中文站

网络安全趋势一览

作者:Josh Fruhlinger CSO online网站安全栏目下的资深编辑。

以下为译文:

整个科技产业都在快速不断地变化发展,推陈出新。而IT安全作为一个独特的行业,总会有些恶意黑客开发在驱使着你不断升级,提升你的技术战斗力。

本文采访了许多专业的安全人士,他们谈到了未来一年的安全趋势,其中包括应对安全威胁的工具,技术,策略和培训。他们也对一些曾经火热的想法的给出了意见。

热门趋势:勒索软件(Ransomware)

去年,WannaCry和NotPetya在媒体上头条位置霸占了不少时间,很多专家都认为企业已经将勒索软件防御提到了公司重要事项前列。CyberSight的首席运营官Hyder说,这种威胁提升的一个因素是"有可能将定制的勒索软件外包给黑客,他们愿意提供独创的、收入共享的勒索软件,即勒索软件服务。所以会有更多的非技术黑客和勒索软件黑客一起开发并共享一部分勒索金作为收益,从而不需要技能或金钱发动恶意攻击。

勒索软件繁荣的另一个因素是加密货币(Cryptocurrencies)。使用政府发行的货币来支付赎金是不可能的——这太容易被抓住了。但是,使用加密货币来付款则有很大的可能会成功。

热门趋势:区块链(blockchain)

加密货币只是区块链技术的一个应用,同时还有一系列的工作用来提高交易的安全性。OptimalIdM公司的首席技术官和管理合伙人Lawrence
Aucoin说:“将区块链应用于身份管理是一个有趣的的想法,你不需要一个中央'商店' (或银行)
作为中间人与合作伙伴进行交易。”你甚至不需要知道合作伙伴是谁——只要他们是区块链上的认证参与者。信任对商业来说是必不可少的,而这是区块链的强项。

冷门趋势:VPN

与合作伙伴建立信任关系变得越来越重要。许多企业和组织不得不管理越来越多的供应商来远程访问他们的网络——人数甚至是雇员的十倍。因此,保护、管理和监控这么多不同权限的会话确实是一个热点问题。

但使用VPN来保护外部访问已经开始失宠。虽然VPN提供了便利性,但它们最初是为了在同一网络内的两个内部点之间建立连接,而不是作为外包商或第三方供应商的外部通道。因为ACL上的配置和依赖关系极为复杂,但网络分段却很容易,VPN设置的外部到内部访问的最终结果往往是要么全部允许访问,要么全部拒绝。如果进入公司系统的第三方供应商受到攻击破坏时,攻击者可以使用第三方供应商作为跳转节点,实现对该公司网络的无限制访问。

过去几年里,公司企业一直在寻找可以实施细粒度访问控制的解决方案:能在正确的时间点为正确的人员分配恰当的权限,同时对所有远程支持活动进行监视,留有日志记录。

热门趋势:欺骗

为了打击网络攻击,许多专业人士正转向采取积极措施迷惑对手。Minerva实验室的产品副总裁Lenny Zeltser说:“事件响应团队正在寻找方法,以更积极地打击企业中的恶意软件,而不仅仅是确定哪些系统可能已被破坏。”例如,公司可能会针对特定的恶意软件系列安装防御系统,警告恶意软件说我们已在第一时间做了预防。

随着企业为保护网络而持续斗争,一个日益增长的趋势是使用欺骗作为安全策略的一部分。CipherCloud市场营销副总裁Anthony James说:模拟器正在学习用"假"的ATM机、医疗设备等来引诱攻击者。“一旦被欺骗所遭遇的挫败感所困扰,对手很可能会转向更容易的目标”。

热门趋势:云

各个公司逐渐意识到,内部运行所有的系统都很昂贵,并正在将其迁移到诸如Azure这样的环境中。他们愿意冒云服务的风险来节约成本。

对安全专家来说,“风险"这个词听起来可能意味着更多的工作。但事实上,情况恰恰相反。Enola实验室的市场分析师Alexandra
Bohigian说:“仅仅在几年前云还被谣传为不安全,但在过去的一年里,各个企业已经开始快速迁移它们的数据到更安全的云环境。”如网易云。

安全工具也在向云端迁移。“无论是Web网关、数据丢失预防还是高级威胁保护,都将运行在云端。”

冷门趋势:静态杀毒

随着公司开始拥抱基于云安全这个新技术,基于病毒特征码的静态杀毒软件也随之被抛弃。毕竟,静态杀毒软件往往被动式反应,复杂臃肿,对现代攻击基本无效。

事实上,http://Comparitech.com网站的隐私倡导者Paul Bischoff说,"杀毒软件可能面临着史上最大抛弃潮"。即使是那些确实使用它们的用户也无需付费了:“操作系统制造商已经把安全抓到自己手中了。”Windows

