(duì)����、預(yù)算和架構(gòu)�。
建議采取的措施:如果企業(yè)尚無(wú)專門針對(duì)云網(wǎng)絡(luò)安全的團(tuán)隊(duì)、預(yù)算和架構(gòu)�,那么到2020年將是上述所有方面的發(fā)展之年。
關(guān)于2020年網(wǎng)絡(luò)安全預(yù)測(cè)����,我們可以得出的結(jié)論是,威脅和威脅向量將成倍增加�。但是,通過(guò)適當(dāng)?shù)年P(guān)注�、技術(shù)和培訓(xùn),網(wǎng)絡(luò)安全團(tuán)隊(duì)?wèi)?yīng)該能夠阻止它們�。
江蘇國(guó)駿為您提供全面可信的信息安全服務(wù)
http://borgatopiano.com.cn/
免費(fèi)咨詢熱線:400-6776-989
長(zhǎng)按二維碼關(guān)注我們
