2019年國際上網路安全方面的大趨勢是什麼?
萬事萬物都講求個趨勢,勢有時是隱含慢慢發展的,研究事物的發展趨勢,針對不同問題做前期的未雨綢繆,制定應急方案或方略。國外安全媒體依據2018年整個安全行業中的走勢,觀察預估可能在2019年這五種趨勢將保持強勢。
1. 親近擁抱人工智慧自動化。
隨著安全協調、人工智慧自動化和響應(SOAR)的日益普及,人工智慧自動化開始成為現實並將繼續擴充套件到其他安全行動領域。尋求將人工智慧自動化整合到原有的工具中,通過將威脅情報整合在一起,將其轉換為可用格式並主動推送,減少進行輪詢,幫助縮短平均檢測時間(MTTD)。人工智慧自動化還可以通過自動執行繁瑣的任務來幫助組織應對人才短缺。我們將看到更多使用人工智慧自動化從不同安全產品中提取資料並將它們匯聚整合到一個易於閱讀的視窗中的解決方案。這些解決方案為安全分析人員節省了手動進出不同控制檯,關聯資料以及複製和貼上所需內容的時間,精力。
2. 保護公共雲中的資料。
隨著越來越多的組織轉向公共雲,如何安全過渡將始終是首要考慮因素。那些成功的人將認識到安全是一種彼此依存的夥伴關係。雲提供商通常負責雲的安全性,使用者負責雲中的安全性。雲提供商已經完成了提供高階標準化資料保護的繁重工作。允許使用者應用自己的資源來部署和使用精確的方案來提高安全性。與組織內部署物理環境相比,您實際上有機會更有效地和大規模地專注保護資料。
3. 安全是一個有關人的問題。
首先,網路安全行業將持續缺乏熟練有素的網路安全專業人員,一些研究機構認為預計到2021年缺口將達到350萬。各地區利用和幫助培養多元化的人才庫,擴大優秀人才的遴選範圍,並防止資源的持續爭奪。與此同時,也向網路犯罪分子提供了一個資訊金礦。組織必須不斷尋找降低內部疏忽的方法,以降低內部威脅的風險。首先管理資料分類,以便實現一致的訪問許可權管理。定期檢查您的資料和分類,因為資料安全本身就是動態變化的,在動態環境中很容易失去對資料的控制。
4. 資料隱私合規性促進了業務增長。
眾所周知,歐盟的通用資料保護條例(GDPR)已經成為許多組織面臨的一大難題,因為對於這個合規性的投入不是一次性的。然而,這是未來發展的標誌。將資料隱私視為商業成功和創新機會有機結合的組織將在全球數字經濟中茁壯成長。要求將先入為主的隱私概念轉變為加密、分離或不使用資料等,並推動資料有效可控的管理。管理是高質量水平的存取正確資訊,由合適許可權的人員訪問,尊重和保護隱私並以合法且道德方式使用資料,不加入人為偏見。通過資料管理,不僅可以滿足全球範圍內出現的指令,還可以實現提高效率、有效性和創造力。
5. 良好的客戶體驗是成功的關鍵驅動力。
客戶體驗將繼續在安全行業中佔據一席之地,也是安全企業的當務之急。急客戶之所急,改進安全性可以改善客戶體驗,反之亦然。這種表現方式是通過產品和服務的融合來提供解決方案,以最符合其運營客戶需求和資源要求的方式為客戶提供所需的功能。例如,託管檢測和響應(MDR)服務提供商正在使用基礎架構分析平臺,應用程式效能管理和安全檢測平臺等技術來獲得引導有效的Purple Teaming練習以加強事件準備和響應所需的可見性和人工智慧自動化。
安全行業在逐年取得巨大進步的同時,仍有許多工作要完善。相信國際上的趨勢,亦當然會多少影響國內,我們國內亦當做好準備,作為安全專業人士,我們必須不斷學習並利用發展大趨勢來創造更加安全的未來,為客戶為我們自己的發展提供強有力的支撐,這是一件好事。在此,祝您新年快樂!