信息來源:比特網(wǎng)
在2018年���,隨著移動通信、云計算�����、物聯(lián)網(wǎng)和交通運輸?shù)燃夹g(shù)在數(shù)字化轉(zhuǎn)型的推動下不斷發(fā)展����,我們將看到網(wǎng)絡(luò)攻擊面也會不斷擴(kuò)展和演變。在一個聯(lián)網(wǎng)的世界里�,到處都有可能成為黑客的切入點,不論是員工的智能手機(jī)����,還是越來越自動化的交通工具。
黑客的攻擊能力已經(jīng)發(fā)展到足以攻破傳統(tǒng)的預(yù)防和檢測邊界�����、區(qū)域和行業(yè)����,這種局面沒有絲毫放緩的跡象,而且黑客正在擴(kuò)展攻擊面使攻擊范圍更加廣泛。2017年一些重大的數(shù)據(jù)泄露事件為新一波的網(wǎng)絡(luò)釣魚���、身份盜竊和網(wǎng)絡(luò)欺詐提供了肥沃土壤����。攻擊途徑會越來越多�����,并采用各種各樣的技術(shù)�。而保護(hù)新領(lǐng)域變得更具挑戰(zhàn)性,因為安全的周界正在消失�,而邊界總是在變化。
自動化將有助于減輕日常的安全任務(wù)負(fù)擔(dān)���,并幫助縮小技能差距
ISACA估計�����,到2019年,全球網(wǎng)絡(luò)安全專業(yè)人員的短缺將達(dá)到200萬���,安全技能的差距在逐年拉大���,沒有放緩的跡象���。為彌補(bǔ)技能差距,并幫助更多的采用先進(jìn)分析技術(shù)的公司���,自動化將成為首席信息安全官們的首選�。通常首先考慮的是���,對那些結(jié)果可信度非常高而且重復(fù)性的手動任務(wù)進(jìn)行自動化����。隨著安全運營中心(SOC)自動化程度的不斷提高�,一級分析師將從繁雜的安全流程中脫身,不再去處理那些“紅燈/綠燈”警報�����,而是更好地專注于制定前瞻性安全策略���。反過來�,這也有助于縮小技能差距����,幫助安全分析師們提高工作效率����,能夠以少勝多���。
用機(jī)器學(xué)習(xí)武裝網(wǎng)絡(luò)安全:競賽已經(jīng)開始
雖然引入人工智能來解決網(wǎng)絡(luò)安全問題并不是什么新概念�����,但它仍然處于初級階段�����,在大多數(shù)環(huán)境中都不是核心或者主流�����。我們看到人工智能在2018年的適用范圍會越來越廣����。人工智能和機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全防御的應(yīng)用不斷擴(kuò)展����,但我們不應(yīng)忘記,攻擊方的參與者同樣能夠利用這些先進(jìn)的技術(shù)����,并通過協(xié)作和分享更快地進(jìn)行創(chuàng)新。他們可以利用機(jī)器學(xué)習(xí)和人工智能�,更迅速的發(fā)現(xiàn)漏洞,提高攻擊的準(zhǔn)確性����,改變攻擊路由和路徑,并通過反機(jī)器學(xué)習(xí)措施來避免被檢測到�����。數(shù)據(jù)和機(jī)器學(xué)習(xí)算法正在成為新的競爭領(lǐng)域�����,獲勝的策略依賴于將人類智能����、機(jī)器學(xué)習(xí)和數(shù)據(jù)融合在一起的最佳方案。
保護(hù)好數(shù)據(jù)隱私權(quán)���,否則就要付出代價
2千萬歐元再加上泄露個人數(shù)據(jù)的壞名聲——這僅僅是泄露事件的入門級代價�����?被稱之為“一般數(shù)據(jù)保護(hù)條例(GDPR)”的歐盟新數(shù)據(jù)隱私條例將促使企業(yè)重新思考隱私和安全控制問題����,改變他們開展業(yè)務(wù)和保護(hù)數(shù)字資產(chǎn)的方式。
在歐洲市場上運作的企業(yè)將有可能成為當(dāng)局的潛在目標(biāo)����,目的是提醒全球的企業(yè)注意,他們應(yīng)遵守GDPR����,否則就會付出代價。企業(yè)如果出現(xiàn)了泄露事件后���,無法回答被問及的問題�,或者未能通過GDPR的隱私審計�����,那么企業(yè)將面臨高額罰款�。很多企業(yè)將不得不在網(wǎng)絡(luò)安全和數(shù)據(jù)隱私能力方面加倍投入——尤其是其歐洲子公司遭受第一次罰款之后。
安全不再限于SOC�����,而是成為業(yè)務(wù)的推動因素
數(shù)字化正影響著我們生活的方方面面。但它也放大了我們生活的這個越來越相互關(guān)聯(lián)的世界所固有的風(fēng)險和潛在的脆弱性���。新技術(shù)讓保護(hù)企業(yè)的使命更具挑戰(zhàn)性。數(shù)字化促使首席信息安全官以前所未有的規(guī)模迅速在安全運營上進(jìn)行轉(zhuǎn)型���。由于網(wǎng)絡(luò)安全和業(yè)務(wù)風(fēng)險管理的融合�,以及運營技術(shù)(OT)安全和信息技術(shù)(IT)安全的融合�����,這方面的工作正在加速�����。從基于邊界的安全保護(hù)轉(zhuǎn)向跨系統(tǒng)�����、設(shè)備和云的數(shù)據(jù)保護(hù)和應(yīng)用�,這將為董事會提供統(tǒng)一的可見性和全面的安全風(fēng)險評估能力,讓首席信息安全官在管理層會更有發(fā)言權(quán)���。企業(yè)能夠以前所未有的方式來使用他們的數(shù)據(jù)���。利用這些安全深度分析能力和功能�����,企業(yè)有信心解決業(yè)務(wù)關(guān)鍵問題�,增強(qiáng)客戶體驗���,甚至創(chuàng)造新的收入來源�����。
