最新公告
  • 欢迎您光临站壳网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • 2020年十大网络安全预测,出现民族国家威胁

    正文概述 webmaster   2020-01-21   401

    当审视2020年网络安全预测时,我们会看到好消息和坏消息。首先,坏消息是:现有威胁将进一步恶化,并且将出现全新威胁。

    好消息呢?在可预见的将来,网络安全专业人员的饭碗不会丢。尽管AI、机器学习和自动化技术不断发展,人类仍将继续成为企业网络安全的第一道防线。这些工具可帮助人类,但不能替代人类的直觉和洞察力。

    以下是笔者对2020年的网络安全的预测,以及建议采取的措施。

    2020年十大网络安全预测,出现民族国家威胁

    预测#1:民族国家威胁

    民族国家活动将对企业组织构成更大的威胁。据称,一月份美国无人机击毙索莱马尼将军,伊朗立即采取的行动是发起网络攻击。同样值得注意的是,也许不是很明显,就是这种假设的攻击可能不是专门针对政府基础设施。企业组织也面临风险,尤其是那些与目标国家/地区紧密关联的知名度较高的组织。例如,显然可能针对美国公司,例如美国航空、麦当劳、可口可乐和星巴克。2014年对索尼的攻击(普遍归因于朝鲜政府)就是征兆。

    建议采取的措施:企业应制定并执行明确针对民族国家行为者的网络安全策略。

    预测#2:DoS攻击继续盛行

    所有类型的拒绝服务(DoS)攻击都会增加。有些企业网络安全专业人员认为,DoS攻击可能会专门针对基础设施组件,例如网络或企业网站。但根据Nemertes的2020年云研究显示,现在一半以上的工作量都在云端。这意味着旨在将员工锁定在云之外的DoS攻击将越来越有效。

    考虑对基于云的身份和访问管理或单点登录的攻击。如果用户无法登录其应用程序,那么他们将陷入困境。从更广泛的角度来看,随着各种基础设施的使用越来越多,DoS攻击会产生毁灭性影响。

    建议采取的措施:企业应该评估其是否易受DoS攻击,并修改或增强其事件响应策略以增强其灵活性。

    预测#3:IoT地位上升

    物联网基础设施攻击将成为主流。各种新闻报道物联网网络安全方面的缺陷,但是,大多数企业组织仍然准备不足,尤其是在涉及物联网基础设施时-物联网流量需要穿越的网络、计算和存储平台。各个标准机构和行业协会正致力于定义IoT基础设施网络安全框架,但是这些工作在很大程度上还不成熟。在可预见的将来,企业组织将需要采取积极的姿态来保护其物联网基础设施。

    建议采取的措施:企业部署物联网时,应部署涉及基础设施的IoT网络安全架构、战略和部署路线图。

    预测#4:保护协作工具

    协作套件和工具将成为攻击者越来越有吸引力的目标。Slack、Zoom和Microsoft Teams等工具创建了全新的攻击载体。随着企业越来越依赖于此类工具,他们必须加强其网络安全团队,以解决这些工具中的安全漏洞。到2020年底,超过75%的企业将拥有专注于协作套件和工具网络安全专家。

    建议采取的措施:企业网络安全专业人员应确保他们具有保护协作工具的策略、架构和路线图。

    预测#5:供应链安全

    第三方和供应链攻击将加剧。一年多前,在亚马逊收购的公司使用的视频硬件中发现Super Micro漏洞。大多数企业网络安全专家可能会认为这是异常情况,不太可能影响他们。这是错误的想法。正如在上述第一个预测中指出的那样,民族国家攻击正在增加。民族国家攻击的主要区别之一是,民族国家有能力为一次攻击投入数年的时间。其中很多攻击来自对所有制造过程施加铁腕控制的国家。

    向目标供应链的关键组成部分添加无法检测到的硬件错误,这是此类民族国家的掌舵者可以做的事情。网络安全专业人员应该更多关注此类攻击。

    建议采取的措施:企业网络安全专家需要与风险管理人员和采购专家合作,重新审视全球供应链,以避免遭受网络安全攻击。

    预测#6:辅助安全专业人员的技术

    自动化和机器学习将增强网络安全团队的能力。在过去四年中,最重要的网络安全运营指标已经明显下降,即平均控制攻击时间。Nemertes评估说,性能最高的企业现在可在平均2分钟内检测到入侵、确定其为攻击并控制该攻击-比2018年的8分钟有所下降。

    这些企业是如何做到的?他们有选择地部署AI和机器学习(有助于检测和确定),以及自动化(有助于控制攻击)。行为威胁分析和安全协调、自动化和响应(SOAR)等工具,都是自动化帮助提高安全的示例。

