当思考2020年网络安全预测时,大家会见到喜讯和不好的消息。最先,不好的消息是:目前危害将进一步恶变,而且将发生全新升级危害。
喜讯呢?在可预料的未来,网络安全专业人员的工作不容易丢。虽然AI、人工神经网络和自动化控制飞速发展,人们仍将持续变成公司网络安全的第一道防线。这种专用工具可协助人们,但无法取代人们的判断力和洞察力。
下列是我对2020年的网络安全的预测,及其提议采用的对策。
预测#1:民族国家危害
民族国家主题活动将对企业的管理组成更高的危害。据悉,一月份美国无人机枪杀索莱错湖大将,沙特马上采用的实际行动是进行互联网攻击。一样特别注意的是,或许并不是很显著,便是这类假定的攻击很有可能并不是针对政府部门基础设施建设。企业的管理也遭遇风险性,尤其是这些与总体目标我国/地域密切联系的名气较高的机构。例如,显而易见很有可能对于美企,例如美国航空、肯德基、可口可乐公司和星巴克咖啡。2014年对sony的攻击(广泛归功于朝鲜政府)便是预兆。
提议采用的对策:公司应制订并实行确立对于民族国家个人行为者的网络安全对策。
预测#2:DoS攻击再次风靡
全部类别的拒绝服务攻击(DoS)攻击都是会提升。有一些公司网络安全专业人员觉得,DoS攻击很有可能会针对基础设施建设部件,例如互联网或企业官网。但依据Nemertes的2020年云科学研究表明,如今一半以上的劳动量都云端。这代表着致力于将职工锁住在云以外的DoS攻击将更加合理。
考虑到对根据云的身分和浏览管理方法或单点登录的攻击。假如客户无法登录其应用软件,那麼她们将陷入绝境。从更普遍的方面看来,伴随着各种各样基础设施建设的应用愈来愈多,DoS攻击会造成破坏性危害。
提议采用的对策:公司应当评定其是不是易受DoS攻击,并改动或提高其事情回应对策以加强其操作灵活性。
预测#3:IoT影响力升高
物联网技术基础设施建设攻击将变成流行。各种各样新闻报导物联网技术网络安全层面的缺点,可是,大部分企业的管理依然提前准备不够,尤其是在涉及到物联网技术基础设施建设时-物联网技术总流量必须穿越重生的互联网、测算和储存服务平台。每个规范组织和协会正专注于界定IoT基础设施建设网络安全架构,可是这种工作在较大水平上还不完善。在可预料的未来,企业的管理将必须采用积极主动的姿势来保障其物联网技术基础设施建设。
提议采用的对策:公司布署物联网技术时,应布署涉及到基础设施建设的IoT网络安全构架、发展战略和布署路线地图。
预测#4:维护合作专用工具
合作模块和道具将变成攻击者愈来愈有吸引的总体目标。Slack、Zoom和Microsoft Teams等专用工具建立了全新升级的攻击媒介。伴随着公司愈来愈取决于该类专用工具,她们务必加强其网络安全精英团队,以处理这种专用工具中的网络安全问题。到2020年底,超出75%的公司将有着致力于合作模块和道具的网络安全权威专家。
提议采用的对策:公司网络安全专业人员应保证她们具备维护合作专用工具的对策、构架和路线地图。
预测#5:供应链管理安全性
第三方和供应链管理攻击将加重。一年多前,在amazon购买的企业采用的视频硬件中发觉Super Micro系统漏洞。大部分公司网络安全权威专家很有可能会以为这也是异常现象,不大可能危害她们。这也是不正确的念头。正如在以上第一个预测中强调的那般,民族国家攻击已经提升。民族国家攻击的关键差别之一是,民族国家有实力为一次攻击资金投入多年的時间。在其中许多攻击来源于对全部生产制造全过程增加铁面操纵的我国。
向总体目标供应链管理的核心构成部分加上没法监测到的硬件配置不正确,这也是该类民族国家的掌舵人可以做的事儿。网络安全专业人员应当大量关心该类攻击。
提议采用的对策:公司网络安全权威专家必须与风险性管理者和购置权威专家协作,再次思考全世界供应链管理,以防止遭到网络安全攻击。
预测#6:輔助安全性专业人员的技术性
自动化技术和人工神经网络将提高网络安全精英团队的工作能力。在过去的四年中,最重要的网络安全经营指标值早已显著降低,即均值操纵攻击時间。Nemertes评定说,特性最大的公司如今可在大概2分鐘内监测到侵入、明确其为攻击并操纵该攻击-比2018年的8分鐘有一定的降低。
这种公司是怎么做好的?她们有选择布署AI和人工神经网络(有利于检查和明确),及其自动化技术(有利于操纵攻击)。个人行为危害剖析和安全性融洽、自动化技术和回应(SOAR)等专用工具,全是自动化技术协助提升安全性的实例。
提议采用的对策:网络安全专业技术人员应评定其技术性组成,并保证她们已经布署恰当的AI、人工神经网络和自动化技术专用工具。
预测#7:大量自动化技术
自动化可缓解合规和财务审计压力。人工智能技术、人工神经网络和自动化技术可以保障公司免遭安全生产事故的危害。除此之外,在合规层面,自动化技术还可产生许多益处:该工艺可以自行开展日志纪录和统计对攻击的回应全过程。例如,一些SOAR专用工具将捕获为回应攻击而采用的每一个实际操作,并记录戳。这不但有利于剖析攻击,并且使向政府给予所需文档越来越更为非常容易。
提议采用的对策:网络安全专业人员应与审批和合规管理团队合作,以保证布署的专用工具全自动捕获必需的合法和审批数据信息。
预测#8:安全性权威专家飞速发展
网络安全专业人员将取得越来越多的工艺专业知识。说也怪异,可是许多网络安全专业人员仅有不足的关键专业技能,别的技术性能力有限。近些年来,CISO趋于规定技术性专业技能,例如编号权威专家。预估到2020年,这种规定将逐渐获得明显成效。
提议采用的对策:针对期待提高其在市場上的吸引的网络安全专业人员来讲,2020年将在个人简历中提升技术性特长,例如编号专业技能。
预测#9:零信任
2020年将是零信任的一年。依据Nemertes Research数据调查报告,到2020年底,将有69%的公司选用零信任安全性实体模型。虽然名字如此,零信任实际上就是指根据相对高度遍布、相对高度粗粒度和相对高度动态性信赖的架构。具体地说,该框架不但容许在客户或机器设备等级容许或回绝实际操作和互动,并且还容许在器皿、微容器或微服务架构等级回绝或容许实际操作和互动。公司早已向着这些方位发展趋势。到2019年底,超出一半的公司运行了零信任方案。大部分公司都会积极主动选用先行者技术性,例如深层互联网按段、数据分布和微资质认证。
提议采用的对策:假如安全性管理者都还没意识到零信任,那如今应当逐渐那样做。网络安全精英团队应评定零信任实体模型并制订布署方案。
预测#10:云计算技术发展趋势
云安全系数将在2020年凸显使用价值。如上所述,全部工作中载荷的一半以上都是在公司大数据中心以外。为了更好地解决对云计算技术的日益依靠,公司已经向其方案中提升互联网安全精英团队、费用预算和构架。
提议采用的对策:假如公司未有针对云网络安全的精英团队、费用预算和构架,那麼到2020年将是以上全部层面的发展趋势之时。
有关2020年网络安全预测,我们可以得到的理论依据是,危害和威胁空间向量将成倍增加。可是,根据合理的关心、技术性和学习培训,网络安全精英团队应当可以阻拦他们。