2020年全球企业安全的主要趋势是什么?2020年人们需要关注四个安全问题。随着安全专业人员和IT领导者认识到传统的网络边界防御和其他长期战略已成为安全现代化趋势的一部分,企业需要努力增强其安全态势不能独自在当今的IT环境中工作。彻底消除安全威胁。企业需要保持良好的工作秩序,因为新的一年将在网络安全领域带来许多新挑战。2020年安全趋势:新兴威胁网络安全服务商KennaSecurity首席安全工程师JerryGamblin表示:“2020年将是检验企业过去五年部署的网络安全防御新策略的一年。总统大选、新的勒索软件攻击以及侵略性国家的攻击和破坏预计将是许多企业不断做出反应的一年。许多企业将需要努力工作,以保持领先于快速变化的威胁形势。然而,对于许多企业来说,最直接的威胁可能不是头版提到的威胁。甘布林说:“在系统修补和维护方面落后的企业将继续成为恶意行为者的目标。”毫无疑问,这些问题仍然存在.例如,如果企业在密码和其他证书等方面一直存在不良的安全习惯怎么办?随着企业采用云计算和现代IT的其他功能,这仍然是一个问题。因此,重新审视基础知识和保持安全,无论是从运营实践还是组织文化的角度。此外,Gamblin等安全专家还预测了2020年企业威胁领域的几个关键趋势。以下是2020年企业应注意的四个问题:1.云原生技术需要云原生安全策略简单安全模式反复上演:随着平台或生态系统的普及,所以做越来越多的威胁。“用户群??越大,网络攻击者的目标就越丰富,”JuniperNetworks技术安全总监TrevorPott说。随着云计算环境,尤其是多云策略和混合云基础设施,继续成为一种操作规范,不良行为者越来越关注这些环境,希望找到可利用的安全漏洞。他们还利用容器和编排器等相关工具和技术作为可能的攻击媒介。Fugue的CTOJoshStella将此视为今年企业云安全的主要趋势之一,他说,“高级云原生攻击的出现——利用错误配置的云计算资源来获取对环境的访问权限的攻击。、横向移动,并在不被传统安全分析工具检测到的情况下提取数据。”不过,这里有个好消息:随着云原生技术和使用它们的IT专业人员不断成熟,它们的安全特性和最佳实践的普遍认可和实施也在日趋成熟。Kubernetes就是一个很好的例子:社区已经做出StackRox产品营销副总裁MichelleMcLean指出,“2019年底,CNCF完成了对Kubernetes的第一次全面审计,这表明Kubernetes是一个基本安全且功能齐全的容器编排平台。对云原生堆栈安全性的信心越来越强,这种好处将在2020年及以后继续存在。随着人们更多地了解保护Kubernetes和容器的最佳实践,我们将看到一个日益强大的环境,这将提高企业利用云原生技术的能力。按价值运作的能力。”RedHat的首席安全架构师MikeBursell指出,人们对机密计算的兴趣与日俱增:简而言之,就是加密静态数据和加密传输中的数据。“企业意识到,有些工作负载过于敏感,无法部署在他们不拥有或完全信任的主机上,监管机构也参与其中,”Bursell说。我们可以期待在这一领域看到越来越多的新项目和新技术。它越来越受到关注和欢迎。”机密计算联盟成立于2019年10月,拥有20多个成员,并向其捐赠了三个开源项目,其中包括Enarx(这是一个在平台上提供可靠运行时的项目)。2.继续反思安全责任。这也意味着重新审视和修改传统的安全孤岛和角色。例如,近年来有很多关于DevSecOps和“左移”安全的一般原则的讨论,这意味着安全迁移被认真对待,而不是被视为代码投入生产之前的最后或接近最后一步.无论如何,这里的想法不是将安全性视为一个小众需求。“安全是每个人的责任”听起来像是陈词滥调,但至少有一部分是这样。“人为错误是大多数安全事件的核心,”麦克莱恩说。“容器和Kubernetes具有很多功能。有时,DevOps和安全团队之间的协调有限,这使得保护基础设施更具挑战性。”考虑到这种讨论本质上涉及人们的日常工作职责(即增加新的职责,以及将职责与他人脱钩的概念),将在一些组织中引起持续的争论和分歧。AquaSecurity企业战略副总裁RaniOnsat表示:“随着企业大规模采用DevOps实践,DevOps团队将发现自己承担越来越多的责任,包括安全和质量的更多自动化,对业务和关键任务产生重大影响应用影响不容忽视。”Fugue公司Stella看到了与云原生攻击平行的趋势:让开发人员对其代码的安全性承担更多责任。“开发人员将通过软件工程工具(例如策略验证代码和自动修复严重的错误配置漏洞,”Stella说。开发保护其计算环境所需的工具功能的企业将有机会抵御高级云原生攻击。”McLean指出,使用现代技术堆栈保护应用程序和基础设施的“固定”方法注定会失败。“直到最近,安全性往往是开发过程中的事后考虑,”麦克莱恩说。“左移”的心态是云原生开发的必要条件。在技??术堆栈或DevOps流程中落后于安全性是行不通的,例如,在构建阶段正确配置对于保护基础架构至关重要。”无论企业中的安全角色和职责如何变化,都希望自动化成为跨角色和团队的更强大的安全保障措施之一。“传统IT、安全、质量保证和合规团队一直使用的流程和方法通常与DevOps的敏捷性不兼容,无法应对变化的速度,”Osnat说。解决方案在于将其中许多实践自动化到DevOps3中。撞库尝试的增加Juniper的Pott预测,撞库的做法(将其视为黑客使用自动化来扩展其操作版本)将越来越多地用于攻击帐户大量云计算服务提供商作为突破大型企业防御的手段,尤其是在公共云广泛保护下的平台。“随着人们进入2020年,撞库攻击正在增加,”Pott说。“这并不奇怪,因为被盗凭据的数量每年都在增加,而且各种数据泄露的规模经常创下记录。”Pott说:“在2020年及以后,安全专业人员应特别关注软件即服务(SaaS)应用程序和基础设施即服务(IaaS)帐户,尤其是主要云计算提供商的帐户。但是人们仍然在全球范围内重复使用帐户凭证。多因素身份验证将是一个很好的防御,但在实际使用中仍然会有保留。4.端点安全挑战:未发现“端点”感知也是如此。端点安全曾经用于保护用户的笔记本电脑和手机。现在,这可能意味着保护冰箱、门铃或大量其他连接设备,通常JuniperNetworks全球安全战略总监劳伦斯·皮特(LaurencePitt)表示:“为了更高效、更环保、响应市场变化,企业面临着使用物联网实现这一目标的压力目标。更大的挑战来自于这些连接到企业。网络的其他物联网设备,在企业网络中,物联网采用的速度往往与业务和安全斗争的速度保持一致。其中许多没有在设备级别内置安全性,因此需要将安全性视为整体网络态势的一部分。”虽然物联网正在蓬勃发展,但其安全隐患实际上仍处于起步阶段。皮特说:“随着新物联网的推出,犯罪分子有更多机会滥用此媒介并获得访问权限,而安全团队则努力保持系统更新和修补。”
