2020年網絡安全發展趨勢:云安全
發布者:蘇州億韻 時間 : 2020-02-17 瀏覽量 : 6

640


       在過去的十年中,云計算主導了我們的集體業務意識。不幸的是,如上圖所示,相比之下,云計算安全性的普及程度相形見絀。盡管組織和個人已經花費了近十年的時間將數據從本地服務器遷移到云或混合環境,但他們通常還是認為遷移的安全性是理所當然的。

我們與網絡安全專家討論了2020年云安全變化的格局。這些評估是他們對我們當前的風險以及組織應如何做好準備的評估。


云計算帶來的當前風險

云計算變得越來越流行。當企業將數據存儲在云中時,他們將利用具有內置安全協議的基礎架構即服務(IaaS)。許多企業還受益于放棄預置型服務器而減少的間接費用。

但是將數據遷移到云的組織確實承擔了一定程度的風險。OccamSec的項目經理Henry Ly提醒我們:“隨著一切轉移到云中,攻擊者將追隨云中的錯誤配置。組織仍需負責保護網絡基礎結構中的所有內容,并且在配置過程中出現人為錯誤將使攻擊者更容易進入?!迸c眾多安全隱患一樣,系統配置期間的人為錯誤構成了重大威脅。

Assuredata的首席技術官兼創始人Jim Sneddon表示同意:“由于許多公司都使用基于云的系統,因此他們是網絡罪犯的不二之選?!彼赋?,云數據庫吸引了不良參與者,因為它們帶來了如此豐厚的回報,擁有大量數據存儲在一個位置。

Sneddon說,罪犯知道如何輕松進入,因為“他們只是尋找配置不良的系統來加以利用,然后才能獲得辛苦的勞動成果”。

盡管許多組織已經克服(或忽略)了與公共云中的其他組織共享數據庫空間的最初疑慮,但他們可能會擔心錯誤的威脅。


2020年確保云存儲安全的建議

我們與之交談的專家強調了組織及其云提供商之間的合作。他們一致認為,缺乏有關服務,安全協議和期望的溝通會增加風險。

但是,Infinitely Virtual的創始人兼首席執行官Adam Stern希望緩解云計算的威脅。他說:“ ...云已經成熟,并且(最終)是開展業務的高度安全的場所?,F在,云具有使之成為網絡風暴期間最安全的地方的過程,工具和防護措施?!钡沁@些防護欄只能走得那么遠。

Thomvest Ventures的Umesh Padval說:“企業應采用能夠提供云可見性,推薦安全策略并精心設計以防止攻擊的公司的解決方案?!?“其次,他們應該在數據的傳輸,存儲和處理過程中加快數據保護和加密?!边@些新增的保護措施可以保護那些其云安全提供商無法使用的組織。

Ameesh Divatia,聯合創始人兼CEO 擋板,公司表示,組織有很長的路要走獲得完整的云計算到期前走。他認為,“……公司將需要超越側重于云安全配置和控制,并要致力于保護實際數據,這是'分擔責任模型'的一部分?!?/p>

 Baffle,Inc.聯合創始人兼首席執行官Ameesh Divatia

斯特恩補充說:“就用戶感到云供應商不滿意的程度而言,云計算本身可能會面臨風險。主張DIY安全性的供應商可能會遭受打擊。有效地將成本傳遞給用戶,而不是與用戶合作。

他繼續建議組織“擁抱安全的提供商”。壞演員擁有越來越大的工具集,并且在不懈地提升自己的游戲水平。在來年,那些將(通常是政治上的)爭端解決放在本地與非本地計算上的組織,而側重于確保應用程序和數據安全性/安全性最重要的策略,策略和實踐?!?/p>

這些專家一致認為:云計算在業務領域中的重要性將繼續提高。隨著越來越多的數據傳輸到云中并存儲在云中,更重要的云安全實踐將變得越來越重要。


尋找合適的云安全軟件

無論您是與提供所需的全方位服務安全性的云存儲解決方案合作,還是組織決定使用內部軟件來管理云安全性,選擇供應商都絕非易事。

通過為您設置符合組織要求的簡短供應商清單,TechnicalAdvice可以幫助您減少研究過程的時間。使用我們的產品選擇工具立即獲取您的建議。

2020年網絡安全發展趨勢:BYOD和移動


隨著我們展望新的十年,2020年將繼續給我們與工作和家庭中的數字空間互動的方式帶來重大變化。在工作場所,零售場所,服務行業,政府和我們自己的房屋中對移動技術的越來越多的使用,帶來了更大的信息移動性和更大的安全風險的威脅。

