“知物由學”是網易雲易盾打造的一個品牌欄目,詞語出自漢·王充《論衡·實知》。人,能力有高下之分,學習才知道事物的道理,而後才有智慧,不去求問就不會知道。“知物由學”希望透過一篇篇技術乾貨、趨勢解讀、人物思考和沉澱給你帶來收穫的同時,也希望開啟你的眼界,成就不一樣的你。當然,如果你有不錯的認知或分享,也歡迎透過郵件(zhangyong02@corp.netease.com)投稿。
作者:Josh Fruhlinger CSO online網站安全欄目下的資深編輯。
以下為譯文:
整個科技產業都在快速不斷地變化發展,推陳出新。而IT安全作為一個獨特的行業,總會有些惡意駭客開發在驅使著你不斷升級,提升你的技術戰鬥力。
本文采訪了許多專業的安全人士,他們談到了未來一年的安全趨勢,其中包括應對安全威脅的工具,技術,策略和培訓。他們也對一些曾經火熱的想法的給出了意見。
熱門趨勢:勒索軟體(Ransomware)
去年,WannaCry和NotPetya在媒體上頭條位置霸佔了不少時間,很多專家都認為企業已經將勒索軟體防禦提到了公司重要事項前列。CyberSight的營運長Hyder說,這種威脅提升的一個因素是"有可能將定製的勒索軟體外包給駭客,他們願意提供獨創的、收入共享的勒索軟體,即勒索軟體服務。所以會有更多的非技術駭客和勒索軟體駭客一起開發並共享一部分勒索金作為收益,從而不需要技能或金錢發動惡意攻擊。
勒索軟體繁榮的另一個因素是加密貨幣(Cryptocurrencies)。使用政府發行的貨幣來支付贖金是不可能的——這太容易被抓住了。但是,使用加密貨幣來付款則有很大的可能會成功。
熱門趨勢:區塊鏈(blockchain)
加密貨幣只是區塊鏈技術的一個應用,同時還有一系列的工作用來提高交易的安全性。OptimalIdM公司的技術長和管理合夥人Lawrence
Aucoin說:“將區塊鏈應用於身份管理是一個有趣的的想法,你不需要一箇中央'商店' (或銀行)
作為中間人與合作伙伴進行交易。”你甚至不需要知道合作伙伴是誰——只要他們是區塊鏈上的認證參與者。信任對商業來說是必不可少的,而這是區塊鏈的強項。
冷門趨勢:VPN
與合作伙伴建立信任關係變得越來越重要。許多企業和組織不得不管理越來越多的供應商來遠端訪問他們的網路——人數甚至是僱員的十倍。因此,保護、管理和監控這麼多不同許可權的會話確實是一個熱點問題。
但使用VPN來保護外部訪問已經開始失寵。雖然VPN提供了便利性,但它們最初是為了在同一網路內的兩個內部點之間建立連線,而不是作為外包商或第三方供應商的外部通道。因為ACL上的配置和依賴關係極為複雜,但網路分段卻很容易,VPN設定的外部到內部訪問的最終結果往往是要麼全部允許訪問,要麼全部拒絕。如果進入公司系統的第三方供應商受到攻擊破壞時,攻擊者可以使用第三方供應商作為跳轉節點,實現對該公司網路的無限制訪問。
過去幾年裡,公司企業一直在尋找可以實施細粒度訪問控制的解決方案:能在正確的時間點為正確的人員分配恰當的許可權,同時對所有遠端支援活動進行監視,留有日誌記錄。
熱門趨勢:欺騙
為了打擊網路攻擊,許多專業人士正轉向採取積極措施迷惑對手。Minerva實驗室的產品副總裁Lenny
Zeltser說:“事件響應團隊正在尋找方法,以更積極地打擊企業中的惡意軟體,而不僅僅是確定哪些系統可能已被破壞。”例如,公司可能會針對特定的惡意軟體系列安裝防禦系統,警告惡意軟體說我們已在第一時間做了預防。
隨著企業為保護網路而持續鬥爭,一個日益增長的趨勢是使用欺騙作為安全策略的一部分。CipherCloud市場營銷副總裁Anthony
James說:模擬器正在學習用"假"的ATM機、醫療裝置等來引誘攻擊者。“一旦被欺騙所遭遇的挫敗感所困擾,對手很可能會轉向更容易的目標”。
熱門趨勢:雲
各個公司逐漸意識到,內部執行所有的系統都很昂貴,並正在將其遷移到諸如Azure這樣的環境中。他們願意冒雲服務的風險來節約成本。
對安全專家來說,“風險"這個詞聽起來可能意味著更多的工作。但事實上,情況恰恰相反。Enola實驗室的市場分析師Alexandra
Bohigian說:“僅僅在幾年前雲還被謠傳為不安全,但在過去的一年裡,各個企業已經開始快速遷移它們的資料到更安全的雲環境。”如網易雲。
安全工具也在向雲端遷移。“無論是Web閘道器、資料丟失預防還是高階威脅保護,都將執行在雲端。”
冷門趨勢:靜態防毒
