进入2019 急需了解的5大安全态势

安全
进入2019年,网络安全任务依旧严峻。对此,如何为企业做好网络防护,下面的5大安全态势,IT部门就需要了解一下了。

进入2019年,网络安全任务依旧严峻。网络犯罪分子更加肆无忌惮地挖掘各方漏洞和弱点,来疯狂发起进攻。甚至悄悄伪装成为企业人员,潜入内部系统操控伺机而动。对此,如何为企业做好网络防护,下面的5大安全态势,IT部门就需要了解一下了。

[[254949]]

1. 零信任架构逐步落地

实现真正“零信任”架构的工具、知识和技术正在迅速成熟。自从十多年前有业界论坛宣布网络周界已消失以来,我们快将来到一个临界点,使得企业真正有机会让客户远离“可信任”网络,尤其是非技术人员。

2. 机器学习驱动防护增强

机器学习将摆脱纸上谈兵的阶段,因为先前只有数据科学专家才会明了的工具与技巧将越来越易用,且不久的将来,较具规模的安全营运中心团队也将直接采用机器学习工具,而非仅止于利用那些安全产品内置的算法模型。

3. 企业焦点提升至软件供应链层面

如今每个人都依赖于大量的开源函数库,这些开源函数库通常由容易渗透的松散社区进行非正式地维护。这曾经是民族国家层次的领域,但网络罪犯正在采取行动。

4. 应用安全 (AppSec) 持续增长

虽然黑客随着端点防护技术持续改进而不断转移其攻击焦点,沿用多年的旧有软件仍然会成为他们的攻击温床。

5. 安全团队要求更多开发及设计技能

安全团队向来聚焦于防火墙与端点,也有许多安全专家以系统或网络管理员的身份开始投身业界。当前基建架构已经由代码定义,加上由设计不周的应用程式所引起的数据外泄事故日益增多,使欠缺人手的安全团队更迫切要把运作流程自动化。这也导致安全专才所必备的技能出现转变,他们现在不单要能透彻了解应用程序的设计与运作,还得有能力把自动化程序引入他们常用的工具和步骤当中。

据《SophosLabs 2019年网络威胁报告》显示,2018年,手动交付、针对性勒索软件攻击技术的提升,让网络犯罪分子获得了数百万美元的收益。而诸如SamSam、BitPaymer和Dharma等勒索软件在诈取金钱方面的成功,将促使2019年有更多的模仿攻击出现。伴随移动恶意软件的威胁迅猛增加,恶意软件的影响已经超出企业基建架构的范围。此外,越来越多主流攻击者采取进阶型持续威胁(Advanced Persistent Threat,简称APT)技巧,通过现成的IT工具进入目标系统,以完成从服务器窃取敏感资料或投放勒索软件等各种任务。

因此,企业IT安全负责人必须调整他们的策略和防御措施。事实上,尽管端点安全不断改进,网络罪犯也在同时努力找出新的入侵弱点。IT安全的焦点不应仅仅停留在侦测与保护,还需关注提供横向活动保护的智能和自动响应,以隔离网络攻击。2019新年伊始,网络安全显然更不能放松警惕。

责任编辑:赵宁宁 来源: 中关村在线
相关推荐

2018-10-28 15:45:13

安全趋势Gartner网络安全

2011-06-08 13:19:13

2019-06-27 05:45:01

安全风险网络安全恶意代码

2022-03-16 10:22:26

网络安全网络攻击

2011-08-25 09:29:31

2021-02-05 22:36:47

5G网络安全网络风险

2019-03-01 15:25:55

安全商业邮件暗数据

2019-03-07 10:11:07

网络安全数据安全云安全

2019-03-20 11:16:10

CIO安全项目

2012-12-19 09:26:00

2018-07-12 05:33:30

2023-01-13 12:39:27

5G技术安全

2022-04-15 11:36:03

SaaS安全数据安全网络安全

2024-01-31 16:31:39

2019-12-12 07:18:49

物联网安全隐私

2017-08-01 10:01:45

2019-01-14 05:00:34

2017-11-01 06:29:59

2012-08-27 14:15:01

2009-12-06 10:02:46

点赞
收藏

51CTO技术栈公众号