至顶网安全频道 01月03日 编译:
新的一年,新的威胁
进入2018年,网络安全行业仍将受到WannaCry勒索软件工具和Equifax数据泄露的影响,受影响规模超过1.43亿人。厂商和解决方案提供商在准备应对新威胁的同时,他们也需要帮助客户应对从5月开始生效的欧盟通用数据保护条例(GDPR)。
同时,最终用户也需要应对不断增加的风险和更严苛的合规性要求,很多人通过与董事会商量聘请首席安全官或者首席信息安全官来加强企业的安全性。其他企业则从持续的安全监控和管理,转向利用管理安全服务提供商(MSSP)的工具和专业知识。
下面就让我们来看看2018年有哪10大安全趋势是我们需要关注的。
客户还没有意识到GDPR的威胁,直到为时已晚
根据Netskope在9月份公布的一份报告显示,有超过3/4的云服务还没有为欧盟的GDPR条例做好准备。Trend Micro发现,有57%的C级高管不愿意承担遵守GDPR的责任,有些人不知道个人信息都包含哪些内容,甚至没有被潜在的罚款所困扰。
BeyondTrust安全专家这样表示,这项立法似乎并没有被很好地理解,这将导致很多企业组织持等待状态,直到发生第一次诉讼才醒悟过来。很多美国公司在等着看GDPR会在国家层面有哪些影响,而欧盟也会拿出一个不合规的跨国公司作为例子,Cylance公司首席安全官和首席信任官Malcolm Harkins这样表示。
企业需要重新审视他们的数据安全战略,对数据的性质进行分类,并将欧盟数据与世界其他地区的数据区分开来。Trend Micro建议,那些处理敏感数据的企业和行业要设置一个专门的数据保护官(DPP),可以负责数据处理和数据监控。
还将有一家数据整合商发生数据泄露事件
Forcepoint Global公司首席技术官Nicholas Fischbach表示,像Equifax这样的数据整合商将成为网络犯罪分子的首要目标,因为个人银行数据和电子医疗保健记录总是与个人联系的一起的,无法改变。
风险最大的就是托管的业务应用,这些应用中包含了关于销售人员、潜在客户和现有客户的信息,或者那些管理全球营销计划的人员信息。
大型数据整合者将面临越来越大的压力,他们被要求更充分地披露他们积累的个人数据类型,解释何时以及如何使用、分享或者售卖,以及开始提供对分发和使用的某些管控,通过寻找和发现异常的消费模式,或者滥用数据库上的账户凭证,可以识别出恶意行为。Fischbach表示。
网络安全厂商将开始被传唤到法庭作证
像WannaCry和Equifax这样的重大网络攻击事件,引起了立法者的注意,更多网络安全厂商将被传唤到法庭在国会前作证,将是迟早的事情,Cylance公司的Harkins说。
作为受害方的企业组织首当其冲地受到了政界人士和媒体的批评,但是Harkins说,人们忽略了那些承诺首先确保敏感数据安全的公司。
安全厂商将被要求宣誓,被问及为什么他们的产品无法履行他们市场营销部门的承诺,而这将改变厂商宣传其能力的方式,Harkins说。
最终客户将更多地求助于管理安全服务提供商
企业组织意识到,一个成功的安全运营中心所需的努力程度和内部专业技能要求超出了他们的范围,这将使得那些管理安全服务提供商(MSSP)得到更多的关注,Resolve Systems首席产品官Larry Lein表示。
但是客户变得更加精明了,开始要求MSSP分享针对特定事件类型的响应/补救事件指标,Lein说。那些拥有可以展示其满足核心企业要求能力的人才和工具的MSSP最受青睐。
Netsurion公司首席执行官Kevin Watson表示,企业组织将依赖MSSP来做24小时监控、评估和响应。他们可以评估最终用户面临的威胁状况,触发并升级资源,以持续处理重大威胁。
安全成为董事会的一个重要关注点 CSO和CISO将变得更加普遍
越来越多的企业把首席安全官(CSO)或者首席信息安全官(CISO)加入到他们的高管团队中,表明他们是认真对待安全问题的,Alfresco公司战略解决方案负责人Ankur Laoria表示。
Resolve Systems公司的Lein表示,由于最近发生了一系列引人关注的事件,使得CISO得到了更多资金和预算去购买相关工具。但是那些有额外资金的负责人也需要展示可衡量的结果,所以CISO转向借助分析手段,报告和攻击模拟来展现成果。
CISO需要帮助高管和董事会成员了解ROI、成本效益分析和安全计划权衡,并阐明业务风险与业务价值。
O'Conner表示,因为安全性与法规遵从、潜在收入损失、客户关系、法律责任、知识产权和品牌保护是有关联性的,所以展示安全性的价值是至关重要的。
