當前位置：首頁 >互聯(lián)網?IT > 安全 > 安全應用 > 正文

2019年網絡安全趨勢

來源：ENI經濟和信息化網作者：ENI 2019-01-24 10:16:59

在概念化、設計、采用和建立技術和應用的過程中，網絡安全隨之建立起來。開發(fā)運營和安全運營團隊開始更緊密地展開合作，形成一個開發(fā)安全運營團隊，打造可以安全實現(xiàn)數(shù)字化轉型的工具。

趨勢1：零信任變?yōu)閿?shù)字信任

去年，我們預計組織將采取零信任安全模型。由于攻擊變得越來越復雜，而且出現(xiàn)了內部威脅，IT團隊采取了一種“不信任任何人”的態(tài)度。這意味著，在當企業(yè)網絡內外的任何人或任何設備嘗試連接系統(tǒng)或訪問數(shù)據(jù)時，需要先驗證身份才能獲得訪問權限。但事實證明，零信任模型很難全面實施，尤其是對于采用舊網絡的組織，而且在某些情況下，這會對員工工作效率和客戶交流產生不良影響。

2019年，預計數(shù)字信任將成為新的信任模型。通過讓IT團隊為員工建立“數(shù)字指紋”，零信任為數(shù)字信任打下了基礎。IT團隊已經為每一位用戶建立了綜合的行為資料，包括用戶使用的設備和他們所在的位置等信息。只要用戶與他們的資料保持一致，數(shù)字信任模型就允許他們訪問應用和系統(tǒng)。

因此，憑借簡化的身份認證流程，用戶可以更輕松地訪問數(shù)據(jù)和應用，從而改善整體體驗。

威脅檢測增強

建立數(shù)字信任要部署不同的工具，例如欺騙技術和機器人獵手——自動威脅檢測技術。如果黑色網絡中使用了錯誤的用戶信息，組織會收到入侵通知。然后，組織可以通過備份和恢復系統(tǒng)，立即刪除欺騙性的數(shù)字身份，重新恢復已知且準確的用戶數(shù)字指紋。

當然，組織的數(shù)字身份庫對于網絡罪犯而言無疑是一座“金礦”，因此這個身份庫要建立嚴格的安全機制。

趨勢2：組織專注于基于云的安全平臺

我們認為，2019年基于云的安全服務提供商將在安全市場上越來越受歡迎?；谠频?a href=http://www.90chu.com/index.php?m=content&c=index&a=infolist&typeid=1&siteid=1&type=keyword&serachType=2&key=%E5%AE%89%E5%85%A8 style='color:#57A306' target='_blank'>安全將引起人們的關注，同樣，組織將專注于基于云的服務，這些服務可以通過平臺交付，而且是靈活和可擴展的。

基于云的安全系統(tǒng)采用開放API打造而成，因此安全團隊可以相對輕松地將技術集成到平臺中，并根據(jù)需要開啟或關閉安全技術。

由于云服務呈現(xiàn)出許多安全問題，因此基于云的安全在混合云時代尤為重要。IT團隊通常不知道開啟了哪些新的云服務或建立了哪些連接。但得益于云安全的靈活性和可擴展性，組織現(xiàn)在具備對整個環(huán)境的可視性，而不是通過特定技術獲得組織的靜態(tài)可視性，從而能夠保護網絡中特定的點。

基于云的安全還可以增強自動化和編排技術，隨著運行手冊的出現(xiàn)，安全從業(yè)人員找到了一個知識庫，讓他們在遇到異常的新連接和網絡安全時知道響應的對象、方式和時間。他們可以利用機器檢查環(huán)境中的變化，收集情報并反饋到平臺中(及運行手冊中)，從而在發(fā)現(xiàn)明確威脅的位置采取措施。

趨勢3：組織致力于通過設計確保安全

多年以來，組織會先創(chuàng)建技術解決方案，事后再加上安全措施。這經常會導致部署延遲并產生額外成本。然后，組織在不同的階段不斷向“內置”安全轉型。在開發(fā)過程中，安全團隊定期參與進來，但網絡安全最終依然“落在后面”。

這種心態(tài)再次發(fā)生轉變。隨著企業(yè)管理者現(xiàn)在確信我們將繼續(xù)處于數(shù)字時代，他們也認識到必須通過設計確保安全。

組織影響是什么?

