趋势1:零信任变为数字信任
去年,我们预计组织将采取零信任安全模型。由于攻击变得越来越复杂,而且出现了内部威胁,IT团队采取了一种“不信任任何人”的态度。这意味着,在当企业网络内外的任何人或任何设备尝试连接系统或访问数据时,需要先验证身份才能获得访问权限。但事实证明,零信任模型很难全面实施,尤其是对于采用旧网络的组织,而且在某些情况下,这会对员工工作效率和客户交流产生不良影响。
2019年,预计数字信任将成为新的信任模型。通过让IT团队为员工建立“数字指纹”,零信任为数字信任打下了基础。IT团队已经为每一位用户建立了综合的行为资料,包括用户使用的设备和他们所在的位置等信息。只要用户与他们的资料保持一致,数字信任模型就允许他们访问应用和系统。
因此,凭借简化的身份认证流程,用户可以更轻松地访问数据和应用,从而改善整体体验。
威胁检测增强
建立数字信任要部署不同的工具,例如欺骗技术和机器人猎手——自动威胁检测技术。如果黑色网络中使用了错误的用户信息,组织会收到入侵通知。然后,组织可以通过备份和恢复系统,立即删除欺骗性的数字身份,重新恢复已知且准确的用户数字指纹。
当然,组织的数字身份库对于网络罪犯而言无疑是一座“金矿”,因此这个身份库要建立严格的安全机制。
趋势2:组织专注于基于云的安全平台
我们认为,2019年基于云的安全服务提供商将在安全市场上越来越受欢迎。基于云的安全将引起人们的关注,同样,组织将专注于基于云的服务,这些服务可以通过平台交付,而且是灵活和可扩展的。
基于云的安全系统采用开放API打造而成,因此安全团队可以相对轻松地将技术集成到平台中,并根据需要开启或关闭安全技术。
由于云服务呈现出许多安全问题,因此基于云的安全在混合云时代尤为重要。IT团队通常不知道开启了哪些新的云服务或建立了哪些连接。但得益于云安全的灵活性和可扩展性,组织现在具备对整个环境的可视性,而不是通过特定技术获得组织的静态可视性,从而能够保护网络中特定的点。
基于云的安全还可以增强自动化和编排技术,随着运行手册的出现,安全从业人员找到了一个知识库,让他们在遇到异常的新连接和网络安全时知道响应的对象、方式和时间。他们可以利用机器检查环境中的变化,收集情报并反馈到平台中(及运行手册中),从而在发现明确威胁的位置采取措施。
趋势3:组织致力于通过设计确保安全
多年以来,组织会先创建技术解决方案,事后再加上安全措施。这经常会导致部署延迟并产生额外成本。然后,组织在不同的阶段不断向“内置”安全转型。在开发过程中,安全团队定期参与进来,但网络安全最终依然“落在后面”。
这种心态再次发生转变。随着企业管理者现在确信我们将继续处于数字时代,他们也认识到必须通过设计确保安全。
组织影响是什么?
这种心态的转变发生在组织的不同层级上。
企业主管认识到,网络安全必须与整体的业务目标相一致,而且在数字化转型的过程中,他们要时刻保持网络安全意识。
在概念化、设计、采用和建立技术和应用的过程中,网络安全随之建立起来。开发运营和安全运营团队开始更紧密地展开合作,形成一个开发安全运营团队,打造可以安全实现数字化转型的工具。
网络安全越来越被视为企业的助推器,我们预计会看到网络安全团队与组织的各级人员建立更紧密的协作。我们已经看到,西约克郡警察局改变了对控制群体事件的态度,他们通过应用网络安全专业知识协助确保其支持者的安全。
趋势4:情报驱动的网络安全成为主流
2019年,我们认为情报驱动的网络安全将更加普遍。在快速自动化攻击时代,情报是能够快速响应各种单独威胁的关键,甚至可以将被动响应变为主动响应。另外,情报还将让组织的整体网络安全策略,根据威胁形势的变化进行动态调整。
机器学习将在收集情报方面扮演重要角色。而且,机器可以根据这些情报更多地进行自主决策,并自动实施调整,从而将组织的网络威胁降到最低。
速度需求
尽管机器学习可以帮助组织保护自己,但我们需要注意,网络罪犯也可以利用机器学习发起攻击。
这会让他们能够加快攻击速度。恶意软件一旦渗透到网络中,就能瞬间做出决策,从而能够以前所未有的速度,跨过不同的端口和域在组织中进行横向扩散。
这对企业造成的挑战是,企业必须时刻确保安全,不容许犯任何错误,因为网络罪犯只需要一次机会就够了。企业和攻击者将在获取情报方面展开新的军备竞赛,因此新的一年里,通过利用情报先人一步将成为取胜的关键。
作为NTT集团的一部分,我们一直在收集情报,这让我们能够帮助客户采取更有预测性的安全措施。对于不断变化的威胁形势,如果需要需要了解我们的最新情报,请参阅《NTTSecurity2018年全球威胁情报报告执行指南》。
解我们如何利用预测性网络安全专业知识,管理环法自行车赛的数据安全,并且不影响观赛体验。
趋势5:更严格的监管将对风险预测产生影响
标准机构、行业和政府都在不断实施新的安全政策。2018年,欧洲颁布《一般数据保护条例》(GeneralDataProtectionRegulation,GDPR),澳洲颁布《数据泄露通报法案》(NotifiableDataBreach,NDB),这对企业提出了更高的合规要求。
持续风险预测将成为关键
因此,我们预计2019年,监管和合规将在组织如何管理其风险预测方面扮演越来越重要的角色。例如,组织要部署新的应用或技术,在决策过程中要更加慎重。他们需要仔细思考这可能增加的其他风险,以及这将对他们的风险策略产生什么影响。
如果监管规定落后于攻击者的策略,安全操作将变得异常复杂。由于攻击者不断开发新的攻击方法,虽然监管是必要且重要的,但有时候可能让安全操作变得更加困难。组织(其中很多只有有限的IT和安全资源)需要想方设法满足这些监管要求,同时依然要管理日常运营。
(岱凯集团网络安全执行官MatthewGyde专稿)