📜  网络安全的未来

📅  最后修改于: 2021-05-19 19:58:40             🧑  作者: Mango

在过去的几年中,IT行业充满了震惊。从2017年到2019年,全球勒索软件攻击浪潮推动了整个网络安全战略的快速变化。随之而来的大流行是,随着网络钓鱼企图的增加,迫使组织再次重新考虑其方法。最近,勒索软件攻击再次激增,与H1相比,第三季度的每日平均数量增加了50%。

面对这些冲击,未来似乎完全不确定。但是,从目前的情况中我们可以收集到很多提示,足以勾勒出对网络安全的新的一年和未来的期望。

人是新领域:
随着企业的劳动力随着数月的增长而越来越分散,保护数据更多地是关于保护端点和控制端点的人员。如今,组织已经无法依靠防火墙了,因为大多数数据存储在云中,并且有多个终结点而不是几个数据中心。

当今网络安全的最终目的不仅在于保护网络和基础设施,还在于保护存储在连接到网络的端点上的数据。传统的安全性一直集中在防止入侵上,但是现在,留下的网络比进入的网络更为重要,即使后者通常会导致前者。

勒索软件威胁和网络钓鱼攻击的迅速增加就是证明。有些人可能会澄清,身份是新的领域,即数据本身,但本质上是同一件事:组织比以往任何时候都负有更大的责任来保护有权访问基本数据的人员。

其他所有解决方案都取决于这一原理。这是新的安全身份验证方法以及使用行为分析来监视员工行为并标记不规则外观的背后的想法。

人工智能和机器学习:
基于签名的网络安全工具因误报而臭名昭著。根据此报告,在超过20%的案例中,超过五分之二(43%)的组织遇到误报警报,而有15%的组织报告其安全警报中有一半以上为误报。

过去这已经足够好了,但现在已经不复存在了。组织需要能够更精确地检测到威胁,特别是因为网络犯罪分子现在正在采用人工智能来发起更大范围和更复杂的攻击。

下一代网络威胁无情且精明,因此这是一场如今其AI更加强大的战斗。

人工智能将帮助我们更快地检测系统漏洞,从而增强对零日攻击的防御能力。例如,无监督学习(一种机器学习模型)可以帮助发现前所未有的攻击,从而确保我们的防御能力比攻击者领先一步。同样,人工智能是我们抵御机器人攻击以及Deepfake问题的最佳选择。

人工智能的发展还不足以取代人类,但它在增强人类在网络保护以及其他所有用例方面的工作方面做得很好。

人工智能和机器学习正在帮助我们做出更好的决策,以增强我们的防御能力。对于未来的网络安全,可以想象一种混合策略,它将旧有工具(例如VPN和防火墙)与下一代AI功能联系在一起,以在使用流服务时提供全面的安全保护和匿名性,提供对受地理限制的内容的访问,并防止恶意软件和网络钓鱼攻击。

数据分析与自动化:
在将数据保护确定为当今网络安全中最关键的一步之后,必须注意,我们在此处理的海量数据数量之大,无视人类的努力和理解。

端点之间的距离越来越远,IT部门还有一项艰巨的任务,即要维护端点和数据流量的全面可见性。

网络安全中的AI取决于建立正常/可接受行为的基准,并在与既定模式有偏差时发送警报。这依赖于数据。

数据科学使我们能够优化决策并在必要时改进技术。通过预测分析,我们可以对我们的网络安全防御框架进行更准确的评估,确定漏洞并阻止潜在威胁。数据分析终结了主观分析,通常以不确定性和错误为特征。

这些流程(分析和威胁检测)的自动化释放了IT部门的工作量,IT部门现在必须将精力集中在威胁响应,缓解和中和上。

在网络安全自动化中,专家通常参考SOAR(安全协调,自动化和响应)和SIEM(安全信息和事件管理)工具。

验证 :
意识到密码不足以保护密码之后,网络安全专家已开始重新考虑身份验证模型以提供更安全的访问。

更重要的是,由于深层仿冒的泛滥,备受瞩目的生物识别技术受到了一些质疑。多因素身份验证仍然很流行,但是仍然存在一些漏洞。

基于风险的身份验证是一种基于通过登录行为评估的风险评分来授予或限制访问的解决方案,它基于许多因素(例如IP地址,地理位置,设备信息,甚至是待评估数据的敏感性)来评估风险。 。

RBA依靠AI和行为分析来控制访问,而不仅仅是基于用户的身份(可能遭到破坏,更改,破坏,任何东西),而是访问的上下文。

RBA依赖于连续身份验证以及最小特权原则,该原则规定,没有人可以访问比执行特定任务所需资源更多的资源。出于各种原因,该原理很重要,其主要原因是,如果发生破坏,它会限制攻击面。

连续认证会持续进行身份验证,以确保合法的登录会话不会受到损害。

结论 :
关于网络安全的未来,仍然有很多不清楚的地方。例如,尚无确定何时将销毁COVID-19的预测,COVID-19的存在会继续影响业务运营和网络安全。

我们所知道的是,网络犯罪分子并没有因此而倒退,我们也不应这样做。实际上,这是组织加强防御以免措手不及的时候。