快速檢測網(wǎng)絡(luò)攻擊的能力至關(guān)重要,而安全技術(shù),流程和基準(zhǔn)測試的改進(jìn)將繼續(xù)改善檢測時間。不幸的是,還有其他因素可以抵消這種預(yù)期的停留時間縮短,例如攻擊者采用AI并利用增加的計算能力來尋找新的方法來打入網(wǎng)絡(luò)并保持隱藏。目前,在組織檢測到攻擊者之前平均停留時間為78天,最近這一數(shù)字的減少似乎主要是由于勒索軟件攻擊的增加,攻擊者在這些攻擊中愿意盡早展示他們的存在。
有一個好消息:有理由相信,隨著公司開始采用更有效的威脅檢測工具來補(bǔ)充傳統(tǒng)的預(yù)防性網(wǎng)絡(luò)安全措施,停留時間將開始下降。我們期望看到欺騙技術(shù)的采用和使用持續(xù)增加,因為它在早期檢測攻擊方面具有效力,并且能夠創(chuàng)建能夠減緩和脫離攻擊的主動防御。EMA一份報告證實(shí)了這一發(fā)現(xiàn),即對欺騙技術(shù)非常熟悉的用戶將其停留時間平均定為5.5天,同時對檢測威脅的信心也很高。此檢測時間比未使用該解決方案的受訪者低12倍。因此,雖然攻擊者變得越來越復(fù)雜,欺騙技術(shù)已經(jīng)清楚地顯示出它的價值,可以為防御者提供一個快速而準(zhǔn)確的網(wǎng)絡(luò)內(nèi)工具,無論攻擊可能來自何處或攻擊方式。
組織將在框架和個人層面上提高對安全的理解
同樣,框架也將繼續(xù)塑造安全領(lǐng)域。隨著組織評估安全成熟度和風(fēng)險,NIST網(wǎng)絡(luò)安全框架,ISO 27001/27002以及MITRE ATT和CK框架都被證明是有用的指導(dǎo)方針。組織已經(jīng)驗證他們正在迅速采用這些模型來評估風(fēng)險并幫助塑造他們的安全態(tài)勢。通過整合更多的評估基準(zhǔn)和安全評分,組織可以更好地識別和定義安全漏洞,使安全基礎(chǔ)架構(gòu)更加成熟,并在預(yù)防和檢測工具之間實(shí)現(xiàn)更好的平衡,從而有助于確定未來的安全投資需求??吹絅IST正式推薦欺騙手段持有敏感信息的高價值資產(chǎn)。隨著組織越來越多地轉(zhuǎn)向安全框架以幫助理解和評估其安全模型,納入NIST報告草案非常及時。
個人可以做些什么?持續(xù)的員工教育和培訓(xùn)是桌上賭注,教個人打補(bǔ)丁、密碼保護(hù)和認(rèn)證的基本知識會有很大幫助。更加注重驗證最佳實(shí)踐是否有效,以及添加適當(dāng)?shù)陌踩W(wǎng)將有助于組織了解控制和流程何時起作用以及何時起作用。這一更加突出的重點(diǎn)將促進(jìn)更多采用可見性和檢測工具,以進(jìn)行持續(xù)評估,滲透測試,并洞察產(chǎn)生風(fēng)險增加的政策違規(guī)和風(fēng)險。
監(jiān)管即將到來,但我們不能依賴它
美國的違規(guī)規(guī)定到處都是——毫不夸張。每個州都有不同的規(guī)則要遵循,這些法律的不一致將繼續(xù)給2019年及以后的公司帶來挑戰(zhàn)。對于那些未能達(dá)到這些法律預(yù)期的人,特別是在加利福尼亞州和馬薩諸塞州這樣的州變得更具侵略性的情況下,罰款增加,在某些情況下甚至?xí)慌腥氇z。在執(zhí)行這些法律時。其他州可能在未來一年繼續(xù)這一趨勢。值得注意的是,新的加州消費(fèi)者隱私法案(CCPA)將于2020年1月1日生效。該法案為加利福尼亞人增加了幾項新的權(quán)利,讓他們了解組織收集的有關(guān)他們的個人信息,無論是出售還是披露他們的個人信息,以及即使他們行使其隱私權(quán),他們也不得出售這些個人信息,以獲取他們的個人信息,以及平等的服務(wù)和價格。遵守這些法律的想法不僅令人生畏,而且實(shí)際上支持它們有如此多的復(fù)雜程度。我預(yù)計到2020年中期,我們將開始看到令人咋舌的罰款,并且達(dá)到公司可能無法承受的水平。
