今年网络安全领域都有哪些热门话题?

发布时间:2018-05-17 02:49   文章来源:未知    阅读次数:

  去年,WannaCry和NotPetya很是在媒体上霸屏了一段时间,很多专家都认为公司企业已经将勒索软件防御提到了公司重要事项前列。助燃勒索软件威胁风潮的一大因素,就是勒索软件即服务的兴起,也就是攻击者可以将定制勒索软件开发工作“外包”给愿意提供新型勒索软件并共享赎金回报的黑客。接下来的一年,我们会看到更多非技术型黑客让勒索软件开发者在勒索活动中掺一脚,然后以共享非法所得的形式作为报酬,这样就无需任何技术或启动资金也能发起恶意攻击了。

  加密货币不过是区块链技术的一种应用,还有很多工作要利用该技术来提高交易的安全性。应用到身份领域就是区块链一个相当有趣的现实世界应用案例。身份区块链引人注目的一个基本要素,就是用户与合作伙伴之间的交易无需中央“存储”(或者说银行)来作为中间人。事实上,甚至连合作伙伴是谁都不需要知道——只需要合作伙伴是经验证的区块链参与者即可。信任是商业的基础,而信任恰恰是区块链的特长。

  为对抗网络攻击,很多安全人员想采取积极手段迷惑对手,仅仅识别哪些系统可能被黑已经满足不了企业的当前需求,事件响应团队一直在寻求更为主动地对抗已存在恶意威胁的方法,比如说,公司企业可能会针对特定恶意软件家族为自家系统进行“预防接种”,让恶意软件误以为自身已经在系统中而不执行感染操作。

  几乎每个行业的公司企业都意识到了所有IT都自己搞定是多么昂贵。于是,他们纷纷将IT负载分流到Azure之类的云环境中。在承受云风险与承担昂贵自有成本之间取舍并不是太难。

  多年来,安全人员一直在宣传安全需一开始就做进系统和过程中。如今,这一理念终于深入人心了。在开发运维界,内置安全运动声势渐隆。开发安全运维(DevSecOps)实践正驱动公司企业将安全作为嵌入到整个软件生命周期中的基本组成部分,而非仅仅是事发后贴上的一块创可贴。将安全焦点从防火墙或杀毒软件之类辅助措施上移开,可使公司企业在重大事件发生前抢先扑灭威胁和漏洞,从而省下大笔金钱、时间和无尽的烦恼。

  现代经济社会中对机器人或算法取代人类职位的恐慌从来不少,但很多专家都认为,人工智能(AI)和深度学习指导下的自动化安全过程,将倍增人类处理海量安全威胁的能力。基于深度学习的行为分析可分析安全情报并将之与外部威胁数据关联,指引人类分析师找出海量威胁数据中真正相关的那些真实威胁。AI不仅可以辅助识别威胁,还能帮助安排修复过程,用预设事件响应工作流来自动化事件响应工作。

  无论用不用AI,安全人才招聘和保留上依然存在非常现实的人才荒。不过,在如何弥补这一人才缺口上,还是出现了新的转机。过去几十年来,实践性经验一直是安全领域技术发展的主要驱动力,让很多公司企业竞相争夺资深分析师而不是自己培养新的人才。但如今,我们开始将热情而非技术,视作新分析师能够取得长期成功的最重要因素。有激情的人更值得招聘、培养成高技术网络安全分析师。将分析师技术升级为威胁猎手,让他们有动搜寻暴露点和未知漏洞,将他们的时间从低级工作中解放出来,也会增加分析师的工作满足感,让他们为雇主停驻更长时间。

  但或许,整合安全运营的终极办法,是将整个安全职能都分配给一家托管安全公司。对资源不足的小公司而言,外包安全的做法更具吸引力。

相关文档: