无论技术趋势如何变化,安全始终是组织IT部门关注的问题。业内专家认为,预测安全趋势永远不会过时。无论潮流如何变化,安全是一个永恒的话题,没有尽头。安全趋势往往是“旧”事件(例如网络钓鱼诈骗和恶意软件)和“新”事件(例如冠状病毒爆发对组织和个人的广泛影响)的混合体。2020年如此,2021年亦如此。多位IT和安全领袖分享了他们对未来一年行业发展的见解和期望。以下是他们关心的问题以及IT领导者应该注意的问题。1.安全架构师将面临新常态他们运作方式的变化,其中包括远程工作者。例如。红帽北美首席架构师兼策略师Nadhan表示:“由于2020年冠状病毒的爆发,人们对业务运营和生产力的担忧已经超过了对安全的担忧。将重新关注恢复主动执行的能力。安全政策。”即使大流??行在2021年消退,这些政策也需要解决远程工作的现实和业务运营的其他持久变化,即使重新定义了新常态。程序也需要相应调整。SungardAS首席安全官ShawnBurke表示:“下一个常态下的安全将成为2021年的重中之重。我们将继续看到对边界安全和云部署方面的关注越来越多。”Nadhan预计,随着混合云和多云战略的激增以及员工和IT产品组合的分布更加广泛,安全架构师的角色将变得更加重要和流行。.Nadhan说:“安全架构师的角色将在平台和云提供商之间变得更加重要,从而推动‘安全第一’的架构方法。”这不仅仅是远程工作者的问题。从根本上说,这是一个架构问题,尤其是随着云原生应用程序和基础设施的采用变得越来越普遍。2.自动化将有助于支持安全至上的架构方法Veracode的创始人兼首席技术官ChrisWyspoal表示:“我认为在未来几年,网络安全和组织的关键领域将着眼于创新和构建软件一种更快的速度。方法。对速度的需求导致开发团队将综合应用程序分解为最小的可重用模块(微服务),因此它们可以在业务的多个领域进行组合。虽然它有助于速度,但保护这些基于微服务的技术将成为开发和安全团队的挑战。”自动化不仅变得实用,而且变得必要,推动了组织大规模采用微服务和容器。Kubernetes和企业Kubernetes平台的兴起。这通常与DevOps或敏捷工作方式一起发生。为确保更快地完成工作,IT组织将专注于集成、自动化和编排网络安全系统工作流程。RedHat首席技术策略师兼加拿大解决方案架构总监MichaelCardy表示:“功能性网络安全工具将作为一个协调系统整合在一起,以处理漏洞识别、攻击媒介和自动修复工作流程。”3、钓鱼和勒索病毒依然无处不在,远程办公也会受到攻击。不少安全专家预测,2021年钓鱼诈骗、勒索软件等攻击数量将增加。这些威胁之所以存在,是因为它们有效,这一点在2021年不会改变。“钓鱼和勒索软件仍将是恶意攻击的主要手段活动,”SungardAS安全治理、风险和合规总监MitchellKavalsky说。到2021年,这些已经广泛存在的安全威胁将越来越多地针对大量继续在家工作的人。“在接下来的一年里,对个人电子邮件和系统的网络攻击将会增加,”卡瓦尔斯基说。“现在在家工作的人比以往任何时候都多,而且这种趋势不会很快改变。网络攻击者人们的远程办公系统将受到攻击。由于他们的笔记本电脑在家庭网络上运行,黑客将利用这种途径进行访问和攻击“远程办公笔记本电脑。员工在家工作很重要,保持家庭网络系统安全也很重要。”2020年,在家远程工作已广泛实施,在安全得到保障的情况下,员工也可以在公司办公室工作。Sixgill首席执行官莎伦瓦格纳表示,企业和个人都很好地应对了快速转变。但广泛的远程工作的安全隐患(以及员工的家将成为进入企业系统的重要入口点这一事实)尚未真正实现。瓦格纳说:“虽然全球大流行变化对网络安全的影响尚待观察,但到2021年,我们可能会看到数据泄露和端点漏洞激增。”攻击风险,这些端点现在比以往任何时候都更容易受到攻击。”安全性差或未打补丁的虚拟网络可能会再次出现,成为潜在的薄弱环节。SAS首席信息安全官BrianWilson认为,越来越多的组织将转向基于边缘的授权工具,从而削弱虚拟网络作为网络安全主要守护者的作用。他还希望“零信任”安全模型能够重获早期采用的良好声誉,因为用户访问和特权一如既往地成为网络威胁的载体。威尔逊是IT和安全部门的领导者之一,他预计即使随着大流行病的消退,一些人开始返回公司办公室,远程工作设置仍将继续。“教育员工如何保持家庭环境安全比以往任何时候都更加重要,”威尔逊说。