网络威胁已经变得越来越复杂——2020年预测的最大威胁包括武器化电子邮件附件和链接、勒索软件、银行木马和其他基于浏览器的密码劫持者——而且范围更大。TechRepublic的杰克•沃伦表示,企业应该为2020年的“安全漏洞、攻击和事件的过度增长”做好准备,在新十年开始之际,防范此类事件应该成为企业的首要任务。
这家网络弹性智库借鉴了过去十年网络安全专家的集体见解,出版了一本新书,开启了一个新的十年:2020年的预测。该书强调了网络安全风险的领域,以及2020年及以后的解决方案。这些趋势包括SaaS、InfoSec和应用程序安全行业的转型。专家们还针对那些从一开始就没有将网络安全纳入企业结构的企业提出了具体的挑战和解决方案。
参见:专题报告:网络安全制胜战略(免费PDF) (TechRepublic Premium)
以下是预计会影响网络安全行业的四大趋势,以及你的企业应该注意的原因:
尽管DevSecOps通常被视为一个附加组件,但是将安全性集成到发布快速可靠软件的过程中是至关重要的。2020年,网络弹性智库重申加强这一领域的重要性。报告中写道:“由于不断的迭代和改进,安全不再是次要问题。”“DevOps团队依赖于云部署,这意味着在应用程序开发过程的每个阶段,安全性都必须放在首位。”不过,Cymatic首席信托和安全官马尔科姆•哈金斯(Malcolm Harkins)表示,安全标准的自动化提供了一个潜在的解决方案。
2019年,随着安全解决方案领域的大玩家吞并了小玩家,一批新玩家登上了高位。随着安全技术的多样化,入侵的风险也在增加。一个关键的解决方案是提前计划并在早期阶段(并购)建立防御,为未来的安全风险做准备。
Mimecast首席战略官克里斯蒂娜•范•豪登(Christina Van Houten)表示:“多数公司利用并购来获取增长和收入,但传统的财务尽职调查已不足以确保成功。”“深入了解这项技术及其在更广阔的生态系统中如何发挥作用至关重要。”
传统的手写笔测试采用多步骤和多矢量攻击模型,渗透到应用程序和基础设施中,是一种让漏洞可见的可靠方式,也是网络安全计划的重要组成部分。但它在2020年不会削减。
另一方面,攻击模拟技术可以以更低的成本达到同样的效果——尤其是在缺乏网络安全专业人员的情况下。
由于安全领域的市场整合,“可以在整个分布式IT环境中级联”的微入侵(micro)或数据调整也将增加。它们通常是难以捉摸的,因为今天的工具可以监视和创建警报——比如SIEMs、包捕获、netflow——但不足以在分布式IT系统中对抗微漏洞。而且,由于整合意味着复杂性的增加、缺乏整合以及脆弱性的增加,预计微漏洞将会随之激增。
通过及时了解最新的网络安全新闻、解决方案和最佳实践,加强组织的IT安全防御。星期二和星期四送货