|
|
51CTO旗下网站
|
|
移步端
  • 2020年十大网络安全预测,出现民族国家威胁

    顶审视2020年网络安全预测时,咱们会见到好消息和坏消息。第一,坏消息是:现有威胁将进一步恶化,并且将出现全新威胁。以下是作者对2020年之网络安全的预测,以及建议使用的主意。

    笔者:邹铮 编译 来源:TechTarget中华| 2020-01-14 08:00

    顶审视2020年网络安全预测时,咱们会见到好消息和坏消息。第一,坏消息是:现有威胁将进一步恶化,并且将出现全新威胁。

    好消息呢?在可预见的前,网络安全专业人员的职业不会少。尽管AI、机器学习和制度化技术不断开拓进取,人类仍将持续成为集团网络安全的首要道防线。该署家伙可帮助人类,但未能代替人类的幻觉和创造力。

    以下是作者对2020年之网络安全的预测,以及建议使用的主意。

    展望#1:中华民族国家威胁

    中华民族国家活动将对集团集团整合更大的威慑。据说,元月份美国无人机击毙索莱马尼将军,阿根廷立即采取的步履是提倡网络攻击。同样值得注意的是,也许不是很显然,就是这种挂羊头卖狗肉的攻击可能不是绝无仅有针对政府基础设施。集团集团也面临风险,尤其是这些与目标国家/市区紧密联系的知名度较高的团队。例如,众目睽睽可能针对俄罗斯商厦,例如美国航空、麦当劳、可口可乐和星巴克。2014年对索尼的攻击(广泛归因于朝鲜政府)就是征兆。

    提议使用的主意:集团应制定并推行明确针对民族国家行为者的网络安全策略。

    展望#2:DoS攻击继续盛行

    整整类型的拒绝服务(DoS)攻击都会增加。局部企业网络安全专业人员认为,DoS攻击可能会专门针对基础设施组件,例如网络或企业网站。但根据Nemertes的2020年云研究显示,如今一半以上的总量都在云头。这意味着旨在将员工锁定在云之外的DoS攻击将越来越有效。

    考虑对基于云的位置和访问管理或单点登录的攻击。如果用户无法登录其使用程序,这就是说他们将陷入窘境。副更广大的力度来看,随着各种基础设施的采取越来越多,DoS攻击会产生毁灭性影响。

    提议使用的主意:集团应当评估其是否易受DoS攻击,并修改或增强其事件响应策略以提高其灵活性。

    展望#3:IoT地位上升

    物联网基础设施攻击将变成主流。各族资讯报道物联网网络安全方面的缺点,但是,绝大多数企业集团仍然准备不足,尤其是在涉及物联网基础设施时-物联网流量需要通过的网络、计算和存储平台。各国标准机构和行业协会正致力于定义IoT基础设施网络安全框架,但是这些工作在很大程度上还不成熟。在可预见的前,集团集团将急需采取主动的神态来维护其物联网基础设施。

    提议使用的主意:集团安排物联网时,应部署涉及基础设施的IoT网络安全架构、战略和布局路线图。

    展望#4:维护协作工具

    合作套件和工具将变成攻击者越来越有吸引力的目标。Slack、Zoom和Microsoft Teams等工具创建了崭新的攻击载体。随着企业越来越依赖于此类工具,她们必须增强其网络安全团队,以消灭这些家伙中的安全漏洞。到2020岁尾,超过75%的集团将获得专注于协作套件和工具的网络安全专家。

    提议使用的主意:集团网络安全专业人员应确保他们具有保护协作工具的方针、架构和路线图。

    展望#5:供应链安全

    先后三方和供应链攻击将加剧。一年多前,在亚马逊收购的合作社采取的视频硬件中发现Super Micro漏洞。绝大多数企业网络安全专家可能会认为这是异样状态,不太可能影响他们。这是不对的想法。正如在上述第一个预测中指出的那样,中华民族国家攻击正在增加。中华民族国家攻击的首要区别之一是,中华民族国家有力量为一次攻击投入数年之年华。其中很多攻击来自对一切制造过程施加铁腕控制的国度。

    向目标供应链的严重性组成部分添加无法检测到的软件错误,这是此类民族国家的驾驭者可以做的作业。网络安全专业人员应当更多关注此类攻击。

    提议使用的主意:集团网络安全专家需要与风险管理人员和选购专家合作,重新审视全球供应链,以避免遭受网络安全攻击。

    展望#6:援助安全标准人员的技艺

    电气化和机器学习将加强网络安全团队的力量。在过去四年中,最重要的网络安全运营指标已经明确回落,即平均控制攻击时间。Nemertes评估说,性能最高的集团今天可在平均2分钟内检测到入侵、确认他为攻击并控制该攻击-比2018年之8分钟有所下滑。

