过去几年对 IT 行业充满了冲击。从 2017 年到 2019 年爆发的全球勒索软件攻击浪潮促使各地网络安全战略发生了快速变化。然后出现了一场大流行,随着网络钓鱼尝试的增加,迫使组织再次重新考虑他们的方法。最近,勒索软件攻击再次激增,与上半年相比,第三季度的日均攻击量增加了 50%。
有了这些冲击,未来似乎完全不确定。但是我们可以从目前的情况中得到很多提示,足以勾勒出对新一年的期望和网络安全的未来方向。
人是新的边界:
随着几个月过去了,企业界的劳动力越来越分散,保护数据更多地是为了保护端点和控制端点的人。如今,大多数数据都存储在云上,并且有多个端点而不是几个数据中心,因此组织无法依赖防火墙。
当今网络安全的最终目标不仅仅是保护网络和基础设施,而是保护存储在连接到网络的端点上的数据。传统安全一直专注于防止入侵,但现在,离开网络的东西比进入的东西更重要,即使后者通常会导致前者。
这方面的证据是勒索软件威胁和网络钓鱼攻击的迅速增加。有些人可能会澄清身份是新的边界或数据本身,但本质上都是一样的:组织现在比以往任何时候都更有责任保护有权访问基本数据的人。
所有其他解决方案都取决于这一原则。这是新的安全身份验证方法以及使用行为分析来监控员工行为和标记不规则外观背后的想法。
人工智能和机器学习:
基于签名的网络安全工具因其误报警报而臭名昭著。根据这份报告,超过五分之二 (43%) 的组织在超过 20% 的案例中遇到误报,而 15% 的组织报告说他们一半以上的安全警报是误报。
这在过去已经足够好了,但现在不行了。组织需要能够更精确地检测威胁,特别是因为网络犯罪分子现在正在采用人工智能来发起更大规模和更复杂的攻击。
下一代网络威胁是无情的和聪明的,所以现在是人工智能更强的战斗。
人工智能将帮助我们更快地检测系统漏洞,增强我们对零日攻击的防御能力。例如,无监督学习(一种机器学习模型)可以帮助检测前所未见的攻击,确保我们的防御比攻击者领先一步。同样,人工智能是我们对抗机器人攻击和深度伪造问题的最佳选择。
人工智能还没有进化到足以取代人类,但它在加强人类在网络保护和其他所有用例方面的努力方面做得很好。
人工智能和机器学习正在帮助我们做出更好的决策来加强我们的防御。对于网络安全的未来,人们可以想象一种混合策略,将 VPN 和防火墙等传统工具与下一代 AI 功能联系起来,在使用流媒体服务时提供全面的安全保护和匿名性,提供对地理封锁内容的访问,并防止恶意软件和网络钓鱼攻击。
数据分析和自动化:
在将数据保护确定为当今网络安全中最关键的一步之后,必须注意的是,我们正在处理大量数据,其规模与人类的努力和理解相悖。
端点之间的距离越来越远,IT 部门在维护端点和数据流量的全面可见性方面面临着更艰巨的任务。
网络安全中的人工智能取决于为正常/可接受的行为建立基线,并在偏离既定模式时发出警报。这依赖于数据。
数据科学使我们能够优化决策并根据需要改进我们的技术。通过预测分析,我们可以更准确地评估我们的网络安全防御框架、识别漏洞并阻止潜在威胁。数据分析结束了主观分析,通常以不确定性和错误为标志。
这些流程(分析和威胁检测)的自动化解放了 IT 部门手中的任务,他们现在必须将人力集中在威胁响应、缓解和消除上。
在网络安全自动化方面,专家通常会参考 SOAR(安全编排、自动化和响应)和 SIEM(安全信息和事件管理)工具。
验证 :
意识到密码不足以提供足够的保护后,网络安全专家开始重新考虑身份验证模型以提供更安全的访问。
更重要的是,由于深度伪造的泛滥,著名的生物识别认证受到了一些质疑。多因素身份验证仍然很流行,但它仍然存在一些漏洞。
基于风险的身份验证,一种基于通过登录行为评估的风险评分授予或限制访问权限的解决方案,基于多种因素评估风险,例如 IP 地址、地理位置、设备信息,甚至要评估的数据的敏感性.
RBA 依靠 AI 和行为分析来控制访问,不仅基于用户身份(可能受到损害、更改、破坏等),而且还基于访问上下文。
RBA 取决于连续身份验证以及最小特权原则,该原则规定任何人都不应访问超过执行特定任务所需的资源。由于各种原因,该原则很重要,其中最主要的原因是它可以在发生违规时限制攻击面。
持续身份验证持续进行身份验证,以确保合法登录会话没有受到损害。
结论 :
关于网络安全的未来,还有很多不清楚的地方。例如,没有确切预测地球何时会摆脱 COVID-19,其存在继续影响业务运营和网络安全。
我们所知道的是,网络犯罪分子没有退缩,我们也不应该退缩。事实上,现在正是组织加强防御的时候,以免措手不及。