据外媒报道,2019年的网络安全环境可能会助长更大、更复杂的威胁和发展。鉴于当今网络安全挑战的复杂性,各组织需要采用新的利用数字支持的安全方法,并增加与IT和安全团队的协作。那么,在新的一年里,我们可以有望看到哪些重要的趋势呢?
不确定性增强,数字工具增加
许多组织通常没有意识到自己当前的软件是否容易受到攻击。他们经常会问这样一个问题:我有哪些软件?这包括识别出哪些软件是坏的,例如Java或恶意软件。
接下来的关键问题是:该软件与其他机器建立了哪些连接,哪些机器与之建立连接,这些机器与网络上的任何其他机器有连接吗?我们从中发现某种趋势,才知道要修复哪些机器,从而修复漏洞?
在2019年,入侵行为将变得更加复杂,且更难被击败,因此,企业更需要考虑到端点安全以保护公司机器,并保证补丁及时更新;然而,许多组织却仍然经常在这些方面做得不好。
企业不能只是简单地考虑保护自己的财产,而应该转而使用可以检测和调查威胁的复杂工具。行业接受了通过一系列工具寻找检测和响应(如下一代防火墙,入侵防御系统IPS和沙箱)的方式来保护数据。然而,这些不足以应对目前攻击复杂化的形势。
黑客技艺越来越精,还将有更多使用增强型网络安全工具的企业,这些工具包括人工智能(AI)等,以实现更高的速度和智能,而且企业能够更有效地找到解决此类常见问题的答案。再者,这些工具将能够跟踪公司设备中的异常模式并实时修复攻击带来的破坏。
AI技术的出现
如果有人正在复制大量文件,我们不应该得到警告吗?例如,如果一个通常不会复制太多信息的员工突然复制了70000条记录,那这不应该是需要发出警报的事情吗?
AI有能力把这种不寻常的活动告知于你。人工智能开辟了各种可能性,使我们能以更快的速度和智慧进行探索。然而,人工智能也兼具威胁,因为黑客也开始采用新技术并且不可避免地会变得更智能。
基于签名的反病毒系统也在发生变化。由于许多反病毒系统都基于文件或签名,因此在发布新病毒时,解决威胁的方案都基于签名。
开发恶意软件的黑客知道现在的一切都是基于签名。许多组织可能会选择在安全软件中使用更基于AI的结构来处理恶意软件和病毒。这类型威胁的解决方案还需要先了解这一趋势并集成AI技术,才能够比基于签名的方法更快地做出反应。
使用实时修复策略修复攻击
快速响应修复威胁的能力变得前所未有的重要。公司越大,对黑客越有吸引力。黑客喜欢通过入侵最大的组织来上头条,2018年最大的攻击案例Wannacry和Petcha就是很好的例证。在新的一年里,黑客将继续瞄准公共的大型组织。
大型组织开始寻求网络安全软件解决方案来修复攻击。这些方案通常需要3到10周的时间解决问题,问题解决之时其实已经造成了很多损害。所以他们提出了实时修复策略的需求,即不仅能够检测和防止单一事件,还能解决整个环境的问题。组织既能简单地消除症状,又能修复导致问题发生的根源。
加强IT运营和安全团队之间的协作
通常,安全团队每天都会被新威胁所淹没,因此要评估这些威胁,让运营团队保有洞察力,但是,运营团队已经有了要做事项的清单。
所以两个团队之间看待问题的心态并不一样。安全团队专注于风险管理和保护企业免受威胁,而运营团队则专注于流程和绩效管理。
平衡这两种心态的关键是协作,且双方要共同解决同样的问题:两个团队都需要具备SecOps思维模式。他们需要开发一种基于创新,速度,安全和商业价值原则的工作和思考方式。
企业需要研究如何在2019年缩小两个团队的这种心态差距,而且要认识到将IT和安全性进行整合是为企业创造价值的基础。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。