所有員工都不再登錄到位于其隔間中的公司臺式計算機,也不再從辦公桌上撥打公司固定電話。員工現在將自己的移動設備,平板電腦甚至筆記本電腦帶入工作場所。他們將這些設備連接到組織的網絡,將業務數據下載到其個人應用程序,并通過其設備上載敏感信息。自帶設備(BYOD)策略為公司和員工提供了更大的靈活性,但是這種靈活性會使重要的業務數據面臨風險。

我們與專家交流了有關工作場所技術不斷變化的面貌將如何在2020年影響網絡安全的問題。


BYOD和移動威脅在2019年的樣子

ijura的創始人兼首席執行官埃里克·威廉姆斯(Eric A. Williams)說,BYOD政策“可以說為公司每年節省了數百萬美元的運營成本,同時也提高了生產率?!碧岣呱a率和降低成本的承諾誘使許多公司開放自己的網絡和數據更大的移動靈活性。

“但是,”威廉姆斯繼續說道,“這意味著您的員工將在檢查Facebook和向朋友發送電子郵件的同一設備上訪問敏感的業務內容?!彪m然聽起來很無辜,但由于許多應用程序不安全,它們可能會帶來巨大的風險。。

威廉姆斯說:“個人應用程序可能是一個嚴重的暴露點,因為許多黑客使用合法應用程序來建立與用戶的信任,同時讓他們傳遞敏感信息或下載惡意內容。人們會對能夠查看和傳輸其信息的應用做出錯誤的決定,例如,隱藏在公開場合并在竊取數據之前贏得您信任的游戲應用?!彼赋?,盡管公司可以努力保護應用,設備,和數據存儲,他們將繼續很難教人如何超越網絡罪犯。

員工連接到網絡或用于登錄公司應用程序的每臺設備都會增加風險。

Appdome首席執行官Tom Tovar說:“移動黑客發現85%的移動應用幾乎沒有保護,甚至沒有保護,這使得犯罪分子可以通過針對這些未受保護的用戶不斷從移動消費者和移動企業中收集數據,連接,資源和基礎設施移動應用。過去,黑客將大部分時間都花在了移動基礎架構上。如今,黑客可以輕松找到不受保護的移動應用程序,并使用該不受保護的應用程序設計更大的攻擊或直接從應用程序中竊取數據,數字錢包,后端詳細信息和其他多汁的信息?!?/p>

因此,企業發現自己陷入了困境:員工希望獲得BYOD政策所提供的更大的靈活性,而財務部門希望節省資金,但是與移動端點增加和潛在的公開數據相關的風險使安全專家一夜未眠。


2020年公司如何應對BYOD和移動威脅

與我們交談的專家一致認為,公司需要制定計劃來更好地保護訪問其網絡和數據的移動端點。但是今天的工作場所不太可能恢復到完全防火墻和鎖定的網絡。員工期望機動性和連通性。專家建議在2020年實現安全性和靈活性之間的平衡。

MobileIron產品管理高級副總裁Brian Foster說:“到2020年,通過擴展BYOD政策并解決安全與用戶之間的緊張關系,IT的規范性將大大減少。尤其是在涉及金融服務等知識密集型行業時?!敖Y果,組織將越來越多地使用以移動設備為中心的零信任安全平臺來控制設備,以支持生產力?!币虼?,公司將采用更加集中的方法來管理將其數據存儲暴露給惡意參與者的風險。

