2019年IT安全人員五大須知
根據(jù)《SophosLabs 2019年網(wǎng)絡(luò)威脅報(bào)告》顯示,如今網(wǎng)絡(luò)罪犯就如系統(tǒng)滲透測(cè)試員一樣,于網(wǎng)絡(luò)上四處游走,尋找網(wǎng)絡(luò)漏洞和弱點(diǎn)以入侵目標(biāo),并冒充內(nèi)部系統(tǒng)操控,靜悄悄地達(dá)到其求財(cái)目的。2018年,手動(dòng)交付、針對(duì)性勒索軟件攻擊技術(shù)的提升,讓網(wǎng)絡(luò)犯罪分子獲得了數(shù)百萬(wàn)美元的收益。
Sophos專家深信諸如SamSam、BitPaymer和Dharma等勒索軟件在詐取金錢方面的成功,將促使2019年有更多的模仿攻擊出現(xiàn)。此外,報(bào)告還揭示了有越來(lái)越多主流攻擊者采取進(jìn)階型持續(xù)威脅 (Advanced Persistent Threat,簡(jiǎn)稱APT) 技巧,通過(guò)現(xiàn)成的IT工具進(jìn)入目標(biāo)系統(tǒng),以完成從服務(wù)器竊取敏感資料或投放勒索軟件等各種任務(wù)。而隨著源自移動(dòng)惡意軟件的威脅迅猛增加,惡意軟件的影響已經(jīng)超出企業(yè)基建架構(gòu)的范圍。
因此,企業(yè)IT安全負(fù)責(zé)人必須調(diào)整他們的策略和防御措施。事實(shí)上,盡管端點(diǎn)安全不斷改進(jìn),網(wǎng)絡(luò)罪犯也在同時(shí)努力找出新的入侵弱點(diǎn)。IT安全的焦點(diǎn)不能僅僅停留在偵測(cè)與保護(hù),還應(yīng)該關(guān)注提供橫向活動(dòng)保護(hù)的智能和自動(dòng)響應(yīng),以隔離網(wǎng)絡(luò)攻擊。2019 年來(lái)臨之際,如何應(yīng)對(duì)這些變化?Sophos首席信息安全官Ross McKercher特地提醒各界企業(yè)的IT部門注意以下五點(diǎn)。
一、安全團(tuán)隊(duì)要求更多開發(fā)及設(shè)計(jì)技能
安全團(tuán)隊(duì)向來(lái)聚焦于防火墻與端點(diǎn),也有許多安全專家以系統(tǒng)或網(wǎng)絡(luò)管理員的身份開始投身業(yè)界。當(dāng)前基建架構(gòu)已經(jīng)由代碼定義,加上由設(shè)計(jì)不周的應(yīng)用程式所引起的數(shù)據(jù)外泄事故日益增多,使欠缺人手的安全團(tuán)隊(duì)更迫切要把運(yùn)作流程自動(dòng)化。這也導(dǎo)致安全專才所必備的技能出現(xiàn)轉(zhuǎn)變,他們現(xiàn)在不單要能透徹了解應(yīng)用程序的設(shè)計(jì)與運(yùn)作,還得有能力把自動(dòng)化程序引入他們常用的工具和步驟當(dāng)中。
二、企業(yè)焦點(diǎn)提升至軟件供應(yīng)鏈層面
如今每個(gè)人都依賴于大量的開源函數(shù)庫(kù),這些開源函數(shù)庫(kù)通常由容易滲透的松散社區(qū)進(jìn)行非正式地維護(hù)。這曾經(jīng)是民族國(guó)家層次的領(lǐng)域,但網(wǎng)絡(luò)罪犯正在采取行動(dòng)。
三、應(yīng)用安全 (AppSec) 持續(xù)增長(zhǎng)
雖然黑客隨著端點(diǎn)防護(hù)技術(shù)持續(xù)改進(jìn)而不斷轉(zhuǎn)移其攻擊焦點(diǎn),沿用多年的舊有軟件仍然會(huì)成為他們的攻擊溫床。
四、威脅消除將由機(jī)器學(xué)習(xí)驅(qū)動(dòng)
機(jī)器學(xué)習(xí)將擺脫紙上談兵的階段,因?yàn)橄惹爸挥袛?shù)據(jù)科學(xué)專家才會(huì)明了的工具與技巧將越來(lái)越易用,且不久的將來(lái),較具規(guī)模的安全營(yíng)運(yùn)中心團(tuán)隊(duì)也將直接采用機(jī)器學(xué)習(xí)工具,而非僅止于利用那些安全產(chǎn)品內(nèi)置的算法模型。
五、零信任架構(gòu)開始得以實(shí)現(xiàn)
實(shí)現(xiàn)真正“零信任”架構(gòu)的工具、知識(shí)和技術(shù)正在迅速成熟。自從十多年前有業(yè)界論壇宣布網(wǎng)絡(luò)周界已消失以來(lái),我們快將來(lái)到一個(gè)臨界點(diǎn),使得企業(yè)真正有機(jī)會(huì)讓客戶遠(yuǎn)離“可信任”網(wǎng)絡(luò),尤其是非技術(shù)人員。
發(fā)表評(píng)論
請(qǐng)輸入評(píng)論內(nèi)容...
請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字
圖片新聞
最新活動(dòng)更多
-
12月19日立即報(bào)名>> 【線下會(huì)議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會(huì)
-
精彩回顧立即查看>> 2024中國(guó)國(guó)際工業(yè)博覽會(huì)維科網(wǎng)·激光VIP企業(yè)展臺(tái)直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費(fèi)試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)大會(huì)暨展覽會(huì)
-
精彩回顧立即查看>> 【線下會(huì)議】全數(shù)會(huì)2024電子元器件展覽會(huì)
-
精彩回顧立即查看>> 三菱電機(jī)紅外傳感器的特性以及相關(guān)應(yīng)用領(lǐng)域
編輯推薦
- 高級(jí)軟件工程師 廣東省/深圳市
- 自動(dòng)化高級(jí)工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級(jí)銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市