今日頭條
官方微信
官方抖音
資訊頻道作為全球知名智能軟件平臺(tái)供應(yīng)商和大數(shù)據(jù)安全公司,Splunk對(duì)2018年的大數(shù)據(jù)安全做了如下預(yù)測(cè):
黑客可利用更多的攻擊切入點(diǎn)
未來(lái)一年中,在數(shù)字化轉(zhuǎn)型的推動(dòng)下,移動(dòng)通信、云計(jì)算、IoT等技術(shù)將不斷發(fā)展,我們也將會(huì)看到攻擊面的擴(kuò)大和演變。在這個(gè)互聯(lián)的世界中,攻擊者隨處都能找到可利用的潛在切入點(diǎn),包括從員工的智能手機(jī)到日益自動(dòng)化的汽車(chē)等。
這種攻擊水平已經(jīng)超越傳統(tǒng)的預(yù)防和檢測(cè)范疇,并且攻擊者沒(méi)有任何放緩的跡象,他們甚至開(kāi)始試圖利用越來(lái)越水平化的攻擊面。另外,2017年的重大數(shù)據(jù)泄露事故也為新一波網(wǎng)絡(luò)釣魚(yú)、身份盜竊和欺詐行為提供了沃土。攻擊媒介將會(huì)繼續(xù)在技術(shù)堆棧中擴(kuò)大和轉(zhuǎn)移。同時(shí),由于網(wǎng)絡(luò)邊界開(kāi)始消失,并且總在不斷變化,保護(hù)新網(wǎng)絡(luò)邊界的工作將變得更具挑戰(zhàn)性。
自動(dòng)化可幫助減少繁瑣的安全任務(wù)并幫助縮小技能差距
我們知道,安全技能差距每年都在擴(kuò)大,而且沒(méi)有減緩的跡象,ISACA估計(jì),到2019年,全球?qū)⒂?00萬(wàn)名網(wǎng)絡(luò)安全專(zhuān)業(yè)人員短缺。為了消除這種技能差距以及促進(jìn)高級(jí)分析的普及,自動(dòng)化將成為CISO更高優(yōu)先級(jí)別的工作事項(xiàng)。其中,他們首先考慮的是自動(dòng)化重復(fù)的手動(dòng)任務(wù),這通常可帶來(lái)明顯的效果。隨著自動(dòng)化在安全運(yùn)營(yíng)中心(SOC)的增加,一級(jí)分析師將可從繁瑣而簡(jiǎn)單安全操作中脫身,讓他們可更好地關(guān)注主動(dòng)安全保護(hù)策略。而同時(shí),這將有助于縮小技能差距,讓安全分析師的工作事半功倍。
在網(wǎng)絡(luò)安全中機(jī)器學(xué)習(xí)的運(yùn)用:競(jìng)爭(zhēng)已經(jīng)開(kāi)始
盡管利用AI來(lái)解決網(wǎng)絡(luò)安全挑戰(zhàn)并不是新的概念,但這仍然處于起步階段,在大多數(shù)環(huán)境中還沒(méi)有成為核心或者主流。我們認(rèn)為在2018年AI的應(yīng)用范圍將會(huì)擴(kuò)大。然而,需要注意的是,當(dāng)機(jī)器學(xué)習(xí)和AI在網(wǎng)絡(luò)安全防御領(lǐng)域擴(kuò)展的同時(shí),攻擊者也同樣能夠獲得這些先進(jìn)技術(shù),并以更快的速度協(xié)作和共享。他們可利用ML和AI技術(shù)加速發(fā)現(xiàn)漏洞、提高攻擊準(zhǔn)確性、改變泄漏數(shù)據(jù)的路由和路徑,以及避免被反ML措施檢測(cè)到。這就是說(shuō),數(shù)據(jù)和ML算法正成為新的戰(zhàn)場(chǎng),這里的獲勝策略依賴于合理地利用人類(lèi)智能、機(jī)器學(xué)習(xí)和數(shù)據(jù)。
你選擇掌握數(shù)據(jù)隱私權(quán)還是支付贖金
2000萬(wàn)歐元和處理個(gè)人數(shù)據(jù)的糟糕聲譽(yù)作為數(shù)據(jù)泄露事故的入門(mén)級(jí)代價(jià),你怎么看?新的歐盟數(shù)據(jù)隱私條例《通用數(shù)據(jù)保護(hù)條例(GDPR)》將推動(dòng)企業(yè)重新思考隱私和安全控制,并改變他們的業(yè)務(wù)方式以及保護(hù)數(shù)據(jù)資產(chǎn)的方式。
在歐洲經(jīng)營(yíng)的企業(yè)將成為該法律條例的潛在目標(biāo),政府會(huì)試圖通過(guò)這部分企業(yè)制定基準(zhǔn),并讓全球公司注意到他們需要遵守GDPR,否則將付出代價(jià)。在數(shù)據(jù)泄露事故后,如果企業(yè)無(wú)法回答所要求的問(wèn)題或者未能通過(guò)GDPR要求的隱私審計(jì),他們將面臨高額的罰款。很多企業(yè)將不得不減少他們?cè)诰W(wǎng)絡(luò)安全和數(shù)據(jù)隱私方面的支出,特別是他們?cè)跉W洲的子公司被首次罰款后。
安全不再局限于SOC,轉(zhuǎn)而成為業(yè)務(wù)推動(dòng)器
在這個(gè)日益互聯(lián)的世界中,數(shù)字化正在影響我們生活的方方面面,同時(shí),數(shù)字化也擴(kuò)大了我們面臨的風(fēng)險(xiǎn)和潛在漏洞。
這些新技術(shù)正讓保護(hù)企業(yè)的使命變得更具挑戰(zhàn)性。數(shù)字化正在推動(dòng)CISO迅速以前所未有的規(guī)模改變其安全運(yùn)營(yíng)。而網(wǎng)絡(luò)安全和業(yè)務(wù)風(fēng)險(xiǎn)管理以及運(yùn)營(yíng)技術(shù)(OT)安全和信息技術(shù)(IT)安全的融合也在加速推動(dòng)這一趨勢(shì)發(fā)展。從基于邊界的安全到跨系統(tǒng)、設(shè)備和云計(jì)算來(lái)保護(hù)和利用數(shù)據(jù)的轉(zhuǎn)變,董事會(huì)將會(huì)要求提供統(tǒng)一的可視性和全面的安全風(fēng)險(xiǎn)評(píng)估,這會(huì)使CISO占據(jù)更重要的位置,這也將使企業(yè)以從未有過(guò)的方式利用數(shù)據(jù)。而這些安全洞察力和能力將為企業(yè)提供信心,讓企業(yè)能夠解決業(yè)務(wù)關(guān)鍵問(wèn)題、改善客戶體驗(yàn),甚至創(chuàng)造新的收入來(lái)源。
北京市公安局海淀分局備案號(hào):11010802023656號(hào)