快速檢測(cè)網(wǎng)絡(luò)攻擊的能力至關(guān)重要,而安全技術(shù),流程和基準(zhǔn)測(cè)試的改進(jìn)將繼續(xù)改善檢測(cè)時(shí)間。不幸的是,還有其他因素可以抵消這種預(yù)期的停留時(shí)間縮短,例如攻擊者采用AI并利用增加的計(jì)算能力來(lái)尋找新的方法來(lái)打入網(wǎng)絡(luò)并保持隱藏。目前,在組織檢測(cè)到攻擊者之前平均停留時(shí)間為78天,最近這一數(shù)字的減少似乎主要是由于勒索軟件攻擊的增加,攻擊者在這些攻擊中愿意盡早展示他們的存在。
有一個(gè)好消息:有理由相信,隨著公司開(kāi)始采用更有效的威脅檢測(cè)工具來(lái)補(bǔ)充傳統(tǒng)的預(yù)防性網(wǎng)絡(luò)安全措施,停留時(shí)間將開(kāi)始下降。我們期望看到欺騙技術(shù)的采用和使用持續(xù)增加,因?yàn)樗谠缙跈z測(cè)攻擊方面具有效力,并且能夠創(chuàng)建能夠減緩和脫離攻擊的主動(dòng)防御。EMA一份報(bào)告證實(shí)了這一發(fā)現(xiàn),即對(duì)欺騙技術(shù)非常熟悉的用戶將其停留時(shí)間平均定為5.5天,同時(shí)對(duì)檢測(cè)威脅的信心也很高。此檢測(cè)時(shí)間比未使用該解決方案的受訪者低12倍。因此,雖然攻擊者變得越來(lái)越復(fù)雜,欺騙技術(shù)已經(jīng)清楚地顯示出它的價(jià)值,可以為防御者提供一個(gè)快速而準(zhǔn)確的網(wǎng)絡(luò)內(nèi)工具,無(wú)論攻擊可能來(lái)自何處或攻擊方式。
組織將在框架和個(gè)人層面上提高對(duì)安全的理解
同樣,框架也將繼續(xù)塑造安全領(lǐng)域。隨著組織評(píng)估安全成熟度和風(fēng)險(xiǎn),NIST網(wǎng)絡(luò)安全框架,ISO 27001/27002以及MITRE ATT和CK框架都被證明是有用的指導(dǎo)方針。組織已經(jīng)驗(yàn)證他們正在迅速采用這些模型來(lái)評(píng)估風(fēng)險(xiǎn)并幫助塑造他們的安全態(tài)勢(shì)。通過(guò)整合更多的評(píng)估基準(zhǔn)和安全評(píng)分,組織可以更好地識(shí)別和定義安全漏洞,使安全基礎(chǔ)架構(gòu)更加成熟,并在預(yù)防和檢測(cè)工具之間實(shí)現(xiàn)更好的平衡,從而有助于確定未來(lái)的安全投資需求。看到NIST正式推薦欺騙手段持有敏感信息的高價(jià)值資產(chǎn)。隨著組織越來(lái)越多地轉(zhuǎn)向安全框架以幫助理解和評(píng)估其安全模型,納入NIST報(bào)告草案非常及時(shí)。
個(gè)人可以做些什么?持續(xù)的員工教育和培訓(xùn)是桌上賭注,教個(gè)人打補(bǔ)丁、密碼保護(hù)和認(rèn)證的基本知識(shí)會(huì)有很大幫助。更加注重驗(yàn)證最佳實(shí)踐是否有效,以及添加適當(dāng)?shù)陌踩W(wǎng)將有助于組織了解控制和流程何時(shí)起作用以及何時(shí)起作用。這一更加突出的重點(diǎn)將促進(jìn)更多采用可見(jiàn)性和檢測(cè)工具,以進(jìn)行持續(xù)評(píng)估,滲透測(cè)試,并洞察產(chǎn)生風(fēng)險(xiǎn)增加的政策違規(guī)和風(fēng)險(xiǎn)。
監(jiān)管即將到來(lái),但我們不能依賴它
美國(guó)的違規(guī)規(guī)定到處都是——毫不夸張。每個(gè)州都有不同的規(guī)則要遵循,這些法律的不一致將繼續(xù)給2019年及以后的公司帶來(lái)挑戰(zhàn)。對(duì)于那些未能達(dá)到這些法律預(yù)期的人,特別是在加利福尼亞州和馬薩諸塞州這樣的州變得更具侵略性的情況下,罰款增加,在某些情況下甚至?xí)慌腥氇z。在執(zhí)行這些法律時(shí)。其他州可能在未來(lái)一年繼續(xù)這一趨勢(shì)。值得注意的是,新的加州消費(fèi)者隱私法案(CCPA)將于2020年1月1日生效。該法案為加利福尼亞人增加了幾項(xiàng)新的權(quán)利,讓他們了解組織收集的有關(guān)他們的個(gè)人信息,無(wú)論是出售還是披露他們的個(gè)人信息,以及即使他們行使其隱私權(quán),他們也不得出售這些個(gè)人信息,以獲取他們的個(gè)人信息,以及平等的服務(wù)和價(jià)格。遵守這些法律的想法不僅令人生畏,而且實(shí)際上支持它們有如此多的復(fù)雜程度。我預(yù)計(jì)到2020年中期,我們將開(kāi)始看到令人咋舌的罰款,并且達(dá)到公司可能無(wú)法承受的水平。