    该署企业是如何形成的?她们有选择地配备AI和机器学习(有助于检测和确认),以及自动化(有助于控制攻击)。作为威胁分析和安全协调、电气化和响应(SOAR)等工具,都是无帮助提高安全的示范。

    提议使用的主意:网络安全技术人员应评估其艺术结合,并确保他们正在布局正确的AI、机器学习和制度化工具。

    展望#7:更多自动化

    电气化可减轻合规性和审计负担。必发娱乐手机版、机器学习和制度化可以保护企业免受安全问题的影响。另外,在合规性方面,电气化还可带来许多好处:该技术可以自行进行日志记录和记录对攻击的呼唤过程。例如,少数SOAR工具将捕获为响应攻击而利用的每股操作,并记录时间戳。这不仅有助于分析攻击,而且使向内阁提供所需文件变得更加容易。

    提议使用的主意:网络安全专业人员应与审核和合规团队合作,以确保部署之工具自动捕获必要的合规和核对数据。

    展望#8:安全专家不断开拓进取

    网络安全专业人员将获得更多的技艺知识。说也奇怪,但是很多网络安全专业人员只有有限的骨干专业知识,其它艺术力量有限。这几年来,CISO趋向于要求技术技能,例如编码专家。展望到2020年,该署要求将起来取得明显成果。

    提议使用的主意:对于希望加强其在市面上的引力的网络安全专业人员而言,2020年将在艺途中增加技术专长,例如编码技能。

    展望#9:京信任

    2020年将是京信任的一年。根据Nemertes Research检察显示,到2020岁尾,名将有69%的集团采取零信任安全模型。尽管名称如此,京信任其实是指基于高度分布、高度细粒度和高度动态信任的框架。也就是说,该框架不仅允许在他家或设备级别允许或拒绝操作和交互,而且还允许在容器、微容器或微服务级别拒绝或允许操作和交互。集团已经朝着这个样子发展。到必发娱乐手机版底,超过半数之集团启动了京信任计划。绝大多数企业都在积极利用先驱技术,例如深度网络分段、数量分类和微服务认证。

    提议使用的主意:如果安全领导还没有意识到零信任,那现在应该开始这样做。网络安全团队应评估零信任模型并制定部署计划。

    展望#10:必发娱乐登入发展

    云安全性将在2020年显出价值。看来,整整工作负载的一半以上都在集团数据中心之外。为了酬答对必发娱乐登入的日益依赖,集团正在向他计算中增加云安全团队、预算和架构。

    提议使用的主意:如果企业尚无专门针对云网络安全的团体、预算和架构,这就是说到2020年将是上述所有地方的上进的年。

    关于2020年网络安全预测,咱们可以得出的总结是,威胁和威胁向量将成倍增长。但是,穿过适当的关心、艺术和塑造,网络安全团队应该能够阻止它们。

    【编纂推荐】

    1. 很快漏洞管理的七项基本条件
    2. 2020年值得关注的涉外10大热点网络安全公司
    3. 必发娱乐手机版网络安全事件回顾(境内篇)
    4. 必发娱乐手机版网络安全事件回顾(国际篇)
    5. 网络安全领域的必发娱乐手机版炒作泡沫正在缩小吗?
    【义务编辑: 赵宁宁 TEL:(010)68476606】

    点赞 0
  • 网络安全  IT安全  漏洞
  • 分享:
    大家都在看
    猜你喜欢
  • 订阅专栏+更多

    Python使用场景实战手册

    Python使用场景实战手册

    Python使用场景实战手册
    共3章 | KaliArch

    115人口订阅学习

    一步到位玩儿透Ansible

    一步到位玩儿透Ansible

    Ansible
    共17章 | 骏马金龙1

    182人口订阅学习

    云架构师修炼手册

    云架构师修炼手册

    云架构师之必不可少技能
    共3章 | Allen在路上

    131人口订阅学习

    读 书 +更多

    Linux空气下C编程指南

    该书系统地介绍了在Linux平台下用C语言进行程序开发的经过,穿过列举大量之顺序实例,使读者很快掌握在Linux平台下开展C先后开发的主意和技...

    订阅51CTO邮刊

    点击这里查看样刊

    订阅51CTO邮刊

    51CTO劳务号

    51CTO官微

      1. <input id="16e89395"></input>