隨著公司開始擁抱基於雲安全這個新技術,基於病毒特徵碼的靜態防毒軟體也隨之被拋棄。畢竟,靜態防毒軟體往往被動式反應,複雜臃腫,對現代攻擊基本無效。
事實上,Comparitech.com網站的隱私倡導者Paul
Bischoff說,"防毒軟體可能面臨著史上最大拋棄潮"。即使是那些確實使用它們的使用者也無需付費了:“作業系統製造商已經把安全抓到自己手中了。”Windows
10自帶了Windows Defender,這讓許多第三方防病毒程式變得多餘。
熱門趨勢:內建安全
多年來,安全專業人員一直提倡安全需要從一開始就被整合到系統和流程中,這個意見終於開始被接納。在DevOps領域,透過系統設計來實現安全的運動已經迅速獲得認可,DevSecOps的實踐是推動組織將安全作為一個基本元件嵌入到整個軟體生命週期,而不是簡單地作為一個事後的補丁。
系統整合領域也適用從一開始就內建安全的方法。客戶和技術提供商方面都提出了更強烈的整合需求。從客戶的角度來看, 尤其是企業客戶,他們可能沒有能力不斷地將產品整合在一起。從技術合作夥伴的觀點來看,這是一種雙贏的局面,它們可以提供客戶有限的或缺乏的安全能力。
熱門趨勢:AI和自動化
人們焦慮很多工作會被機器人或演算法取代,但不少專家表示,由人工智慧和
"深度學習"
指導的自動化安全過程將有助於倍增人的能力來處理更多數量的安全威脅。透過深度學習提供的行為分析可以分析安全智慧,並將其與外部威脅資料關聯起來,直接將威脅呈現在人類分析人員面前。AI不僅僅可以用來幫助識別威脅,還可以幫助協調修復,並按預案自動對安全事件響應處理。
"人工智慧"和“深度學習“聽起來都很科幻,但實際上很多自動化過程都只解決了相當簡單和低階的工作。最重要的是將分析人員從簡單的日常任務中解放出來,讓他們專注於分析調查而不是那些簡單的事情,比如遮蔽某個埠上的通訊或者其他的調整,這些都可以使用自動化指令碼來完成。
在網路安全領域裡,利用自動化工作的不只有網路安全工程師。那些為了商業目的而進行規模化的黑產人員也會使用該技術來提高效率。一些國家可能已經在使用該技術尋找零日漏洞。在不久的將來,更多的攻擊者將使用機器學習來發現挖掘漏洞或者執行更有效的網路釣魚活動。
冷門趨勢:情報共享
技術專家可能更願意依賴機器的智慧——事實上,他們不願和競爭對手共享資訊。安全社群過去認為安全人員會廣泛地共享威脅情報,並將更好地與私營企業和執法部門溝通。一般來說, 這種共享關係仍然沒有真正的推動劑,威脅情報仍然是智慧財產權裡非常重要的一部分。
熱門趨勢:技能升級
不管用不用AI,在僱傭和留住優秀人才方面還存在著真正的用工荒。幾十年來,實踐經驗一直是該領域技能發展的主要推動力,導致許多組織爭搶經驗豐富的分析人員而不是培養新的人才。然而,安全公司已經開始把激情而非技術作為一個新分析師能夠成功的最重要因素。
冷門趨勢:隔離
當分析人員在他們工作領域裡成長時,他們也被鼓勵更多的合作。更多的大型企業客戶正在遷移到一個統一的安全運營中心,為他們的網路和物理部門服務。團隊協作需求在很大程度上推動了這一點。孤立的安全行動中心在一直變少。
熱門趨勢:託管給安全公司
也許將安全操作整合到一個地方的最終方法是將整個安全工作指派給託管公司。這對較小的組織特別有吸引力,因為他們在內部執行安全管理的負擔可能太大。
“我們已經看到了安全服務託管的趨勢,尤其是對中小企業,它們不一定需要專職的安全工程師來監控和保護他們的網路。”WSM國際的技術長JeremySteinert說。“相反,它們期望託管給安全服務公司,由它們提供一系列安全產品。這樣,客戶就有了24/7
安全監控和警報的好處,省去了安全工程師的全部成本。”
老實說,很多公司都不瞭解各種服務和技術之間的差異,他們也不在意這些。他們只想要個保障,以保證有人試圖入侵公司時,自己是受到保護的。
安全外包服務開銷會有大幅增長。技術和資源的缺乏,再加上威脅複雜度的增加與IT安全人才的短缺,將驅使公司企業尋求由安全提供商、電信運營商和其他供應商外部託管的自動化安全服務。
據Gartner預測,到2019年,安全外包服務支援將大幅增長。專業知識和資源的短缺,以及愈加複雜的安全威脅和IT人才的缺乏,將促使企業尋找組織之外的安全供應商、電信運營商和其他供應商提供自動安全防護。例如,目前就有不少人使用易盾,它是網易雲旗下一站式安全服務,覆蓋內容安全、業務安全、移動安全和網路安全,提供廣告過濾、智慧鑑黃、暴恐識別、涉政檢測、驗證碼、應用加固、註冊保護、登入保護,應用加固等安全解決方案。