另一方面,監(jiān)管機(jī)構(gòu)仍然不確定如何處理物聯(lián)網(wǎng)(IoT)。物聯(lián)網(wǎng)將在2019年剩余時(shí)間和2020年繼續(xù)擴(kuò)展,超過(guò)50%的企業(yè)將物聯(lián)網(wǎng)納入其運(yùn)營(yíng)。物聯(lián)網(wǎng)設(shè)備的創(chuàng)新速度將繼續(xù)超過(guò)這些設(shè)備內(nèi)置的安全性,聯(lián)邦政府法規(guī)不太可能定義充分實(shí)現(xiàn)變更所需的法律和罰款。國(guó)家級(jí)法規(guī),如目前用于違規(guī)報(bào)告的法規(guī),可能能夠改善這種情況,但可能無(wú)法產(chǎn)生重大影響。在某些情況下,通過(guò)建立對(duì)市場(chǎng)上設(shè)備安全性的虛假消費(fèi)者信心,他們實(shí)際上可能弊大于利。
通過(guò)自動(dòng)化提高生產(chǎn)力縮小技能和性別差異的步伐正在取得進(jìn)展
組織總是面臨提高效率,加速攻擊分析和自動(dòng)化事件響應(yīng)的壓力,但一天只有這么多小時(shí),執(zhí)行這些任務(wù)所需的技術(shù)人才可能并不總是存在。我們將繼續(xù)看到用于關(guān)聯(lián)攻擊響應(yīng)和信息共享的自動(dòng)化,刪除較慢的手動(dòng)步驟,以允許網(wǎng)絡(luò)安全專業(yè)人員將更多時(shí)間用于補(bǔ)救和其他基本任務(wù)。自動(dòng)化不會(huì)很快取代網(wǎng)絡(luò)安全專業(yè)人員,但它可以為組織提供進(jìn)一步擴(kuò)展資源的選擇,允許熟練的專業(yè)人員解決復(fù)雜問(wèn)題,縮小技能差距,并降低員工倦怠的可能性。
不幸的是,還有另一個(gè)差距繼續(xù)存在。網(wǎng)絡(luò)安全仍然是男性主導(dǎo)的行業(yè),女性占當(dāng)今網(wǎng)絡(luò)安全勞動(dòng)力的11%。女性擔(dān)任領(lǐng)導(dǎo)角色的情況更為罕見(jiàn),因?yàn)橹挥?%的CTO和CISO是女性。缺乏多樣性無(wú)疑會(huì)有所改善,特別是在對(duì)技術(shù)工人有嚴(yán)重需求的領(lǐng)域。我們需要繼續(xù)鼓勵(lì)和支持婦女和少數(shù)群體從事網(wǎng)絡(luò)安全事業(yè)。承認(rèn)這個(gè)問(wèn)題是第一步,行業(yè)已經(jīng)開(kāi)始向正確的方向發(fā)展。在性別差距完全結(jié)束之前,我們還有一段路要走,但最近的步驟很有希望改善多樣性和女性在該領(lǐng)域的代表性。
云計(jì)算將繼續(xù)高速發(fā)展
云采用以及對(duì)容器和無(wú)服務(wù)器技術(shù)的興趣和采用的顯著提升。不幸的是,隨著這種采用,我們將看到云漏洞的上升。無(wú)論是覆蓋范圍還是簡(jiǎn)單的人為錯(cuò)誤,組織都必須修改安全性并添加更多安全網(wǎng),以更好地保護(hù)存儲(chǔ)在云中的信息。
5G將擴(kuò)大攻擊面并創(chuàng)造新一代威脅
5G帶來(lái)了巨大的優(yōu)勢(shì),包括擴(kuò)展的數(shù)據(jù)容量,改進(jìn)的連接移動(dòng)性,更高的信號(hào)密度以及更好的整體性能和可靠性。然而,隨之而來(lái)的是新的風(fēng)險(xiǎn)。由5G網(wǎng)絡(luò)創(chuàng)建的大數(shù)據(jù)量將增加檢測(cè)行為異常的難度,連接的移動(dòng)性進(jìn)一步消除了網(wǎng)絡(luò)邊界,從而產(chǎn)生更廣泛的攻擊面,并且更多連接設(shè)備允許更大規(guī)模的攻擊和后果。云和端點(diǎn)安全性需要端到端才能創(chuàng)建可與移動(dòng)連接設(shè)備一起旅行的虛擬安全環(huán)境。隨著5G網(wǎng)絡(luò)的變化和發(fā)展,制造商還必須在開(kāi)發(fā)期間為設(shè)計(jì)建立安全性以實(shí)現(xiàn)持續(xù)保護(hù)。該技術(shù)是另一個(gè)攻擊面,類似于云,需要尋找更強(qiáng)大的可擴(kuò)展檢測(cè)控件,以便在未經(jīng)授權(quán)的訪問(wèn)或產(chǎn)生風(fēng)險(xiǎn)的錯(cuò)誤配置時(shí)準(zhǔn)確提醒。這種情況將對(duì)醫(yī)療檔案轉(zhuǎn)移,連接家庭,自動(dòng)駕駛汽車等產(chǎn)生廣泛影響。
有一件事是肯定的,這個(gè)詞是可預(yù)測(cè)的不可預(yù)測(cè)的,并且盡管我們準(zhǔn)備,但它永遠(yuǎn)不夠。出于這個(gè)原因,我鼓勵(lì)所有組織進(jìn)行辯護(hù),但也要在攻擊者可以造成傷害之前采取主動(dòng)偵測(cè)和破壞威脅的攻擊。欺騙現(xiàn)在正在為50多個(gè)F10和許多更多組織發(fā)揮這一作用。