    建议采取的措施:网络安全技术人员应评估其技术组合,并确保他们正在部署正确的AI、机器学习和自动化工具

    预测#7:更多自动化

    自动化可减轻合规性和审计负担。人工智能、机器学习和自动化可以保护企业免受安全事故的影响。此外,在合规性方面,自动化还可带来很多好处:该技术可以自动进行日志记录和记录对攻击的响应过程。例如,某些SOAR工具将捕获为响应攻击而采取的每个操作,并记录时间戳。这不仅有助于分析攻击,而且使向当局提供所需文件变得更加容易。

    建议采取的措施:网络安全专业人员应与审核和合规团队合作,以确保部署的工具自动捕获必要的合规和审核数据。

    预测#8:安全专家不断发展

    网络安全专业人员将获得更多的技术知识。说也奇怪,但是很多网络安全专业人员只有有限的核心专业知识,其他技术能力有限。这几年来,CISO趋向于要求技术技能,例如编码专家。预计到2020年,这些要求将开始取得显著成果。

    建议采取的措施:对于希望增强其在市场上的吸引力的网络安全专业人员而言,2020年将在简历中增加技术专长,例如编码技能。

    预测#9:零信任

    2020年将是零信任的一年。根据Nemertes Research调查显示,到2020年底,将有69%的企业采用零信任安全模型。尽管名称如此,零信任其实是指基于高度分布、高度细粒度和高度动态信任的框架。具体地说,该框架不仅允许在用户或设备级别允许或拒绝操作和交互,而且还允许在容器、微容器或微服务级别拒绝或允许操作和交互。企业已经朝着这个方向发展。到2019年底,超过一半的企业启动了零信任计划。大多数企业都在积极采用先驱技术,例如深度网络分段、数据分类和微服务认证。

    建议采取的措施:如果安全领导者还没有意识到零信任,那现在应该开始这样做。网络安全团队应评估零信任模型并制定部署计划。

    预测#10:云计算发展

    安全性将在2020年显出价值。如上所述,所有工作负载的一半以上都在企业数据中心之外。为了应对对云计算的日益依赖,企业正在向其计划中增加云安全团队、预算和架构。

    建议采取的措施:如果企业尚无专门针对云网络安全的团队、预算和架构,那么到2020年将是上述所有方面的发展之年。

    关于2020年网络安全预测,我们可以得出的结论是,威胁和威胁向量将成倍增加。但是,通过适当的关注、技术和培训,网络安全团队应该能够阻止它们。

    1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
    2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
    3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
    4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
    5. 如有链接无法下载、失效或广告,请联系管理员处理!
    6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
    7. 如遇到加密压缩包,默认解压密码为"www.yoozai.net",如遇到无法解压的请联系管理员!
    悠哉网 » 2020年十大网络安全预测,出现民族国家威胁

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    悠哉网 WWW.YOOZAI.NET
    悠哉网,用户消费首选的网站,喜欢你就悠哉一下。

    发表评论

    售后服务:

    • 售后服务范围 1、商业模板使用范围内问题免费咨询
      2、源码安装、模板安装(一般 ¥50-300)服务答疑仅限SVIP用户
      3、单价超过200元的模板免费一次安装,需提供服务器信息。
      付费增值服务 1、提供dedecms模板、WordPress主题、discuz模板优化等服务请详询在线客服
      2、承接 WordPress、DedeCMS、Discuz 等系统建站、仿站、开发、定制等服务
      3、服务器环境配置(一般 ¥50-300)
      4、网站中毒处理(需额外付费,500元/次/质保三个月)
      售后服务时间 周一至周日(法定节假日除外) 9:00-23:00
      免责声明 本站所提供的模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: 80027422@qq.com),我们会及时删除,给您带来的不便,我们深表歉意!

    Hi, 如果你对这款模板有疑问,可以跟我联系哦!

    联系作者

    发表评论

    售后服务:

    • 售后服务范围 1、商业模板使用范围内问题免费咨询
      2、源码安装、模板安装(一般 ¥50-300)服务答疑仅限SVIP用户
      3、单价超过200元的模板免费一次安装,需提供服务器信息。
      付费增值服务 1、提供dedecms模板、WordPress主题、discuz模板优化等服务请详询在线客服
      2、承接 WordPress、DedeCMS、Discuz 等系统建站、仿站、开发、定制等服务
      3、服务器环境配置(一般 ¥50-300)
      4、网站中毒处理(需额外付费,500元/次/质保三个月)
      售后服务时间 周一至周日(法定节假日除外) 9:00-23:00
      免责声明 本站所提供的模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: 80027422@qq.com),我们会及时删除,给您带来的不便,我们深表歉意!

    Hi, 如果你对这款模板有疑问,可以跟我联系哦!

    联系作者
    • 590会员总数(位)
    • 4805资源总数(个)
    • 164本周发布(个)
    • 7 今日发布(个)
    • 180稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情