信息來源:比特網(wǎng)
在2018年,隨著移動(dòng)通信、云計(jì)算、物聯(lián)網(wǎng)和交通運(yùn)輸?shù)燃夹g(shù)在數(shù)字化轉(zhuǎn)型的推動(dòng)下不斷發(fā)展,我們將看到網(wǎng)絡(luò)攻擊面也會(huì)不斷擴(kuò)展和演變。在一個(gè)聯(lián)網(wǎng)的世界里,到處都有可能成為黑客的切入點(diǎn),不論是員工的智能手機(jī),還是越來越自動(dòng)化的交通工具。
黑客的攻擊能力已經(jīng)發(fā)展到足以攻破傳統(tǒng)的預(yù)防和檢測邊界、區(qū)域和行業(yè),這種局面沒有絲毫放緩的跡象,而且黑客正在擴(kuò)展攻擊面使攻擊范圍更加廣泛。2017年一些重大的數(shù)據(jù)泄露事件為新一波的網(wǎng)絡(luò)釣魚、身份盜竊和網(wǎng)絡(luò)欺詐提供了肥沃土壤。攻擊途徑會(huì)越來越多,并采用各種各樣的技術(shù)。而保護(hù)新領(lǐng)域變得更具挑戰(zhàn)性,因?yàn)榘踩闹芙缯谙?,而邊界總是在變化?
自動(dòng)化將有助于減輕日常的安全任務(wù)負(fù)擔(dān),并幫助縮小技能差距
ISACA估計(jì),到2019年,全球網(wǎng)絡(luò)安全專業(yè)人員的短缺將達(dá)到200萬,安全技能的差距在逐年拉大,沒有放緩的跡象。為彌補(bǔ)技能差距,并幫助更多的采用先進(jìn)分析技術(shù)的公司,自動(dòng)化將成為首席信息安全官們的首選。通常首先考慮的是,對那些結(jié)果可信度非常高而且重復(fù)性的手動(dòng)任務(wù)進(jìn)行自動(dòng)化。隨著安全運(yùn)營中心(SOC)自動(dòng)化程度的不斷提高,一級分析師將從繁雜的安全流程中脫身,不再去處理那些“紅燈/綠燈”警報(bào),而是更好地專注于制定前瞻性安全策略。反過來,這也有助于縮小技能差距,幫助安全分析師們提高工作效率,能夠以少勝多。
用機(jī)器學(xué)習(xí)武裝網(wǎng)絡(luò)安全:競賽已經(jīng)開始
雖然引入人工智能來解決網(wǎng)絡(luò)安全問題并不是什么新概念,但它仍然處于初級階段,在大多數(shù)環(huán)境中都不是核心或者主流。我們看到人工智能在2018年的適用范圍會(huì)越來越廣。人工智能和機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全防御的應(yīng)用不斷擴(kuò)展,但我們不應(yīng)忘記,攻擊方的參與者同樣能夠利用這些先進(jìn)的技術(shù),并通過協(xié)作和分享更快地進(jìn)行創(chuàng)新。他們可以利用機(jī)器學(xué)習(xí)和人工智能,更迅速的發(fā)現(xiàn)漏洞,提高攻擊的準(zhǔn)確性,改變攻擊路由和路徑,并通過反機(jī)器學(xué)習(xí)措施來避免被檢測到。數(shù)據(jù)和機(jī)器學(xué)習(xí)算法正在成為新的競爭領(lǐng)域,獲勝的策略依賴于將人類智能、機(jī)器學(xué)習(xí)和數(shù)據(jù)融合在一起的最佳方案。
保護(hù)好數(shù)據(jù)隱私權(quán),否則就要付出代價(jià)
2千萬歐元再加上泄露個(gè)人數(shù)據(jù)的壞名聲——這僅僅是泄露事件的入門級代價(jià)?被稱之為“一般數(shù)據(jù)保護(hù)條例(GDPR)”的歐盟新數(shù)據(jù)隱私條例將促使企業(yè)重新思考隱私和安全控制問題,改變他們開展業(yè)務(wù)和保護(hù)數(shù)字資產(chǎn)的方式。
在歐洲市場上運(yùn)作的企業(yè)將有可能成為當(dāng)局的潛在目標(biāo),目的是提醒全球的企業(yè)注意,他們應(yīng)遵守GDPR,否則就會(huì)付出代價(jià)。企業(yè)如果出現(xiàn)了泄露事件后,無法回答被問及的問題,或者未能通過GDPR的隱私審計(jì),那么企業(yè)將面臨高額罰款。很多企業(yè)將不得不在網(wǎng)絡(luò)安全和數(shù)據(jù)隱私能力方面加倍投入——尤其是其歐洲子公司遭受第一次罰款之后。
安全不再限于SOC,而是成為業(yè)務(wù)的推動(dòng)因素
數(shù)字化正影響著我們生活的方方面面。但它也放大了我們生活的這個(gè)越來越相互關(guān)聯(lián)的世界所固有的風(fēng)險(xiǎn)和潛在的脆弱性。新技術(shù)讓保護(hù)企業(yè)的使命更具挑戰(zhàn)性。數(shù)字化促使首席信息安全官以前所未有的規(guī)模迅速在安全運(yùn)營上進(jìn)行轉(zhuǎn)型。由于網(wǎng)絡(luò)安全和業(yè)務(wù)風(fēng)險(xiǎn)管理的融合,以及運(yùn)營技術(shù)(OT)安全和信息技術(shù)(IT)安全的融合,這方面的工作正在加速。從基于邊界的安全保護(hù)轉(zhuǎn)向跨系統(tǒng)、設(shè)備和云的數(shù)據(jù)保護(hù)和應(yīng)用,這將為董事會(huì)提供統(tǒng)一的可見性和全面的安全風(fēng)險(xiǎn)評估能力,讓首席信息安全官在管理層會(huì)更有發(fā)言權(quán)。企業(yè)能夠以前所未有的方式來使用他們的數(shù)據(jù)。利用這些安全深度分析能力和功能,企業(yè)有信心解決業(yè)務(wù)關(guān)鍵問題,增強(qiáng)客戶體驗(yàn),甚至創(chuàng)造新的收入來源。