Teclogiq的創始人Sanjay Patel指出,集中化的方法可能無法涵蓋所有威脅?!氨M管移動惡意軟件對業務的直接影響很小,但我們可以預期與移動設備使用和濫用有關的數據泄露數量將會增加。用于訪問公司系統的每臺設備都是要保護的另一個端點,因此,降低風險的一種方法是通過具有實時漏洞管理的安全Web應用程序基礎結構來提供訪問?!?/p>

ijura的Williams表示同意:“自BYOD變得越來越流行以來,到2020年,各種規模的公司都需要在移動設備管理和移動威脅防御解決方案上進行投資。這些應用程序通過云或設備內軟件保護移動設備?!?/p>

這些專家通過專用的移動防御軟件在安全性和工作人員靈活性之間找到平衡,該軟件可保護設備和員工需要訪問的數據。


尋找正確的BYOD安全軟件

BYOD計劃不只是手冊條目。盡管找到正確的解決方案可能很艱巨,但仍存在適合您公司需求的專用安全軟件。TechnologyAdvice可以幫助您減少安全軟件研究過程的時間。使用我們的產品選擇工具獲取符合您公司預算,功能和行業要求的供應商列表。它是免費的,只需要五分鐘。

2020年網絡安全發展趨勢:人工智能


要說人工智能(AI)已達到家喻戶曉的狀態,可能一點也不夸張。但普通民眾可能在很大程度上誤解了這個詞,高級管理人員對這種情況卻知之甚少。外行人可能會認為人工智能(AI)是未來的事情,例如飛行汽車和無人機雜貨店送貨,但實際上,當今大多數商業和商業軟件都包含AI及其姊妹機器學習(ML)。幾乎所有軟件開發人員都會(重復一次)告訴您,這些工具只不過是統計概率。他們分析現有數據,采取行動并根據所擁有的數據做出預測。

在過去的幾年中,我們已經看到網絡安全軟件供應商使用AI來識別軟件和網絡上的安全風險。網絡犯罪分子也可以使用相同的技術,這增加了各種規模企業的安全隱患。

本文從一個網絡安全專家的觀點,對AI威脅的性質,2020年AI安全威脅將如何變化以及公司應如何為不斷變化的威脅做好準備進行論述。


2019年AI網絡安全風險的樣子

歡迎參加網絡犯罪分子和網絡安全軟件供應商之間的競賽,以構建最先進,影響最深的軟件。AI充當了雙方的加速器,使他們能夠分析更多數據,區分真實威脅與實際威脅以及了解潛在漏洞。

CybelAngel的 CISO / NA運營副總裁Todd Carroll說:“壞蛋越來越多地利用自動化和智能工具來查找系統中的漏洞,訪問存儲設備以及在Internet上打開數據?!边@些工具使用AI和ML,它們可以每分鐘整理數千行代碼以了解情況?!霸诰W絡會議期間,盡管人工智能和機器學習已成為流行語,在供應商和開發人員面前都面臨挑戰,以創造先進的技術來保護現在和將來的信息?!?/p>

隨著組織繼續將其數據移動到云中并幾乎對每個過程進行數字化,它們都會產生漏洞。SaltStack的首席技術官兼聯合創始人Thomas Hatch說:“當今有太多的安全威脅需要管理,因此需要以自動化方式進行管理。如果沒有自動的安全補救措施,現有的安全漏洞將只會加深?!?/p>

組織發現自己處于數字化程度更高,漏洞更多,使用AI技術的機會增多以及易受風險影響的整體環境中。但是,并非所有的一切都消失了。一些組織已經使用安全性AI來保護自己。Umesh制作Padval的Thomvest風險投資公司指出,“很多擔保公司都在使用AI和ML以幫助優化警報,因此分析師可以專注其真實的高優先級警報時間,以防止或管理的攻擊?!?/p>

繼續做我們正在做的事情的答案嗎?好吧,是的,不是。因為隨著安全軟件適應新的威脅,犯罪分子將繼續改編自己的軟件來繞過安全措施。


2020年AI安全威脅將如何變化

我們交談的專家們同意,出于商業和研究目的的AI激增,已經使這些工具變得可用,并且可以很容易地出于惡意目的進行操作。

作為伊Safruti,聯合創始人兼首席技術官PerimeterX所說的那樣,“人工智能和機器學習,現在是一個廣泛的理解技術。研究人員和安全團隊用于AI的大多數最佳工具都是開源的,Black Hats可以輕松地選擇它們來嘗試識別安全措施并加以顛覆?!?/p>

