進入2019年,網絡安全任務依舊嚴峻。網絡犯罪分子更加肆無忌憚地挖掘各方漏洞和弱點,來瘋狂發起進攻。甚至悄悄偽裝成為企業人員,潛入內部系統操控伺機而動。對此,如何為企業做好網絡防護,下面的5大安全態勢,IT部門就需要了解一下了。
1. 零信任架構逐步落地
實現真正“零信任”架構的工具、知識和技術正在迅速成熟。自從十多年前有業界論壇宣佈網絡周界已消失以來,我們快將來到一個臨界點,使得企業真正有機會讓客戶遠離“可信任”網絡,尤其是非技術人員。
2. 機器學習驅動防護增強
機器學習將擺脫紙上談兵的階段,因為先前只有數據科學專家才會明瞭的工具與技巧將越來越易用,且不久的將來,較具規模的安全營運中心團隊也將直接採用機器學習工具,而非僅止於利用那些安全產品內置的算法模型。
3. 企業焦點提升至軟件供應鏈層面
如今每個人都依賴於大量的開源函數庫,這些開源函數庫通常由容易滲透的鬆散社區進行非正式地維護。這曾經是民族國家層次的領域,但網絡罪犯正在採取行動。
4. 應用安全 (AppSec) 持續增長
雖然黑客隨著端點防護技術持續改進而不斷轉移其攻擊焦點,沿用多年的舊有軟件仍然會成為他們的攻擊溫床。
5. 安全團隊要求更多開發及設計技能
安全團隊向來聚焦於防火牆與端點,也有許多安全專家以系統或網絡管理員的身份開始投身業界。當前基建架構已經由代碼定義,加上由設計不周的應用程式所引起的數據外洩事故日益增多,使欠缺人手的安全團隊更迫切要把運作流程自動化。這也導致安全專才所必備的技能出現轉變,他們現在不單要能透徹瞭解應用程序的設計與運作,還得有能力把自動化程序引入他們常用的工具和步驟當中。
據《SophosLabs 2019年網絡威脅報告》顯示,2018年,手動交付、針對性勒索軟件攻擊技術的提升,讓網絡犯罪分子獲得了數百萬美元的收益。而諸如SamSam、BitPaymer和Dharma等勒索軟件在詐取金錢方面的成功,將促使2019年有更多的模仿攻擊出現。伴隨移動惡意軟件的威脅迅猛增加,惡意軟件的影響已經超出企業基建架構的範圍。此外,越來越多主流攻擊者採取進階型持續威脅(Advanced Persistent Threat,簡稱APT)技巧,通過現成的IT工具進入目標系統,以完成從服務器竊取敏感資料或投放勒索軟件等各種任務。
因此,企業IT安全負責人必須調整他們的策略和防禦措施。事實上,儘管端點安全不斷改進,網絡罪犯也在同時努力找出新的入侵弱點。IT安全的焦點不應僅僅停留在偵測與保護,還需關注提供橫向活動保護的智能和自動響應,以隔離網絡攻擊。2019新年伊始,網絡安全顯然更不能放鬆警惕。
原文來自:https://www.linuxprobe.com/?p=133815
閱讀更多 事事事難料 的文章
