网络防御者越来越先进...但攻击者也越来越先进快速检测网络攻击的能力至关重要,同时安全技术、流程和基准测试的改进将继续提高检测时间.不幸的是,还有其他因素可以抵消这种预期的停留时间减少,例如攻击者采用人工智能并利用增强的计算能力来寻找新的方法来闯入网络并保持隐蔽。目前,组织检测到攻击者之前的平均停留时间为78天,最近这一数字的下降似乎主要是由于勒索软件攻击增加,攻击者愿意尽早证明他们的存在。好消息是:有理由相信,随着公司开始使用更有效的威胁检测工具来补充传统的预防性网络安全措施,停留时间将开始下降。我们期望看到欺骗技术的采用和使用持续增加,因为它可以有效地及早检测攻击,并且能够创建可以减缓和脱离攻击的主动防御。EMA的一份报告证实了这一发现,即非常熟悉欺骗技术的用户将他们的停留时间平均评为5.5天,同时对检测威胁也有很高的信心。该检测时间比未使用该解决方案的受访者短12倍。因此,尽管攻击者变得越来越老练,但无论攻击来自何处或如何受到攻击,欺骗技术都清楚地表明了其为防御者提供快速准确的网络内工具的价值。组织将在框架和个人层面提高对安全的理解同样,框架将继续塑造安全格局。在组织评估安全成熟度和风险时,NIST网络安全框架、ISO27001/27002以及MITREATT和CK框架都已被证明是有用的指南。组织已经证实他们正在迅速采用这些模型来评估风险并帮助塑造他们的安全态势。通过纳入更多的评估基准和安全分数,组织可以更好地识别和定义安全漏洞,完善其安全基础设施,并在预防和检测工具之间实现更好的平衡,从而帮助确定未来的安全投资需求。请参阅NIST官方推荐的欺骗手段来持有高价值资产的敏感信息。随着组织越来越多地转向安全框架来帮助理解和评估他们的安全模型,NIST报告草案的加入是及时的。个人能做什么?持续的员工教育和培训是筹码,向个人传授补丁、密码保护和身份验证的基础知识可能会有很长的路要走。更多地关注验证最佳实践是否有效,并添加适当的安全网将帮助组织了解控制和流程何时有效。这种更明确的关注将促进更多地采用可见性和检测工具,以进行持续评估、渗透测试,并洞察政策违规行为和导致风险增加的风险。监管来了,但我们不能指望它。美国的违规行为无处不在——字面意思。每个州都有不同的规则要遵循,这些法律的不一致将在2019年及以后继续给公司带来挑战。对于那些未能达到这些法律期望的人,尤其是在加利福尼亚州和马萨诸塞州等州变得更加激进的情况下,罚款增加了,在某些情况下甚至会被判入狱。在执行这些法律时。其他州可能会在来年继续这一趋势。值得注意的是,新的加州消费者隐私法案(CCPA)将于2020年1月1日生效。该法案为加州人增加了一些关于组织收集他们的个人信息的新权利,无论是出售还是披露他们的个人信息,并且即使他们行使隐私权,他们也不得出售该个人信息,获取他们的个人信息,以及平等的服务和价格。不仅遵守这些法律的想法令人望而生畏,而且实际支持它们的复杂程度也如此之高。我预计到2020年年中,我们将开始看到惊人的罚款并达到公司可能无法承受的水平。另一方面,监管机构仍不确定如何处理物联网(IoT)。物联网将在2019年剩余时间和2020年继续扩展,超过50%的企业将物联网纳入其运营。IoT设备的创新速度将继续超过这些设备内置的安全性,联邦政府法规不太可能定义全面实施这些变化所需的法律和罚款。国家级法规,例如目前用于违规报告的法规,可能会改善这种情况,但可能不会产生重大影响。在某些情况下,它们实际上可能会造成消费者对市场上设备安全性的错误信心,弊大于利。通过自动化提高生产力来缩小技能和性别差距的步伐正在取得进展。组织总是面临提高效率、加速攻击分析和自动化事件响应的压力。但一天只有这么多小时,执行这些任务所需的技术人才可能并不总是在那里。是存在。我们将继续看到相关攻击响应和信息共享的自动化,消除较慢的手动步骤,让网络安全专业人员将更多时间花在补救和其他基本任务上。自动化不会很快取代网络安全专业人员,但它可以为组织提供进一步扩展资源的选择,使熟练的专业人员能够解决复杂的问题、缩小技能差距并降低员工倦怠的可能性。不幸的是,另一个差距仍然存在。网络安全仍然是一个男性主导的行业,女性占当今网络安全劳动力的11%。担任领导职务的女性更为罕见,因为只有2%的CTO和CISO是女性。缺乏多样性无疑会有所改善,尤其是在急需技术工人的领域。我们需要继续鼓励和支持女性和少数族裔从事网络安全事业。承认问题是第一步,行业已经开始朝着正确的方向前进。在完全消除性别差距之前,我们还有一段路要走,但最近的措施有望改善该领域的多样性和女性代表性。云计算将继续高速增长云的采用以及对容器和无服务器技术的兴趣和采用显着增加。不幸的是,随着这种采用,我们将看到云漏洞的增加。无论是覆盖率还是简单的人为错误,组织都必须修订安全措施并添加更多安全网,以更好地保护存储在云中的信息。5G将扩大攻击面并制造新一代威胁5G带来了巨大的优势,包括扩展的数据容量、改进的连接移动性、更高的信号密度以及更好的整体性能和可靠性。然而,随之而来的是新的风险。5G网络产生的大数据量将增加检测行为异常的难度,连接的移动性进一步消除了网络边界,创造了更广泛的攻击面,更多连接的设备允许更大规模的攻击和后果。云和端点安全需要是端到端的,以创建一个可以与移动连接设备一起旅行的虚拟安全环境。制造商还必须在开发过程中将安全性构建到设计中,以便随着5G网络的变化和发展提供持续保护。该技术是另一个攻击面,类似于云,需要找到更强大和可扩展的检测控制,以便在发生未经授权的访问或产生风险的错误配置时准确发出警报。这种情况将对医疗记录的传输、互联家庭、自动驾驶汽车等产生广泛的影响。有一件事是肯定的,这个词是可预测的,不可预测的,我们准备得再多,也永远不够。出于这个原因,我鼓励所有组织进行防御,但也要在攻击者造成伤害之前主动检测和破坏威胁。欺骗现在正在为50多个F10和更多组织扮演这个角色。
