SophosLabs
2019年网络威胁报告已反映出,现今网络罪犯就如系统渗透测试人员一样,在网络上四处游走,寻找可以入侵的网络漏洞和弱点。因此,企业IT安全人员必须再次调整他们的策略和防御措施。报告中还详细说明了犯罪分子如何挑选受害者、在整个网络中横向移动,以及操纵内部控制项目以悄悄地达成目标。
随著端点保护不断改进,犯罪分子亦努力找出新的入侵弱点。因此IT安全的重点不再是保护和侦测,而是智能型的自动化回应,以提供横向移动保护来阻隔来自网络的攻击。Sophos信息安全长Ross
McKercher提醒企业2019年将有什么影响。
安全团队需要更多的开发及工程技能
安全团队过去的重心向来是防火墙与端点,许多安全专家过去都是系统或网络管理员。如今,基础架构已经由软件定义,设计不周的应用程序引起的资料外泄事故也日益增多,导致人力不足的安全团队更急切于将运行流程自动化。这一点改变了安全专业人员所需的技能。现在他们不单要透彻了解应用程序的设计与运行,还得有能力把自动化程序带入常用的工具和作业中。
企业会将焦点放在软件供应链层面
目前企业都十分仰赖由非官方社群所维持的开放原始码程序库。但这类社群运行并不严谨,也容易让恶意分子渗入。这种潜入手法以往多半发生在民族国家层面,但现在犯罪分子也用上这个手法。
应用程序安全(AppSec)持续成长
虽然黑客随著端点保护技术持续改良而不断转移攻击目标,沿用多年的老旧软件仍然会成为他们的攻击温床。
猎捕威胁的能力将由机器学习所驱动
机器学习将摆脱纸上谈兵的阶段。过去专属于资料科技专家的工具与技巧将愈来愈容易使用。且不久后的将来,较具规模的安全营运中心 (SOC)
团队将会直接采用机器学习工具,而非仅止于利用内建在安全产品内的算法模型。
零信任架构开始成真
打造一个真正「零信任」架构(亦即对所有系统登入一视同仁并加以严格验证的基础架构)所需的工具、知识和技术正快速发展且日趋成熟。自从十多年前业界论坛宣布网络边界已经消失以来,即将来到一个临界点,让企业可以不再将用户端(尤其是那些属于非技术员工的设备)配置在所谓的「可信任」网络之上,而改为利用「零信任」模式加强整体的系统网络保护。 |