在查看2020年网络安全预测时,我们看到了好消息和坏消息。首先是坏消息:现有威胁将变得更糟,全新的威胁将会出现。好消息?在可预见的未来,网络安全专业人员不会失业。尽管人工智能、机器学习和自动化取得了进步,但人类仍将是企业网络安全的第一道防线。这些工具可以帮助人类,但不能替代人类的直觉和洞察力。以下是我对2020年网络安全的预测,以及建议采取的步骤。预测#1:民族国家威胁民族国家活动将对企业组织构成更大的威胁。据称1月份美国无人机击毙苏莱曼尼将军后,伊朗立即采取行动发动网络攻击。还值得注意的是,这种假设的攻击可能并非专门针对政府基础设施,这可能不是很明显。企业组织也面临风险,尤其是与目标国家有密切联系的知名组织。例如,很明显可以针对美国航空公司、麦当劳、可口可乐和星巴克等美国公司。广泛归因于朝鲜政府的2014年对索尼的攻击就是一个症状。建议采取的行动:企业应制定并实施明确针对民族国家行为者的网络安全战略。预测#2:DoS攻击继续盛行所有类型的拒绝服务(DoS)攻击都将增加。一些企业网络安全专家认为,DoS攻击可能专门针对基础设施组件,例如网络或企业网站。但根据Nemertes的2020年云研究,现在超过一半的工作负载都在云端。这意味着旨在将员工锁定在云之外的DoS攻击将变得越来越有效。考虑对基于云的身份和访问管理或单点登录的攻击。如果用户无法登录他们的应用程序,他们就会被卡住。从更广泛的角度来看,随着各种基础设施的使用越来越多,DoS攻击可能会产生毁灭性的影响。建议采取的行动:组织应评估其对DoS攻击的脆弱性,并修改或增强其事件响应策略以提高其弹性。预测#3:物联网兴起物联网基础设施攻击将成为主流。关于物联网网络安全缺陷的各种新闻报道,然而,大多数企业组织仍然准备不足,尤其是在涉及物联网基础设施时——物联网流量需要穿越的网络、计算和存储平台。各种标准机构和行业协会正在努力定义物联网基础设施网络安全框架,但这些努力在很大程度上还不成熟。在可预见的未来,企业组织将需要采取积极主动的态度来保护其物联网基础设施。建议采取的行动:随着企业部署物联网,他们应该部署涉及基础设施的物联网网络安全架构、战略和部署路线图。预测4:安全协作工具协作套件和工具将成为攻击者越来越有吸引力的目标。Slack、Zoom和MicrosoftTeams等工具创造了全新的攻击媒介。随着企业越来越依赖此类工具,他们必须加强网络安全团队,以解决这些工具中的安全漏洞。到2020年底,超过75%的企业将拥有专注于协作套件和工具的网络安全专家。建议采取的行动:企业网络安全专业人员应确保他们拥有保护协作工具的战略、架构和路线图。预测#5:供应链安全第三方和供应链攻击将加剧。一年多前,亚马逊收购的一家公司使用的视频硬件中发现了SuperMicro漏洞。大多数企业网络安全专业人员可能会认为这是一种不太可能影响他们的异常情况。这是错误的想法。正如上面第一个预测所指出的,民族国家的攻击正在增加。民族国家攻击的主要区别之一是民族国家有能力花费数年时间进行攻击。其中许多攻击来自对所有制造过程实施铁拳的国家。将不可检测的硬件错误添加到目标供应链的关键组件是这样一个民族国家的掌舵人可以做的事情。网络安全专业人员应该更加关注此类攻击。建议采取的行动:企业网络安全专家需要与风险管理人员和采购专家合作,重新审视全球供应链以避免网络安全攻击。预测6:辅助安全专业人员的技术自动化和机器学习将增强网络安全团队的能力。最重要的网络安全运营指标,即遏制攻击的平均时间,在过去四年中显着下降。Nemertes评估说,表现最好的企业现在平均可以在2分钟内检测到入侵、将其识别为攻击并将其遏制——低于2018年的8分钟。这些企业是如何做到的?他们有选择地部署人工智能和机器学习(以帮助检测和查明)以及自动化(以帮助遏制攻击)。行为威胁分析和安全编排、自动化和响应(SOAR)等工具是自动化如何帮助提高安全性的示例。建议采取的行动:网络安全技术人员应评估他们的技术组合,并确保他们部署了正确的人工智能、机器学习和自动化工具。预测#7:更多的自动化自动化减少了合规和审计负担。人工智能、机器学习和自动化可以保护企业免受安全事件的影响。此外,在合规性方面,自动化有很多好处:该技术可以自动记录和记录对攻击的响应过程。例如,一些SOAR工具将捕获为响应攻击而采取的每个操作并记录时间戳。这不仅有助于分析攻击,还可以更轻松地向当局提供所需的文件。建议采取的行动:网络安全专业人员应与审计和合规团队合作,确保部署的工具自动捕获必要的合规和审计数据。预测8:安全专业人员不断发展网络安全专业人员将获得更多技术知识。奇怪的是,许多网络安全专业人员的核心专业知识有限,其他技术能力也有限。多年来,CISO往往需要技术技能,例如编码专家。预计到2020年,这些要求将开始见效。建议采取的行动:对于希望增强其在市场上的吸引力的网络安全专业人士来说,2020年是在他们的简历中增加技术专长(例如编码技能)的一年。预测9:零信任2020年将是零信任年。根据NemertesResearch的一项调查,到2020年底,69%的企业将采用零信任安全模型。尽管名称如此,零信任指的是一个基于高度分布式、高度细化和高度动态信任的框架。具体来说,该框架不仅允许或拒绝用户或设备级别的操作和交互,还允许在容器、微容器或微服务级别允许或拒绝操作和交互。企业已经在朝着这个方向发展。到2019年底,超过一半的企业启动了零信任计划。大多数企业都在积极采用网络深度分割、数据分类、微服务认证等前沿技术。建议采取的行动:如果安全领导者还没有实现零信任,现在是开始这样做的时候了。网络安全团队应评估零信任模型并制定部署计划。预测10:云计算演进云安全将在2020年展现价值。如上所述,超过一半的工作负载位于企业数据中心之外。为了应对对云计算日益增长的依赖,企业正在将云安全团队、预算和架构添加到他们的计划中。建议采取的行动:如果企业还没有专门的云网络安全团队、预算和架构,那么2020年将是上述所有方面的发展年。关于2020年的网络安全预测,我们可以得出的结论是,威胁和威胁媒介将会成倍增加。但通过适当的关注、技术和培训,网络安全团队应该能够阻止它们。