這種心態(tài)的轉變發(fā)生在組織的不同層級上。

企業(yè)主管認識到，網絡安全必須與整體的業(yè)務目標相一致，而且在數(shù)字化轉型的過程中，他們要時刻保持網絡安全意識。

網絡安全越來越被視為企業(yè)的助推器，我們預計會看到網絡安全團隊與組織的各級人員建立更緊密的協(xié)作。我們已經看到，西約克郡警察局改變了對控制群體事件的態(tài)度，他們通過應用網絡安全專業(yè)知識協(xié)助確保其支持者的安全。

趨勢4：情報驅動的網絡安全成為主流

2019年，我們認為情報驅動的網絡安全將更加普遍。在快速自動化攻擊時代，情報是能夠快速響應各種單獨威脅的關鍵，甚至可以將被動響應變?yōu)橹鲃禹憫Ａ硗?，情報還將讓組織的整體網絡安全策略，根據(jù)威脅形勢的變化進行動態(tài)調整。

機器學習將在收集情報方面扮演重要角色。而且，機器可以根據(jù)這些情報更多地進行自主決策，并自動實施調整，從而將組織的網絡威脅降到最低。

速度需求

盡管機器學習可以幫助組織保護自己，但我們需要注意，網絡罪犯也可以利用機器學習發(fā)起攻擊。

這會讓他們能夠加快攻擊速度。惡意軟件一旦滲透到網絡中，就能瞬間做出決策，從而能夠以前所未有的速度，跨過不同的端口和域在組織中進行橫向擴散。

這對企業(yè)造成的挑戰(zhàn)是，企業(yè)必須時刻確保安全，不容許犯任何錯誤，因為網絡罪犯只需要一次機會就夠了。企業(yè)和攻擊者將在獲取情報方面展開新的軍備競賽，因此新的一年里，通過利用情報先人一步將成為取勝的關鍵。

作為NTT集團的一部分，我們一直在收集情報，這讓我們能夠幫助客戶采取更有預測性的安全措施。對于不斷變化的威脅形勢，如果需要需要了解我們的最新情報，請參閱《NTT Security2018年全球威脅情報報告執(zhí)行指南》。

解我們如何利用預測性網絡安全專業(yè)知識，管理環(huán)法自行車賽的數(shù)據(jù)安全，并且不影響觀賽體驗。

趨勢5：更嚴格的監(jiān)管將對風險預測產生影響

標準機構、行業(yè)和政府都在不斷實施新的安全政策。2018年，歐洲頒布《一般數(shù)據(jù)保護條例》(General Data Protection Regulation，GDPR)，澳洲頒布《數(shù)據(jù)泄露通報法案》(Notifiable Data Breach，NDB)，這對企業(yè)提出了更高的合規(guī)要求。

持續(xù)風險預測將成為關鍵

因此，我們預計2019年，監(jiān)管和合規(guī)將在組織如何管理其風險預測方面扮演越來越重要的角色。例如，組織要部署新的應用或技術，在決策過程中要更加慎重。他們需要仔細思考這可能增加的其他風險，以及這將對他們的風險策略產生什么影響。

如果監(jiān)管規(guī)定落后于攻擊者的策略，安全操作將變得異常復雜。由于攻擊者不斷開發(fā)新的攻擊方法，雖然監(jiān)管是必要且重要的，但有時候可能讓安全操作變得更加困難。組織(其中很多只有有限的IT和安全資源)需要想方設法滿足這些監(jiān)管要求，同時依然要管理日常運營。

編輯：張潔

關鍵字：網絡安全大數(shù)據(jù) API