尽管2019年可能不是像NotPetya和WannCry这样的灾难性攻击发生的一年,但仍有许多事件引起了道德黑客以及网络安全分析师和专家的注意。我们已经看到勒索软件攻击市政和公用事业公司的设施,FacebookInc.成为数据泄露的受害者,智能锁再次显示出惊人的安全性,以及大量摄像头被黑客入侵。越来越多的网络攻击事件主要来自激进国家和黑客。研究表明,被黑客入侵的自动驾驶汽车可能会导致伤亡。也可以看出,随着2019年《物联网(IoT)网络安全改进法案》和加州《SB-372信息隐私:连接设备》标准的推进,物联网设备的安全标准需要进一步立法。物联网和网络安全行业的供应商、分析师和专家都对物联网做出了预测2020年的安全:黑客和勒索软件将使中小企业成为最大的受害者。2018年,美国共报告了1,244起数据泄露事件。截至2019年10月底,美国发生了1,272起数据泄露事件。黑客攻击在2019年首次成为数据泄露的首要原因,其次是恶意行为者(内部和外部)和意外泄漏。黑客攻击将继续是一种导致数据丢失或接管系统的攻击。随着企业和政府继续支付赎金,勒索软件将继续增加。2019年,勒索软件平均支付金额增长了6倍。Waratek首席执行官约翰·亚当斯(JohnAdams)表示,中小企业将成为更大的受害者,因为他们没有资源来保护自己的数据和系统。网络攻击对中小型企业(SMB)造成损害的平均成本现已达到200,000美元。安全至上网络设备的增长2020年将是我们看到安全和WAN技术进一步融合的一年。从历史上看,连接是第一位的,安全是第二位的,而我们正迅速朝着安全第一、连接第二的方向发展,这与互联网的设计目的完全相反。Cyber??a产品战略和创新总监JoshFlinn表示,下一代物联网设备和网络安全解决方案将需要一种不同的方法。它将控制权从易受攻击的设备转移到更有能力和更值得信赖的实体。在整个制造和供应链中,设备可以在首次激活之前通过可靠的信息和严格管理的产品得到保护。可靠的物联网设备、严格管理的网络安全将成为使这些日益复杂的网络保持连接并以峰值容量运行的粘合剂。需要一种面向未来的方法,例如将信任从设备的操作系统或处理器转移到设备的闪存,例如从闪存转移到云平台。NanoLockSecurity首席技术官NitzanDaube表示,从在工厂车间创建物联网设备的那一刻起,这种方法就在设备的闪存和云端管理系统之间创建了一个安全通道,因此即使它运行在设备的即使软件或处理器遭到破坏,设备仍将保持安全。5G带来安全挑战虽然5G技术在更好的身份验证和更强的加密方面比4G有所改进,但5G安全性在大规模采用的现实中将如何表现仍有待观察。一些已知的针对5G的攻击包括可能允许窃取用户信息的虚假移动基站。物联网设备与5G网络的连接增加了网络犯罪分子发现和利用漏洞的诱人因素。DefendzaLtd总经理HarmanSingh表示,通过物联网和5G共享的数据量将持续增加,因此风险管理、攻击预防和网络安全复杂性必须从最初的概念和设计中嵌入,而不仅仅是维护发展的速度。合规性可以帮助企业安全专业人员可以使用许多不同的安全框架。从NIST网络安全框架和CISTop20控制到ISO27001和EUGDPR数据隐私规则,这些方法旨在为安全性提供最佳实践支持,并帮助管理现代IT基础设施的巨大复杂性。到2020年,将安全规划的合规框架转变为基于风险管理而非任何特定安全问题或威胁的合规框架。这包括获得有关安全公司更大问题的指导,这些问题会给业务带来风险,然后根据现有的优先级进行规划。这成为一个企业范围的问题,而不是一个专门与IT安全或技术相关的问题。仍然需要了解云计算的共同责任云计算部署正变得越来越流行。谷歌云平台、微软Azure和AWS等云计算提供商都提供了一系列用于托管、管理和实施应用程序的选项。企业也在考虑多云,并在该位置可用的不同云计算服务上运行。尽管云计算供应商明确了他们的责任,但在许多情况下已经做出了假设并发现了安全漏洞。最常见的罪魁祸首是糟糕的数据库部署或使用默认配置的不安全存储设备。Qualys负责运营技术和IT的EMEA首席技术安全官MarcoRottigni表示,这些问题将在2020年继续存在,因为开发人员急于完成他们的应用程序,或者错过与IT安全团队合作将服务投入生产安全。存在。为了避免这种情况,企业将不得不承担更多的部署责任。教育开发人员是其中的一部分,但构建更好的DevOps流程并将安全工具集成到发布工作流程中同样重要。这将使安全“照常进行”,而不是额外的麻烦。企业将结合树莓派和软件定义边界(SDP)来创建安全的低成本物联网输出)引脚,可用于控制电子元件。DH2i首席执行官兼联合创始人DonBoxley表示,软件定义边界(SDP)软件通过消除物联网设备的网络存在并消除使用传统虚拟专用网络(VPN)创建的任何潜在攻击面,改善了设备之间的数据流。安全。2020年,企业将利用RasPi的无处不在和软件定义边界(SDP)软件的安全性,通过高价值物联网增强产品差异化。智能端点和软件定义的边界将改变基于云的灾难恢复(DR)许多组织正在推行基于云的灾难恢复(DR)策略以实现以下业务目标:(1)将副本移至异地。(2)消除构建和维护灾难恢复站点的成本和复杂性。这些灾难恢复策略通常依赖VPN将本地数据中心连接到基于云的目标。这是一个问题,因为传统的VPN软件解决方案不再适用于混合云和多云的IT现实。它们不是为云计算而设计的,配置起来很复杂,并且暴露了“网络切片”,创建了一个水平的网络攻击面。到2020年,将出现具有集成软件定义边界(SDP)安全性的新型灾难恢复软件,以消除这些问题并扰乱云灾难恢复市场。这种新的软件定义边界(SDP)增强型灾难恢复软件将使组织能够构建智能端点灾难恢复环境,无缝跨越本地数据中心和云,而无需增加VPN的成本和成本。复杂性,几乎没有攻击面。
