自动化和编排成为2020年的标语:安全运营,自动化和响应(SOAR)将是网络安全领域最热门的领域。
01、飞向月球的SOAR火箭
网络攻击是以机器速度而不是人类速度发生的。为了跟上步伐,你需要机器和数据科学家的帮助。
安全编排,自动化及响应(SOAR)将是未来一年网络安全中最热门的领域,这是我们在基础架构和应用程序之间建立信任的方式。
算法将帮助机器区分应用程序和基础架构中的模式,以及识别存在于这些模式中的潜在攻击,并自动且即时地编排安全控制,无需人工干预。
将智能嵌入您的基础架构和应用程序
由于给机器提供了更多可学习的内容,它们将能够更好地识别这些模式和异常,并提供恰当的控制。我们希望在目前零散的市场中看到越来越标准化的方法。
在NTT,96%的网络威胁响应是由机器编排来完成的。
02、安全入云
注意将不同的工作负载转移到不同的云平台所带来的安全风险,并采取适当的控制措施。
尽管出于合规原因企业仍在购买自建设备,但更多的应用和工作负载正在云环境中被创建和托管。
如果使用多个托管中心或超大规模基础设施,则很难在整个基础架构中应用基于软件的标准化安全控制。通过将安全性用于应用程序或工作负载来监控其行为,而不是仅监视基础架构的行为变化,从而帮助您识别潜在的攻击。
测试您的安全态势
无论是本地部署还是公有云环境,用户都可以跨所有基础设施进行安全状态测试。与安全供应商合作,制定明确的规划来管理从数据中心到边界的所有类型基础架构的安全。
网络攻击,数据泄露或盗窃以及对关键基础架构的攻击占到当今企业面临的主要五项问题中的三项。
03、超大规模的模式仍不明朗
由于很难在超大规模的基础架构中确定标准模式,因此将智能应用于安全控制、应用程序和工作负载中至关重要。
固定的基础结构往往具有标准的流量模式,使识别异常现象相对容易。超大规模基础设施并非如此,它在任何一天都可以对其平台进行数十万次高速更新,导致通过监控人员、设备、数据和应用程序之间的交互来识别模式和异常现象变得非常困难。
将智能应用于安全控制
要建立可靠的安全态势,需要信息,语境和智能。信息来自基础结构的数据:它是什么?语境来自您对数据的了解:它看起来可疑吗?智能知道如何应对。
与第三方合作来管理您的安全态势,将体会到智能的好处---能够更快地对数据泄露做出响应。
通过对每10,000个与NTT基础设施相关的数据包进行抽样分析,我们发现趋势,为超大规模基础设施提供参考模型。
04、应用程序是新的攻击载体
攻击者将注意力从基础架构转移到应用。一般安全保证因素,例如打补丁等,不可忽略。
从历史上看,攻击载体会尝试在基础架构上移动以确定数据的存储位置以及它们可以访问的内容。现在,基础架构更多的是基于云且由软件定义,我们正进入这样一个最容易破坏数据的阶段——利用应用来破坏数据。
定期进行安全状况检查
应用程序被编写和部署之后很少被审查过,但这项工作不可忽视。
定期评估应用的总体安全状况,打上必要的补丁。选择一个可以筛选出与企业相关的重要警报,并能够确定脆弱性警报优先级的供应商至关重要。
特定应用程序和Web应用的攻击占恶意流量的32%以上,使其成为恶意活动的主要目标。
05、重新定义身份认证
我们正在从双因素身份验证过渡到一个同时必须对设备和应用安全进行验证的时代。
组织之间合作创新的兴起意味着他们必须在如何为组织提供身份认证安全方面变得更为成熟。用户、设备和应用的行为将决定他们的身份并应用适当的安全控制。
识别并保护人员、设备和应用
查看生态系统中这三个可识别部分的行为统计信息,以确认它们的风险状况和访问权限。然后,监视并识别任何潜在的威胁和异常行为。
数字孪生
识别和监测数字孪生的身份,无论是虚拟机器手臂还是监视佩戴者心率的衬衫,都同样重要。由于应用必须不断验证自己的身份,它们对攻击者来说没有什么价值,因此攻击者会将目标转移到数字孪生。
06、值得关注的颠覆性技术
数据友好性:为您保护数据。
许多科技巨头利用从他人那里获得的数据来创造自己的价值主张。在NTT,我们决定将网络安全策略从“您的数据”这一主导模式转变为专注于“为您提供数据” –从健康和财务数据开始。
我们正在研究一种类似于“数据钱包”的概念,将数据交到拥有它的人手中,并确保其完全安全。如果没有适当的权限,没有人可以访问该数据,如果用户受到威胁,可以将其锁定。
在向数据友好转变的过程中,我们正在探索如何创建整个堆栈——从构建和实施业务规则到信息访问。
从“来自于您的数据”到“服务于您的数据”的思维转变可能是一个彻底改变许多行业的转折点。 |
