信息來(lái)源:比特網(wǎng)
在2018年,隨著移動(dòng)通信�����、云計(jì)算�����、物聯(lián)網(wǎng)和交通運(yùn)輸?shù)燃夹g(shù)在數(shù)字化轉(zhuǎn)型的推動(dòng)下不斷發(fā)展,我們將看到網(wǎng)絡(luò)攻擊面也會(huì)不斷擴(kuò)展和演變���。在一個(gè)聯(lián)網(wǎng)的世界里��,到處都有可能成為黑客的切入點(diǎn)��,不論是員工的智能手機(jī)����,還是越來(lái)越自動(dòng)化的交通工具���。
黑客的攻擊能力已經(jīng)發(fā)展到足以攻破傳統(tǒng)的預(yù)防和檢測(cè)邊界��、區(qū)域和行業(yè)���,這種局面沒(méi)有絲毫放緩的跡象,而且黑客正在擴(kuò)展攻擊面使攻擊范圍更加廣泛�。2017年一些重大的數(shù)據(jù)泄露事件為新一波的網(wǎng)絡(luò)釣魚�、身份盜竊和網(wǎng)絡(luò)欺詐提供了肥沃土壤��。攻擊途徑會(huì)越來(lái)越多�,并采用各種各樣的技術(shù)。而保護(hù)新領(lǐng)域變得更具挑戰(zhàn)性����,因?yàn)榘踩闹芙缯谙В吔缈偸窃谧兓?
自動(dòng)化將有助于減輕日常的安全任務(wù)負(fù)擔(dān)��,并幫助縮小技能差距
ISACA估計(jì)���,到2019年���,全球網(wǎng)絡(luò)安全專業(yè)人員的短缺將達(dá)到200萬(wàn),安全技能的差距在逐年拉大�����,沒(méi)有放緩的跡象���。為彌補(bǔ)技能差距��,并幫助更多的采用先進(jìn)分析技術(shù)的公司��,自動(dòng)化將成為首席信息安全官們的首選�。通常首先考慮的是,對(duì)那些結(jié)果可信度非常高而且重復(fù)性的手動(dòng)任務(wù)進(jìn)行自動(dòng)化�。隨著安全運(yùn)營(yíng)中心(SOC)自動(dòng)化程度的不斷提高,一級(jí)分析師將從繁雜的安全流程中脫身����,不再去處理那些“紅燈/綠燈”警報(bào)��,而是更好地專注于制定前瞻性安全策略�。反過(guò)來(lái),這也有助于縮小技能差距�����,幫助安全分析師們提高工作效率���,能夠以少勝多�����。
用機(jī)器學(xué)習(xí)武裝網(wǎng)絡(luò)安全:競(jìng)賽已經(jīng)開(kāi)始
雖然引入人工智能來(lái)解決網(wǎng)絡(luò)安全問(wèn)題并不是什么新概念���,但它仍然處于初級(jí)階段��,在大多數(shù)環(huán)境中都不是核心或者主流�。我們看到人工智能在2018年的適用范圍會(huì)越來(lái)越廣���。人工智能和機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全防御的應(yīng)用不斷擴(kuò)展�����,但我們不應(yīng)忘記����,攻擊方的參與者同樣能夠利用這些先進(jìn)的技術(shù)�,并通過(guò)協(xié)作和分享更快地進(jìn)行創(chuàng)新。他們可以利用機(jī)器學(xué)習(xí)和人工智能����,更迅速的發(fā)現(xiàn)漏洞,提高攻擊的準(zhǔn)確性��,改變攻擊路由和路徑�,并通過(guò)反機(jī)器學(xué)習(xí)措施來(lái)避免被檢測(cè)到。數(shù)據(jù)和機(jī)器學(xué)習(xí)算法正在成為新的競(jìng)爭(zhēng)領(lǐng)域�����,獲勝的策略依賴于將人類智能、機(jī)器學(xué)習(xí)和數(shù)據(jù)融合在一起的最佳方案����。
保護(hù)好數(shù)據(jù)隱私權(quán),否則就要付出代價(jià)
2千萬(wàn)歐元再加上泄露個(gè)人數(shù)據(jù)的壞名聲——這僅僅是泄露事件的入門級(jí)代價(jià)���?被稱之為“一般數(shù)據(jù)保護(hù)條例(GDPR)”的歐盟新數(shù)據(jù)隱私條例將促使企業(yè)重新思考隱私和安全控制問(wèn)題��,改變他們開(kāi)展業(yè)務(wù)和保護(hù)數(shù)字資產(chǎn)的方式�。
在歐洲市場(chǎng)上運(yùn)作的企業(yè)將有可能成為當(dāng)局的潛在目標(biāo)���,目的是提醒全球的企業(yè)注意,他們應(yīng)遵守GDPR�,否則就會(huì)付出代價(jià)。企業(yè)如果出現(xiàn)了泄露事件后�,無(wú)法回答被問(wèn)及的問(wèn)題,或者未能通過(guò)GDPR的隱私審計(jì)���,那么企業(yè)將面臨高額罰款����。很多企業(yè)將不得不在網(wǎng)絡(luò)安全和數(shù)據(jù)隱私能力方面加倍投入——尤其是其歐洲子公司遭受第一次罰款之后。
安全不再限于SOC����,而是成為業(yè)務(wù)的推動(dòng)因素
數(shù)字化正影響著我們生活的方方面面。但它也放大了我們生活的這個(gè)越來(lái)越相互關(guān)聯(lián)的世界所固有的風(fēng)險(xiǎn)和潛在的脆弱性�����。新技術(shù)讓保護(hù)企業(yè)的使命更具挑戰(zhàn)性����。數(shù)字化促使首席信息安全官以前所未有的規(guī)模迅速在安全運(yùn)營(yíng)上進(jìn)行轉(zhuǎn)型。由于網(wǎng)絡(luò)安全和業(yè)務(wù)風(fēng)險(xiǎn)管理的融合���,以及運(yùn)營(yíng)技術(shù)(OT)安全和信息技術(shù)(IT)安全的融合���,這方面的工作正在加速。從基于邊界的安全保護(hù)轉(zhuǎn)向跨系統(tǒng)����、設(shè)備和云的數(shù)據(jù)保護(hù)和應(yīng)用,這將為董事會(huì)提供統(tǒng)一的可見(jiàn)性和全面的安全風(fēng)險(xiǎn)評(píng)估能力����,讓首席信息安全官在管理層會(huì)更有發(fā)言權(quán)�。企業(yè)能夠以前所未有的方式來(lái)使用他們的數(shù)據(jù)��。利用這些安全深度分析能力和功能��,企業(yè)有信心解決業(yè)務(wù)關(guān)鍵問(wèn)題���,增強(qiáng)客戶體驗(yàn)�,甚至創(chuàng)造新的收入來(lái)源�����。
