首页 > 安全 > 正文

每个CIO都应该知道四种网络安全趋势

2019-01-11 15:20:20   来源:IT运维网>

2019年的网络安全环境可能会支持更大,更复杂的威胁和发展。鉴于当今网络安全挑战的复杂性,组织需要采用需要数字支持的安全方法,并增加IT和安全团队的协作。那么,在新的一年里,我们可以期待看到哪些关键趋势?
 

更大的不确定性和数字工具的增加


许多组织通常不知道他们当前的软件是否容易受到攻击。他们经常会问这样一个问题:我的遗产中有哪些软件?这包括识别他们知道哪些软件是坏的,例如Java或恶意软件。
 

接下来的关键问题是:该软件与其他机器建立了哪些连接,哪些机器具有该连接,并将这些机器连接到网络上的任何其他机器?我们能找到一个趋势,所以我们知道要修复哪些机器来修复漏洞?
 

在2019年,违规行为将变得更加复杂和难以击败,因此,企业更需要包括端点安全性以保护公司机器并保持最新的补丁程序; 然而,这是许多组织经常出人意料地失败的事情。
 

组织需要从简单地保护他们的财产到使用可以检测和调查威胁的复杂工具。该行业通过寻找检测和响应各种工具(如下一代防火墙,入侵防御系统(IPS)和沙箱)来调整其保护数据的方式。然而,在今天的复杂攻击时代,这还不够。
 

随着黑客变得更加熟练,我们还将看到更多组织使用增强的网络安全工具,包括人工智能(AI)等工具,以实现更高的速度和智能,并使企业能够更有效地找到这些常见问题的答案。而且,这些工具将能够跟踪公司设备中的异常模式并实时修复攻击。
 

AI技术的出现


如果有人正在复制大量文件,我们不应该被警告吗?例如,如果一个通常不会复制太多信息的员工突然复制了70,000条记录,那么这不应该是我们需要提醒的事情吗?
 

AI有能力提醒您这种不寻常的活动。人工智能开辟了各种可能性领域,使我们能够以更快的速度和智慧进行探索。然而,人工智能还具有危险的能力,因为黑客也开始适应并且不可避免地变得更具人工智能。
 

基于签名的防病毒系统方法也在发生变化。由于许多防病毒系统都是基于文件或签名的,因此在发布新病毒时,解决威胁的解决方案都基于签名。
 

开发恶意软件的黑客了解一切都是今天的签名。许多组织可能会选择在安全软件中使用更多基于AI的结构来处理恶意软件和病毒。解决这些类型威胁的解决方案还需要了解这一趋势并成为AI集成,以便它们能够比基于签名的方法更快地做出反应。
 

使用实时修复策略修复攻击


更快地采取行动来修复威胁从未如此重要。公司越公开,对黑客越有利。黑客喜欢突破最大的组织以制作头版新闻,只需看看Wannacry和Petcha作为2018年发生的最大攻击的例子。在新的一年里,黑客将继续瞄准大多数公共组织。
 

大型组织开始寻求网络安全软件解决方案来修复攻击。解决问题通常需要3到10周的时间,此时已经造成了不利的损害。这要求实时修复策略:不仅能够检测和防止单一事件,还能解决整个环境的问题。组织可以从简单地处理症状,到根本位置解决问题的原因。
 

加强IT运营和安全团队之间的协作


通常,安全团队每天都会被新威胁所淹没,需要评估这些威胁并为运营团队提供洞察力,但是,运营团队已经拥有了他们需要做的事情清单。
 

问题在于两个团队都有不同的心态。安全团队专注于风险管理和保护企业免受威胁,而运营团队则专注于流程和绩效管理。
 

解决裂痕的关键是协作并共同解决同样的问题:两个团队都需要有一个SecOps思维模式。他们需要开发一种基于创新,速度,安全和商业价值原则的工作和思考方式。
 

组织需要研究如何在2019年弥合差距,并了解整合IT和安全性是为企业创造价值的基础。

相关热词搜索:CIO 网络安全

上一篇:2018年网络安全回顾之遭受攻击的医疗行业
下一篇:思科在其电子邮件安全设备中修复了严重的DoS漏洞