他指出,“許多強大的機器學習框架現在都可以從Google,Microsoft和Amazon等主要云供應商處以服務形式獲得。因此,網絡攻擊者不僅可以訪問軟件,還可以使用現成的基礎架構來執行機器學習和構建模型,而這一切都僅需很小的成本?!?/p>

Safruti認為,這將導致基于AI的網絡攻擊急劇增加,然后需要使用基于AI的安全軟件來應對。

BotRx的創始人John Briar認為,由AI和ML驅動的機器人在來年將具有巨大優勢?!袄?,攻擊者可能會創建新一代的僵尸程序,它們可以更快地找到系統漏洞,然后實時加以利用。漫游機器人已經在網絡上搜索薄弱,未打補丁的系統和關鍵漏洞,這些漏洞很容易成為攻擊的目標?,F在,我們看到這些機器人在不斷發展,并且即使在受保護的系統上,也正在使用新技術來利用用戶及其帳戶?!?/p>

安全廠商和個體公司已經使用AI和機器人在網絡上和內部軟件中搜索威脅和高風險環境,但是隨著不良行為者的速度和力量的增加,安全服務也需要這樣做。


2020年AI網絡安全的發展方向

網絡安全策略和軟件將如何適應日益增長的惡意AI驅動軟件威脅?我們與之交談的專家提到,自動化程度不斷提高,以了解不斷變化的威脅的本質,賦予員工權力并領先于威脅。

Exabeam安全策略高級主管Richard Cassidy預測,為了提高效率,安全軟件將適應過去識別單個威脅或漏洞的過去。他說:“安全的重點將不再是我們所有人痛苦地依賴太長時間了的疲憊的警報方法,而是要結合數據分類,信任模型和安全分析功能,采用更具風險性的方法?!?/p>

 Exabeam安全策略高級總監Richard Cassidy

基于上下文理解的模型將減少安全專業人員必須追究的誤報數量,因此他們可以專注于改善整個生態系統。Cassidy繼續說道:“這是使組織能夠利用自己擁有的資源做更多的事情,對現有的安全性和GRC功能進行超級充電,尤其是對已經過度緊張的團隊提供超能力,從而專注于為他們的工作做更多的事情并為改善業務成果?!?/p>

OccamSec項目經理Henry Ly回應了為重要的網絡安全專業人員改善工作氛圍的主題。他說:“安全團隊對IT生態系統中保護工具數量不斷增長所產生的所有數據越來越厭煩。大多數組織通常都缺乏財力來聘請額外的支持,這就是為什么機器學習,人工智能和集成能力將成為來年的關鍵所在的原因?!碑斬撠煴O視威脅的個人被巨大的風險機會淹沒時,他們將開始使用AI工具來更好地了解風險的性質。

和理查德·威廉姆斯相比,信息安全經理Solve.Care是關于AI的使用情況安全專家,他甚至更為樂觀。他預測,“人工智能和機器學習技術的使用可以使安全系統實時識別和響應威脅。這些技術可以收集數據,使系統能夠主動采取行動,而不是被動地應對安全威脅?!睂︼L險環境采取積極的方法有望使安全專業人員對組織的漏洞有一種控制感。

適用于日益增長的AI威脅的正確的網絡安全軟件

選擇網絡安全軟件并不像找到功能最先進的軟件或具有最新AI工具的軟件那樣容易。這是關于找到適合您的預算,組織的風險狀況以及內部團隊能力的工具。


2020年網絡安全發展趨勢:勒索軟件

2019年的勒索軟件市場充滿了喜憂參半的消息。例如:

根據McAfee報告,勒索軟件攻擊在2019年第一季度增長了118%。

令人欣慰的是,SonicWall的一份報告顯示,2019年前三個季度發生了1.519億個勒索軟件攻擊。與2018年相比下降了5%。

安全提供商Emisoft報告稱,2019年在美國,對公共部門組織(包括地方市政當局,學校和醫院)的攻擊明顯增加。

這是什么意思?根據我們與之交談的專家的說法,使用勒索軟件的網絡罪犯可以更快地適應不斷變化的安全性,同時將最不具備攻擊能力的人作為攻擊目標。我們要求網絡安全專家權衡勒索軟件在2020年的特點以及公司和組織可以做些什么。這些是勒索軟件在2020年的網絡安全趨勢。