10自带了Windows Defender,这让许多第三方防病毒程序变得多余。

热门趋势:内置安全

多年来,安全专业人员一直提倡安全需要从一开始就被集成到系统和流程中,这个意见终于开始被接纳。在DevOps领域,通过系统设计来实现安全的运动已经迅速获得认可,DevSecOps的实践是推动组织将安全作为一个基本组件嵌入到整个软件生命周期,而不是简单地作为一个事后的补丁。

系统集成领域也适用从一开始就内置安全的方法。客户和技术提供商方面都提出了更强烈的集成需求。从客户的角度来看, 尤其是企业客户,他们可能没有能力不断地将产品集成在一起。从技术合作伙伴的观点来看,这是一种双赢的局面,它们可以提供客户有限的或缺乏的安全能力

热门趋势:AI和自动化

人们焦虑很多工作会被机器人或算法取代,但不少专家表示,由人工智能和

"深度学习" 指导的自动化安全过程将有助于倍增人的能力来处理更多数量的安全威胁。通过深度学习提供的行为分析可以分析安全智能,并将其与外部威胁数据关联起来,直接将威胁呈现在人类分析人员面前。AI不仅仅可以用来帮助识别威胁,还可以帮助协调修复,并按预案自动对安全事件响应处理。

"人工智能"和“深度学习“听起来都很科幻,但实际上很多自动化过程都只解决了相当简单和低级的工作。最重要的是将分析人员从简单的日常任务中解放出来,让他们专注于分析调查而不是那些简单的事情,比如屏蔽某个端口上的通信或者其他的调整,这些都可以使用自动化脚本来完成。

在网络安全领域里,利用自动化工作的不只有网络安全工程师。那些为了商业目的而进行规模化的黑产人员也会使用该技术来提高效率。一些国家可能已经在使用该技术寻找零日漏洞。在不久的将来,更多的攻击者将使用机器学习来发现挖掘漏洞或者执行更有效的网络钓鱼活动。

冷门趋势:情报共享

技术专家可能更愿意依赖机器的智慧——事实上,他们不愿和竞争对手共享信息。安全社区过去认为安全人员会广泛地共享威胁情报,并将更好地与私营企业和执法部门沟通。一般来说, 这种共享关系仍然没有真正的推动剂,威胁情报仍然是知识产权里非常重要的一部分。

热门趋势:技能升级

不管用不用AI,在雇佣和留住优秀人才方面还存在着真正的用工荒。几十年来,实践经验一直是该领域技能发展的主要推动力,导致许多组织争抢经验丰富的分析人员而不是培养新的人才。然而,安全公司已经开始把激情而非技术作为一个新分析师能够成功的最重要因素。

冷门趋势:隔离

当分析人员在他们工作领域里成长时,他们也被鼓励更多的合作。更多的大型企业客户正在迁移到一个统一的安全运营中心,为他们的网络和物理部门服务。团队协作需求在很大程度上推动了这一点。孤立的安全行动中心在一直变少。

热门趋势:托管给安全公司

也许将安全操作整合到一个地方的最终方法是将整个安全工作指派给托管公司。这对较小的组织特别有吸引力,因为他们在内部运行安全管理的负担可能太大。

“我们已经看到了安全服务托管的趋势,尤其是对中小企业,它们不一定需要专职的安全工程师来监控和保护他们的网络。”WSM国际的首席技术官JeremySteinert说。“相反,它们期望托管给安全服务公司,由它们提供一系列安全产品。这样,客户就有了24/7

安全监控和警报的好处,省去了安全工程师的全部成本。”

老实说,很多公司都不了解各种服务和技术之间的差异,他们也不在意这些。他们只想要个保障,以保证有人试图入侵公司时,自己是受到保护的。

安全外包服务开销会有大幅增长。技术和资源的缺乏,再加上威胁复杂度的增加与IT安全人才的短缺,将驱使公司企业寻求由安全提供商、电信运营商和其他供应商外部托管的自动化安全服务。

据Gartner预测,到2019年,安全外包服务支持将大幅增长。专业知识和资源的短缺,以及愈加复杂的安全威胁和IT人才的缺乏,将促使企业寻找组织之外的安全供应商、电信运营商和其他供应商提供自动安全防护。例如,目前就有不少人使用网易易盾,它是网易旗下一站式安全服务,覆盖内容安全、业务安全、移动安全和网络安全,提供广告过滤、智能鉴黄、暴恐识别、涉政检测、验证码号码认证短信验证码、应用加固、注册保护、登录保护 、DDoS高防服务等安全解决方案。