另一方面,監(jiān)管機(jī)構(gòu)仍然不確定如何處理物聯(lián)網(wǎng)(IoT)。物聯(lián)網(wǎng)將在2019年剩余時間和2020年繼續(xù)擴(kuò)展,超過50%的企業(yè)將物聯(lián)網(wǎng)納入其運(yùn)營。物聯(lián)網(wǎng)設(shè)備的創(chuàng)新速度將繼續(xù)超過這些設(shè)備內(nèi)置的安全性,聯(lián)邦政府法規(guī)不太可能定義充分實(shí)現(xiàn)變更所需的法律和罰款。國家級法規(guī),如目前用于違規(guī)報告的法規(guī),可能能夠改善這種情況,但可能無法產(chǎn)生重大影響。在某些情況下,通過建立對市場上設(shè)備安全性的虛假消費(fèi)者信心,他們實(shí)際上可能弊大于利。
通過自動化提高生產(chǎn)力縮小技能和性別差異的步伐正在取得進(jìn)展
組織總是面臨提高效率,加速攻擊分析和自動化事件響應(yīng)的壓力,但一天只有這么多小時,執(zhí)行這些任務(wù)所需的技術(shù)人才可能并不總是存在。我們將繼續(xù)看到用于關(guān)聯(lián)攻擊響應(yīng)和信息共享的自動化,刪除較慢的手動步驟,以允許網(wǎng)絡(luò)安全專業(yè)人員將更多時間用于補(bǔ)救和其他基本任務(wù)。自動化不會很快取代網(wǎng)絡(luò)安全專業(yè)人員,但它可以為組織提供進(jìn)一步擴(kuò)展資源的選擇,允許熟練的專業(yè)人員解決復(fù)雜問題,縮小技能差距,并降低員工倦怠的可能性。
不幸的是,還有另一個差距繼續(xù)存在。網(wǎng)絡(luò)安全仍然是男性主導(dǎo)的行業(yè),女性占當(dāng)今網(wǎng)絡(luò)安全勞動力的11%。女性擔(dān)任領(lǐng)導(dǎo)角色的情況更為罕見,因為只有2%的CTO和CISO是女性。缺乏多樣性無疑會有所改善,特別是在對技術(shù)工人有嚴(yán)重需求的領(lǐng)域。我們需要繼續(xù)鼓勵和支持婦女和少數(shù)群體從事網(wǎng)絡(luò)安全事業(yè)。承認(rèn)這個問題是第一步,行業(yè)已經(jīng)開始向正確的方向發(fā)展。在性別差距完全結(jié)束之前,我們還有一段路要走,但最近的步驟很有希望改善多樣性和女性在該領(lǐng)域的代表性。
云計算將繼續(xù)高速發(fā)展
云采用以及對容器和無服務(wù)器技術(shù)的興趣和采用的顯著提升。不幸的是,隨著這種采用,我們將看到云漏洞的上升。無論是覆蓋范圍還是簡單的人為錯誤,組織都必須修改安全性并添加更多安全網(wǎng),以更好地保護(hù)存儲在云中的信息。
5G將擴(kuò)大攻擊面并創(chuàng)造新一代威脅
5G帶來了巨大的優(yōu)勢,包括擴(kuò)展的數(shù)據(jù)容量,改進(jìn)的連接移動性,更高的信號密度以及更好的整體性能和可靠性。然而,隨之而來的是新的風(fēng)險。由5G網(wǎng)絡(luò)創(chuàng)建的大數(shù)據(jù)量將增加檢測行為異常的難度,連接的移動性進(jìn)一步消除了網(wǎng)絡(luò)邊界,從而產(chǎn)生更廣泛的攻擊面,并且更多連接設(shè)備允許更大規(guī)模的攻擊和后果。云和端點(diǎn)安全性需要端到端才能創(chuàng)建可與移動連接設(shè)備一起旅行的虛擬安全環(huán)境。隨著5G網(wǎng)絡(luò)的變化和發(fā)展,制造商還必須在開發(fā)期間為設(shè)計建立安全性以實(shí)現(xiàn)持續(xù)保護(hù)。該技術(shù)是另一個攻擊面,類似于云,需要尋找更強(qiáng)大的可擴(kuò)展檢測控件,以便在未經(jīng)授權(quán)的訪問或產(chǎn)生風(fēng)險的錯誤配置時準(zhǔn)確提醒。這種情況將對醫(yī)療檔案轉(zhuǎn)移,連接家庭,自動駕駛汽車等產(chǎn)生廣泛影響。
有一件事是肯定的,這個詞是可預(yù)測的不可預(yù)測的,并且盡管我們準(zhǔn)備,但它永遠(yuǎn)不夠。出于這個原因,我鼓勵所有組織進(jìn)行辯護(hù),但也要在攻擊者可以造成傷害之前采取主動偵測和破壞威脅的攻擊。欺騙現(xiàn)在正在為50多個F10和許多更多組織發(fā)揮這一作用。
京公網(wǎng)安備 11010502049343號