2019年勒索軟件威脅的性質

勒索軟件市場既有利可圖,又能適應不斷變化的網絡安全軟件防御。ConnectWise的 CISO 約翰·福特(John Ford)解釋說,網絡犯罪分子如何輕松地調整其策略以使其勝過當前的軟件趨勢。

福特說:“勒索軟件幾乎是一個可以進入的完美經濟環境,但事實是它是一個非法的地下市場?!?他報告說,黑市上惡意代碼的可用性大大增加。

網絡罪犯使此代碼更實惠且更易于使用。賣方“在培訓攻擊者如何執行攻擊方面提供了全面的技術支持。然后,購買者會進一步修改此代碼。這最后一個動作可以確??赡芤呀浛吹讲⒆柚沽嗽即a的安全產品將無法對修改后的版本執行相同的操作?!?/p>

隨著人們越來越多地獲得負擔得起的代碼并獲得更好的支持,犯罪分子實質上已經產生了勒索軟件即服務模型,福特預測,這種勒索軟件將導致2020年攻擊次數增加。

BitDam的聯合創始人兼首席執行官Liron Barak回應了一種觀點,即勒索軟件威脅的發展速度快于安全軟件所能檢測到的速度,這使攻擊者在抵御安全團隊方面具有重要的領先優勢。

巴拉克說:“如我們所見,這些攻擊的周期平均每隔一周發生一次。攻擊者開發了一個新的樣本庫,其中包含新的混淆技術或新的規避技術,并且它們已經啟動并運行。攻擊者創建這些樣本的排列并分發它們。在安全廠商能夠對這種持續威脅做出反應之前,攻擊者將繼續為樣本建立新的基礎?!?/p>

對公眾的威脅可能比對公司數據的威脅更為擔心的是對公共系統的威脅。一些罪犯在聯邦和地方兩級針對依靠個人數據但傳統上實施安全性較差的公共和私人組織。

博拉網絡安全營銷局局長喬·佩蒂特(Joe Pettit)解釋說:“在2019年,網絡犯罪分子一直將目標對準學校,醫院和社會上其他容易被視為脆弱的地方,而這些數據對于日常運營至關重要。這些組織中的大多數都沒有資源來確保他們準備好應對勒索軟件攻擊,不幸的是(根據FBI的建議)必須付費才能恢復數據?!?/p>

佩蒂特說,當組織支付贖金時,這會激勵其他罪犯進行類似的攻擊。這就創造了一個市場,在這個市場上,犯罪的收益大大超過了懲罰。


2020年勒索軟件威脅態勢

新十年的開始可能會帶來一些當前未知的威脅,但是當前要注意的趨勢是高級持續威脅(APT)和旨在破壞,繞開或顛覆當前安全措施的個性化或針對性攻擊。

犯罪分子將投資稱為APT的長期方法,以使他們與目標網絡保持密切聯系。他們將采用APT來系統地破壞諸如永久備份到云的保護措施。邁克爾Soepnel,首席安全官OSIbeyond指出,“數據到恢復功能都內置了基于云的存儲平臺的不斷遷移也限制了傳統的勒索軟件的有效性。作為回應,我們看到犯罪分子對各種規模的組織采用了更具個性化和針對性的方法?!?/p>

APT尋求學習該系統及其保護措施,以便罪犯可以勒索文件并“在組織網絡中保持持久存在,并使用它來破壞備份,獲得對基于云的存儲的訪問并對其進行破壞,并干擾恢復工作, Soepnel總結道。

盡管公司在保護數據和培訓員工識別勒索軟件攻擊并做出反應方面做得更多,但犯罪分子也在不斷發展。專家一致認為,攻擊將變得更有針對性,更復雜并且更難以檢測。瞻博網絡網絡安全營銷和戰略總監Laurence Pitt預測,“我們將看到更多的多層魚叉式網絡釣魚,其中企業內部的多個目標將用于收集信息并獲得訪問權限。傳遞機制也將更加復雜,可能只贖回非常特定的數據甚至數據的關鍵部分?!?/p>

