目前,网络犯罪是2019年全球十大威胁之一且没有任何消退的迹象。同时,黑客的伎俩越加高深,攻击的数量越来越大,攻击造成的破坏比以往任何时候都要多。
但随着威胁和攻击类型不断演进,我们的防御措施也在不断进步,从而激发了前所未见的创新能力。尽管2018年发现的新业务漏洞数量创下新高(较2017年增长了12.5%),但那些最常受攻击的行业往往具备最佳的防范能力。
我们可以从他们的成功经验中汲取哪些经验呢?以下是网络安全格局的未来趋势:
1、不断增长的网络安全基准将提升安全标准
根据岱凯的NTT Security 2019年全球威胁情报高管指南,全球网络安全成熟度的平均评分仅为1.45分(满分5分),该评分通过战略、流程、指标和工具角度对组织的网络安全整体措施进行评估而得出。
乍一看,这个评分令人沮丧。但令人鼓舞的是,“网络成熟度”基准测试的增加激发了许多具有前瞻性思维的企业做出相当大的改变,从而使他们的安全防范意识和能力得到提升。
这其中包括两个“网络化成熟度”最高的行业:金融行业和科技行业。 毫无疑问,这两个在市场中具有主导性的行业首当其冲受到网络犯罪的攻击。据记录,这两者遭受到的攻击占2018年发生攻击的17%。尽管遭受了攻击,金融和科技行业也拥有最高的“网络成熟度”评级,评分分别达到1.71和1.66。
先抛开企业的规模、行业或市场不论,大多数企业都可从这些提升了“网络准备度”的企业中汲取些深刻的经验和教训。对于成熟度基准测试,企业表现出了进行积极改变的意愿; 更加关注预测性威胁情报,更多考虑具有战略性的投资,以及更高水平的内外部合同协作。
的确,金融和科技热衷于通过与外部伙伴合作,以发展其长期战略和下一代架构,解锁对数万亿个日志和数十亿个攻击记录的访问,而这些记录可用于形成一个更具预测性的网络安全防御方案。
2、预测性威胁情报的强大未来
由于业务漏洞仍然处于一个高水平状态,预测性威胁情报的发展无疑是企业可以立即加强其安全水平能力的最切实可行的方法之一。
网络安全防御的概念从被动模式发展到更具预测性的模式,并不会对IT团队造成影响。而随着我们对人工智能和机器学习技术的了解不断深入、及攻击者方法的愈加复杂,他们之间的关联性从未如此强烈。
事实上,威胁情报工具的市场价值,预计将在2023年达到129亿美元,每年以19.7%的速度持续增长。再加上风险投资公司 Insight Partners 向威胁情报公司 Recorded Future 投资7.8亿美元的消息,表明威胁情报将走上一个前所未有的持续创新期。
预测威胁情报潜力的秘籍之一在于收集的威胁信息的数量。安全团队需要更深入挖掘更黑暗、更难以触及的互联网角落,比如暗网,由此去超越网络罪犯。由于机器学习大约可监控数十亿个日志,因此可以对模式进行识别并建立自动保护机制,从而立即转移攻击。
而且,越细化越好--它为安全和IT团队提供了将原始数据转化为可操作情报所需的结构和内容。
3、网络安全投资变得更加重要且具有战略性
近三分之二的公司认为对当前风险状况了解不足是建立更好的网络安全态势的主要障碍,很明显,为了加强自身的防御能力,企业组织必须对网络安全投资采取更具战略性和可行性的方案。
好消息是,企业高管最终将网络安全视为董事会的一个重要关注点--但从平均网络成熟度低至1.45分来看,实际准备状况远远不及当初的预期。所以这一基准需要得到改变--但是组织应该在哪里投资才能最好地加强他们的防御能力?
随着加密货币市场自2019年初年飙升51%以来,非法加密劫持技术也随之出现,去年激增了459% 。为了最好地对加密劫持进行预防、检测及恢复,企业应考虑引入出口和入口的过滤限制以缓和出站流量,拒绝使用分层协议,或分割网络环境,以使攻击者更难穿破防护网进行攻击。
网络隔离也是一种防御网络攻击时可以使用的方法。网络攻击在2018年翻了一番,现在几乎占所有攻击流量的三分之一。定期进行漏洞扫描可在早期识别出问题,而强制执行安全编码将确保应用程序在设计及启动期间始终保持稳定。
当然,这些领域的投资水平取决于所处的市场和行业,不同市场和行业中的攻击类型的频率和数量可能会有很大的差异 。但无论行业或位置如何,都不能忽略一个关键点--合规性。将合规性嵌入企业的战略中至关重要,且当有了如此丰富的信息共享和协作工具时,没有理由不跟上最新的监管要求。
当组织在人员、流程和工具上按比例投资,且为所有技术堆栈提供安全和数据隐私专业知识的坚实基础时,便可获得成功。根据行业最佳实践和控制框架对自身进行基准测试,提供了一种简单的方法来衡量企业对于安全性投资的回报。
简单而言,您无法控制你不能衡量的东西。因此了解自身公司的合规状况并提前计划是至关重要的,同时这也有助于实现公司的安全愿景。
阅读岱凯的《NTT Security 2019年全球威胁情报高管指南》 https://www.dimensiondata.com/en/insights/gtir2019/cryptojacking,从内部获得更多对于网络安全的见解(受到数万亿条日志和数十亿条攻击记录中收集到的情报的启发)。
