學了這么久的網絡安全,但你真的懂網絡安全嗎?
摘要: 學了這么久的網絡安全,但你真的懂網絡安全嗎?
在過去的幾年中,IT行業(yè)充滿了震驚。從2017年到2019年席卷全球的勒索軟件攻擊浪潮促使整個網絡安全戰(zhàn)略迅速變化。隨之而來的大流行是,隨著網絡釣魚企圖的增加,迫使組織再次重新考慮其方法。最近,勒索軟件攻擊再次激增,與H1相比,第3季度的每日平均數(shù)量增加了50%。
面對這些沖擊,未來似乎完全不確定。但是,從目前的情況中我們可以得到很多暗示,足以勾勒出對網絡安全未來的期望。
網絡安全是新領域:隨著企業(yè)的勞動力隨著時間的流逝越來越分散,保護數(shù)據更多地是關于保護端點和控制端點的人員。如今,組織已經無法完全依靠防火墻了,因為大多數(shù)數(shù)據存儲在云中,并且有多個終結點而不是幾個數(shù)據中心。
當今網絡安全的最終目的不僅在于保護網絡和基礎設施,還在于保護存儲在連接到網絡的端點上的數(shù)據。而傳統(tǒng)的安全性一直集中在防止入侵上
勒索軟件威脅和網絡釣魚攻擊的迅速增加就是證明。有些人可能會澄清是新的領域,即數(shù)據本身,但本質上是同一件事:組織比以往任何時候都負有更大的責任來保護有權訪問基本數(shù)據的人員。
人工智能和機器學習:基于簽名的網絡安全工具因誤報而臭名昭著。根據此報告,在超過20%的案例中,超過五分之二(43%)的組織經歷了誤報警報,而有15%的組織報告其安全警報中有一半以上是誤報。
過去這已經足夠了,但現(xiàn)在已經不復存在了。組織需要能夠更精確地檢測到威脅,特別是因為網絡犯罪分子現(xiàn)在正在采用人工智能來發(fā)起規(guī)模更大且復雜的攻擊。
下一代網絡威脅是無情且聰明的,因此這是一誰是更強AI的戰(zhàn)斗。
人工智能將幫助我們更快地檢測系統(tǒng)漏洞,從而增強防御零日攻擊的能力。例如,無監(jiān)督學習(一種機器學習模型)可以幫助發(fā)現(xiàn)前所未有的攻擊,從而確保我們的防御能力比攻擊者領先一步。同樣,人工智能是抵御機器人攻擊以及深層攻擊問題的最佳選擇。
人工智能的發(fā)展還不足以取代人類,但在增強人類在網絡保護和其他所有用例方面的努力方面做得很好。
人工智能和機器學習正在幫助我們做出更好的決策以增強防御能力。對于未來的網絡安全,可以想象一種混合策略,它將老式工具(如VPN和防火墻)與下一代AI功能聯(lián)系在一起,以在使用流服務時提供全面的安全保護和匿名性,提供對受地理封鎖的內容的訪問,并防止惡意軟件和網絡釣魚攻擊。
數(shù)據分析和自動化:數(shù)據保護已成為當今網絡安全中最關鍵的一步。
端點之間的距離越來越遠,并且IT部門還有一項艱巨的任務,即要維護端點和數(shù)據流量的全面可見性。
網絡安全中的AI依賴于建立正常/可接受行為的基準,并在偏離既定模式時發(fā)送警報。這取決于數(shù)據。
數(shù)據科學使我們能夠優(yōu)化決策并根據需要改進技術。借助預測分析,我們可以對我們的網絡安全防御框架進行更準確的評估,確定漏洞并阻止?jié)撛谕{。數(shù)據分析終結了主觀分析,通常以不確定性和錯誤為特征。
這些流程(分析和威脅檢測)的自動化釋放了IT部門的工作量,而IT部門現(xiàn)在不得不將精力集中在威脅響應,緩解和消除上。
在網絡安全自動化中,專家通常參考SOAR(安全協(xié)調,自動化和響應)和SIEM(安全信息和事件管理)工具。
身份驗證:認識到密碼還不足以保護用戶,網絡安全專家已開始重新考慮身份驗證模型以提供更安全的訪問。
更重要的是,由于深層仿冒的泛濫,備受矚目的生物識別技術受到了質疑。多因素身份驗證仍然很流行,但是仍然存在一些漏洞。
基于風險的身份驗證是一種基于通過登錄行為評估的風險評分來授予或限制訪問的解決方案,它基于許多因素來評估風險,例如IP地址,地理位置,設備信息,甚至是待評估數(shù)據的敏感性。
RBA依賴于連續(xù)身份驗證以及最小特權原則,該原則規(guī)定,沒有人可以訪問比執(zhí)行特定任務所需資源更多的資源。出于各種原因,該原理很重要,其主要原因是,如果發(fā)生破壞,它會限制攻擊面。
結論:關于網絡安全的未來,仍然有很多不清楚的地方。都不會有準確關于COVID-19的預測,COVID-19的存在會繼續(xù)影響企業(yè)運營和網絡安全。
我們所知道的是,網絡犯罪分子并沒有因此而退縮,我們也不應這樣做。實際上,這是組織加強防御以免措手不及的時候。
網絡安全






