2019年網路安全趨勢
趨勢1:零信任變為數字信任
去年,我們預計組織將採取零信任安全模型。由於攻擊變得越來越複雜,而且出現了內部威脅,IT團隊採取了一種“不信任任何人”的態度。這意味著,在當企業網路內外的任何人或任何設備嘗試連線系統或訪問資料時,需要先驗證身份才能獲得訪問許可權。但事實證明,零信任模型很難全面實施,尤其是對於採用舊網路的組織,而且在某些情況下,這會對員工工作效率和客戶交流產生不良影響。
2019年,預計數字信任將成為新的信任模型。通過讓IT團隊為員工建立“數字指紋”,零信任為數字信任打下了基礎。IT團隊已經為每一位使用者建立了綜合的行為資料,包括使用者使用的裝置和他們所在的位置等資訊。只要使用者與他們的資料保持一致,數字信任模型就允許他們訪問應用和系統。
因此,憑藉簡化的身份認證流程,使用者可以更輕鬆地訪問資料和應用,從而改善整體體驗。
威脅檢測增強
建立數字信任要部署不同的工具,例如欺騙技術和機器人獵手——自動威脅檢測技術。如果黑色網路中使用了錯誤的使用者資訊,組織會收到入侵通知。然後,組織可以通過備份和恢復系統,立即刪除欺騙性的數字身份,重新恢復已知且準確的使用者數字指紋。
當然,組織的數字身份庫對於網路罪犯而言無疑是一座“金礦”,因此這個身份庫要建立嚴格的安全機制。
趨勢2:組織專注於基於雲的安全平臺
我們認為,2019年基於雲的安全服務提供商將在安全市場上越來越受歡迎。基於雲的安全將引起人們的關注,同樣,組織將專注於基於雲的服務,這些服務可以通過平臺交付,而且是靈活和可擴充套件的。
基於雲的安全系統採用開放API打造而成,因此安全團隊可以相對輕鬆地將技術整合到平臺中,並根據需要開啟或關閉安全技術。
由於雲服務呈現出許多安全問題,因此基於雲的安全在混合雲時代尤為重要。IT團隊通常不知道開啟了哪些新的雲服務或建立了哪些連線。但得益於雲安全的靈活性和可擴充套件性,組織現在具備對整個環境的可視性,而不是通過特定技術獲得組織的靜態可視性,從而能夠保護網路中特定的點。
基於雲的安全還可以增強自動化和編排技術,隨著執行手冊的出現,安全從業人員找到了一個知識庫,讓他們在遇到異常的新連線和網路安全時知道響應的物件、方式和時間。他們可以利用機器檢查環境中的變化,收集情報並反饋到平臺中(及執行手冊中),從而在發現明確威脅的位置採取措施。
趨勢3:組織致力於通過設計確保安全
多年以來,組織會先建立技術解決方案,事後再加上安全措施。這經常會導致部署延遲併產生額外成本。然後,組織在不同的階段不斷向“內建”安全轉型。在開發過程中,安全團隊定期參與進來,但網路安全最終依然“落在後面”。
這種心態再次發生轉變。隨著企業管理者現在確信我們將繼續處於數字時代,他們也認識到必須通過設計確保安全。
組織影響是什麼?
這種心態的轉變發生在組織的不同層級上。
企業主管認識到,網路安全必須與整體的業務目標相一致,而且在數字化轉型的過程中,他們要時刻保持網路安全意識。
在概念化、設計、採用和建立技術和應用的過程中,網路安全隨之建立起來。開發運營和安全運營團隊開始更緊密地展開合作,形成一個開發安全運營團隊,打造可以安全實現數字化轉型的工具。
網路安全越來越被視為企業的助推器,我們預計會看到網路安全團隊與組織的各級人員建立更緊密的協作。我們已經看到,西約克郡警察局改變了對控制群體事件的態度,他們通過應用網路安全專業知識協助確保其支持者的安全。
趨勢4:情報驅動的網路安全成為主流
2019年,我們認為情報驅動的網路安全將更加普遍。在快速自動化攻擊時代,情報是能夠快速響應各種單獨威脅的關鍵,甚至可以將被動響應變為主動響應。另外,情報還將讓組織的整體網路安全策略,根據威脅形勢的變化進行動態調整。
機器學習將在收集情報方面扮演重要角色。而且,機器可以根據這些情報更多地進行自主決策,並自動實施調整,從而將組織的網路威脅降到最低。
速度需求
儘管機器學習可以幫助組織保護自己,但我們需要注意,網路罪犯也可以利用機器學習發起攻擊。
這會讓他們能夠加快攻擊速度。惡意軟體一旦滲透到網路中,就能瞬間做出決策,從而能夠以前所未有的速度,跨過不同的埠和域在組織中進行橫向擴散。
這對企業造成的挑戰是,企業必須時刻確保安全,不容許犯任何錯誤,因為網路罪犯只需要一次機會就夠了。企業和攻擊者將在獲取情報方面展開新的軍備競賽,因此新的一年裡,通過利用情報先人一步將成為取勝的關鍵。
作為NTT 集團的一部分,我們一直在收集情報,這讓我們能夠幫助客戶採取更有預測性的安全措施。對於不斷變化的威脅形勢,如果需要需要了解我們的最新情報,請參閱《NTT Security 2018年全球威脅情報報告執行指南》。
解我們如何利用預測性網路安全專業知識,管理環法自行車賽的資料安全,並且不影響觀賽體驗。
趨勢5:更嚴格的監管將對風險預測產生影響
標準機構、行業和政府都在不斷實施新的安全政策。2018年,歐洲頒佈《一般資料保護條例》(General Data Protection Regulation,GDPR),澳洲頒佈《資料洩露通報法案》(Notifiable Data Breach,NDB),這對企業提出了更高的合規要求。
持續風險預測將成為關鍵
因此,我們預計2019年,監管和合規將在組織如何管理其風險預測方面扮演越來越重要的角色。例如,組織要部署新的應用或技術,在決策過程中要更加慎重。他們需要仔細思考這可能增加的其他風險,以及這將對他們的風險策略產生什麼影響。
如果監管規定落後於攻擊者的策略,安全操作將變得異常複雜。由於攻擊者不斷開發新的攻擊方法,雖然監管是必要且重要的,但有時候可能讓安全操作變得更加困難。組織(其中很多隻有有限的IT和安全資源)需要想方設法滿足這些監管要求,同時依然要管理日常運營。