物联网设备将成为攻击者越来越有利可图的威胁目标
自动机器人现在已经进入物联网设备中,破解工厂设置的从而修改过的密码,然后通过网络传播蔓延,影响甚至是永久性地摧毁其他设备和应用,Ribbon Communication公司首席市场官、业务开发高级副总裁Patrick Joggerst这样表示。
应该扫描物联网设备和网络查找病毒和恶意软件,检查固件和操作系统,有些安全产品甚至瞄准了保护传感器,Comodo公司的Threat Labs副总裁Faith Orhan表示。
像汽车或者手机这样寿命较短的物联网设备通常由那些拥有软件人才的公司开发,他们比较注重确保设备的安全性。相比之下,那些生产具有较长寿命设备——例如光开关——的公司往往不具备IT经验,经常会遭受攻击,Tenable公司共同创始人、首席技术官Renaud Deraison表示。因此,物联网设备往往在一端安全性较高,另一端却十分糟糕。
自动化和机器学习将用于释放安全人员的时间
Resolve Systems公司首席产品官Larry Lein表示,随着自动攻击数量的增加将让安全运营中心无法单靠手动流程来应对,这使得企业会越来越适应安全自动化。Lein说,那些帮助企业组织拥抱自动化的产品,将赢得越来越多的市场份额。
据BeyondTrust称,利用自动化来完成大部分繁重的工作,这将让网络团队把注意力集中在发现高风险威胁的工作上,并为改进防御措施进行有效地规划。
ServiceNow公司的O'Connor表示,那些拥有工具和文化去拥抱自动化的公司,可以更好地确定哪些系统需要打补丁,什么时候的性能要高于那些没有打补丁的系统。
RiskIQ公司的产品营销负责人Sam Curcuruto表示,安全方面的机器学习将继续增加,日志聚合器和其他平台会进行自动监控那些与防火墙内外部相关的新事物。
企业将发现,人工智能和机器学习被用来对付他们自己
BluVector公司首席执行官Kris Lovejoy表示,对抗方将开始采用人工智能加速攻击速度,试图压倒网络防御者。
RiskIQ公司首席数据科学家Adam Hunt表示,威胁主题将会增加他们采用对抗性机器学习,通过不经常训练的机器学习模型来避免检测。
虽然研究人员还在研究机器学习监控流量和识别可能的零日漏洞方面的可能性,但是根据Trend Micro的数据,不难想象网络犯罪贩子将利用相同的功能来提前发现零日漏洞本身。
研究人员已经证明,机器学习模型存在对方可利用的盲点,Trend Micro这样表示。
合作伙伴将转向预测性技术来打击伪装的勒索软件
Cylance公司威胁情报总监Kevin Livelli表示,越来越多的威胁发起者正在利用旨在消除任何攻击迹象的工具集。随着准确的归因变得越来越具有挑战性,这扇大门将为来自国家层面和犯罪分子更有野心和影响力的活动开放。
因此,厂商已经越来越多地转向像预测性安全和深度学习这样的技术来进行早期发现和预防,Sophos公司全球渠道副总裁Kendra Krause这样表示。
Cybereason公司渠道副总裁Gregg Henebry表示,合作伙伴将依赖那些可以为他们的客户提供更主动防御、比网络犯罪分子更早一步的厂商。
企业将转向利用特权帐户管理来重新定义边界
Ribbon Communications公司首席市场官、业务开发高级副总裁Patrick Joggerst表示,随着越来越多的人在办公室之外的环境办公,企业也开始转向使用那些可以确保对话和管理协作的软件,不管具体发生在什么位置。
这种新的软件定义边界技术采用网络自动化来管理和监控对话,因为要手动完成这些工作是几乎不可能的。
Joggerst表示,最终用户还将在特权账户管理方面投入更多资金,以解决由承包商、分包商和合作伙伴无意中制造的、可能会造成整个网络脆弱不堪的漏洞。
BeyondTrust公司安全专家表示,有越来越多的厂商会向他们的产品线中增加身份背景,因为企业组织正在投资这些技术来最大限度降低数据泄露带来的影响。
好文章,需要你的鼓励
最近《Gartner十大战略技术趋势报告(2025)》正式出炉,人工智能众望所归成为焦点,在多个趋势中得到了充分体现。
CIO越来越多地利用云和分析引领数字化变革,尤其是在零售和服务公司,但本质上交叉点是与创收密切相关,在这方面IT优先级也不断提高。
谷歌云(Google Cloud)希望通过推出新的谷歌云人工智能代理生态系统计划,将人工智能代理的销售和客户采用率提升到新的高度,通过新的技术和市场资源帮助合作伙伴建立并共同创新人工智能代理。