专业的信息化与通信融合产品选型平台及垂直门户
注册 登陆 设为首页 加入收藏
首页 产品选型 需求登记 行业应用 厂商专区 活动 商城 旧版网站

资讯
中心

新闻中心 人物观点
厂商专区 市场分析
行业
应用
政府机构 能源产业 金融机构
教育科研 医疗卫生 交通运输
应用
分类
统一协作 呼叫客服 IP语音 视频会议 智能管理 数据库
数字监控 信息安全 IP储存 移动应用 云计算 物联网

TOP

进入2019 急需了解的5大安全态势
2019-01-10 10:17:05 来源:中关村在线 作者:【
关键词:安全态势
 
进入2019年,网络安全任务依旧严峻。对此,如何为企业做好网络防护,下面的5大安全态势,IT部门就需要了解一下了。

  进入2019年,网络安全任务依旧严峻。网络犯罪分子更加肆无忌惮地挖掘各方漏洞和弱点,来疯狂发起进攻。甚至悄悄伪装成为企业人员,潜入内部系统操控伺机而动。对此,如何为企业做好网络防护,下面的5大安全态势,IT部门就需要了解一下了。

  1. 零信任架构逐步落地
  实现真正“零信任”架构的工具、知识和技术正在迅速成熟。自从十多年前有业界论坛宣布网络周界已消失以来,我们快将来到一个临界点,使得企业真正有机会让客户远离“可信任”网络,尤其是非技术人员。
  2. 机器学习驱动防护增强
  机器学习将摆脱纸上谈兵的阶段,因为先前只有数据科学专家才会明了的工具与技巧将越来越易用,且不久的将来,较具规模的安全营运中心团队也将直接采用机器学习工具,而非仅止于利用那些安全产品内置的算法模型。
  3. 企业焦点提升至软件供应链层面
  如今每个人都依赖于大量的开源函数库,这些开源函数库通常由容易渗透的松散社区进行非正式地维护。这曾经是民族国家层次的领域,但网络罪犯正在采取行动。
  4. 应用安全 (AppSec) 持续增长
  虽然黑客随着端点防护技术持续改进而不断转移其攻击焦点,沿用多年的旧有软件仍然会成为他们的攻击温床。
  5. 安全团队要求更多开发及设计技能
  安全团队向来聚焦于防火墙与端点,也有许多安全专家以系统或网络管理员的身份开始投身业界。当前基建架构已经由代码定义,加上由设计不周的应用程式所引起的数据外泄事故日益增多,使欠缺人手的安全团队更迫切要把运作流程自动化。这也导致安全专才所必备的技能出现转变,他们现在不单要能透彻了解应用程序的设计与运作,还得有能力把自动化程序引入他们常用的工具和步骤当中。
  据《SophosLabs 2019年网络威胁报告》显示,2018年,手动交付、针对性勒索软件攻击技术的提升,让网络犯罪分子获得了数百万美元的收益。而诸如SamSam、BitPaymer和Dharma等勒索软件在诈取金钱方面的成功,将促使2019年有更多的模仿攻击出现。伴随移动恶意软件的威胁迅猛增加,恶意软件的影响已经超出企业基建架构的范围。此外,越来越多主流攻击者采取进阶型持续威胁(Advanced Persistent Threat,简称APT)技巧,通过现成的IT工具进入目标系统,以完成从服务器窃取敏感资料或投放勒索软件等各种任务。
  因此,企业IT安全负责人必须调整他们的策略和防御措施。事实上,尽管端点安全不断改进,网络罪犯也在同时努力找出新的入侵弱点。IT安全的焦点不应仅仅停留在侦测与保护,还需关注提供横向活动保护的智能和自动响应,以隔离网络攻击。2019新年伊始,网络安全显然更不能放松警惕。

      

责任编辑:admin

】【打印繁体】【投稿】【收藏】 【推荐】【举报】【评论】 【关闭】 【返回顶部

上一篇没有了
下一篇基于Web攻击的方式发现并攻击物联..

热门文章

图片主题

最新文章

相关文章

广告位


Copyright@2003-2009 网络通信中国(原VoIP中国) 版权所有
  全国服务电话:010-69397252  4006-888-124
       京ICP证05067673号 京公网安1101111101259