Morphisec的首席技術官Michael Gorelik報告說,到2020年,“繞過基于行為的解決方案,基于靜態的掃描解決方案和基于白名單的解決方案”的惡意軟件和勒索軟件工具將變得更加難以檢測?!袄?,在2019年2月,Morphisec實驗室研究人員發現攻擊者使用Cobalt Strike(結合惡意軟件有效載荷)來定位POS,劫持系統,執行代碼,收集憑據并進行EDR掃描。這些惡意軟件攻擊只會變得更加復雜和普遍?!?/p>

公司和組織應如何在2020年抵御勒索軟件

因此,如果2020年的威脅將變得更加復雜且難以發現,組織應如何做好準備?我們所說的專家說,公司和組織必須現代化基礎架構,并在攻擊者成為受害者之前獲得攻擊者的支持。此外,他們還必須考慮恢復系統,因為即使是受保護得最好的系統最終也會成為攻擊者的獵物。

而且由于攻擊變得越來越專業化,因此攻擊者不會將自己局限于傳統的高價值目標(如金融組織)。在當今的數字化市場中,幾乎每個公司和組織都存儲和處理個人識別信息(PII),并且該數據在黑市上具有價值。

Scale Computing的首席技術官艾倫·康博伊(Alan Conboy)指出,越來越多的媒體報道了犯罪勒索銀行和醫院,以及非傳統目標(例如地方政府和航空公司),這表明了勒索軟件市場的發展。

他說,針對小型組織的攻擊越來越多,這意味著所有組織都應注意其安全性。否則可能會造成災難性的后果??挡┮琳f:“企業必須意識到傳統的傳統工具不僅會減慢其數字之旅,而且使他們容易受到戰術和組織嚴密的犯罪分子的攻擊。我們將看到組織利用諸如超融合和邊緣計算之類的高可用性解決方案,這些解決方案不僅使他們能夠適應不斷變化的消費者需求,而且能夠部署最有效的網絡防御,災難恢復和備份?!?/p>

康博伊還預測,與商業相關的保險成本上升以及IT對勒索軟件的反應將成為小型或防御不力的組織面臨的最大問題。保險公司將開始發揮積極作用,不僅在數據恢復方面,而且在是否支付贖金要求的決策中。開展業務的總成本將隨著網絡攻擊威脅的增加而增加,每家企業都應為這種影響做好準備,” Conboy說。

除了了解威脅的性質并為潛在的財務影響做準備之外,Joe Pettit還建議公司通過以下方式進行準備和反擊:


“教育員工有關什么是勒索軟件以及攻擊如何進入組織

確保您定期備份數據

在實際的勒索軟件攻擊發生之前,測試您是否具有快速恢復的能力?!?/p>

在戰略層面,組織將需要計劃與外部專家進行磋商,以進行有根據的全面防御。邁克·薩特,總裁:奧說,雖然公司傾向于攻擊后提供足夠的支持,指導,可以提高預防策略。

薩特說:“外部幫助通常是最有力的選擇,因為CIO / CISO以下的員工可能會擔心告訴技術老板他們錯了。另一方面,外部專家將更有可能在松散和/或不全面的策略中戳破漏洞?!彼ㄗh使用“內部和外部專家的組合方法來執行最安全的網絡威脅游戲計劃?!?/p>

2020年以后的勒索軟件

了解2020年勒索軟件的威脅是一個開始,但是希望降低攻擊風險,同時增加對客戶驅動的用例的數據使用的公司,需要以多種方式進行準備。內部培訓,外部咨詢和可信賴的軟件防御將提高組織抵御勒索軟件攻擊的機會。

TechnologyAdvice可幫助公司和組織每天為他們的防御需求找到合適的網絡安全軟件。我們可以將您的預算和要求與供應商列表相匹配,并減少您的研究過程時間。使用安全軟件頁面上的產品選擇工具開始使用。


cache
Processed in 0.006190 Second.
锦鲤配资