4.即使疫情得到遏制,与之相关的威胁仍将存在。安全威胁也可能在那之后很长一段时间内持续存在。不良行为者将试图利用与疫苗、政府和私营部门应对措施以及疫情的其他长期影响相关的大量信息。KennaSecurity的安全与合规经理JerryGamblin认为,其中许多不良行为者都与政府有联系。Gamblin说:“我们很可能会看到来自政府资助组织的网络攻击有所增加,以及与国家有关的勒索软件组织加大了攻击力度,并利用大流行期间的不确定性获利。”人们终将回归“正常生活”,这当然也带来了新的风险。例如,现场举行的会议可能成为网络攻击者的诱人目标。甘布林说:“组织可能会要求员工接种冠状病毒疫苗才能旅行或参加面对面的会议。”“收集与会者和客户数据将成为恶意行为者的目标。”网络犯罪分子几乎肯定会继续利用这一流行病。增强网络钓鱼、勒索软件和其他攻击。12月3日,IBMSecurityX-Force团队宣布发现针对涉及冠状病毒疫苗冷链的组织的全球网络钓鱼活动。5.云配置错误仍然是一个主要问题与勒索软件和网络钓鱼一样,配置不当或监控不当的云帐户也将是一个持续的威胁。Gamblin说,“到2021年,我们将继续看到组织通过错误配置的云存储服务泄露大量客户数据。但我们不会看到解决这个问题的可行方案。”这显示了云安全方面的脱节:全球主要云计算提供商在安全方面投入巨资,但他们并不直接对用户的内部政策和程序负责。即使是具有强大的本机安全功能的平台和工具也需要针对组织的特定环境进行正确设置和调整。Sungard的首席安全官Burke预计云劫持——即使用受损凭据接管组织的云帐户的做法——会变得与勒索软件威胁一样严重。总的来说,这提醒我们,持续的尽职调查和监控是云安全分层方法的关键。“组织需要清楚地了解他们的云足迹、资产和供应商关系,”伯克说。“云提供商是关键,因为虽然他们负责保护云环境,但他们的客户仍必须强制遵守访问管理、数据保护等。”确保安全的政策和程序。”6.合规性要求推动云决策SAS首席信息安全官Wilson表示:“消费者数据隐私面临的压力越来越大,这给在欧洲开展业务的美国公司带来了特殊的挑战,这些公司必须遵守更严格的GDPR法规。”这是驱动因素之一“云计算背后的力量。重要因素。将数据保存在区域内简化了控制和数据管理策略,但也强调了全球统一和法律与合规资源的需求。”这是混合云和多云架构的吸引力之一。SungardAS安全咨询高级经理AsherdeMetz预计来年将有更多的网络安全和数据隐私法规出台。他们表示:“我预计网络安全的发展和隐私要求将得到加强,各个国家和地区将遵守与数据隐私相关的法规。”7.MITREATT&CK框架广泛应用于商业世界。有关威胁的最佳信息可改善其安全态势。由于MITREATT&CK框架,这些曾经属于机密的政府文件现在比以往任何时候都更容易访问。鉴于企业安全日益全球化和复杂化,该知识库变得越来越重要。“MITREATT&CK框架将继续成为公共和私营部门网络安全计划和威胁情报防御的支柱,”AttackIQ网络安全战略和政策高级主管JonathanReiber说。Reiber在奥巴马政府期间担任国防部长办公室的网络政策首席战略师。官方的。Reiber解释说:“从历史上看,只有像财富100强公司和美国政府部门这样资源充足的组织才有开发真实世界威胁情报和对手模拟所需的资源和人员。借助MITREATT&CK提供的分析资源,世界各地的组织可以专注于已知的威胁行为并提高他们的安全性。”MITREATT&CK框架意味着组织不再需要是大银行或科技公司才能与对手公平竞争。《孙子兵法》有一句名言“知己知彼,百战不殆”,适用于网络安全领域。MITREATT&CK于2015年首次发布,本质上是为了确保网络攻击者的意识,因此组织应该更积极地利用它。Reiber说,“ATT&CK框架已经成为公众的重要动力和私营部门,作为世界上经过审查的网络攻击者行为的综合资料库,经常被美国政府的网络安全和基础设施安全局引用,最近被澳大利亚政府引用。存储库。当与自动对手仿真平台结合使用时,ATT&CK允许组织在生产中安全地、大规模地测试其网络防御以对抗已知的网络攻击者行为。”Reiber还指出,MITREEngenuity的威胁情报防御中心已经启动了一项免费的对手模拟计划。今年早些时候,它发布了第一个计划,让安全团队模拟防御网络犯罪组织FIN6的措施。
