来自Centrify的预测：2018年的网络安全

组织将使用零信任模型应对当前的危险形势

2017年的网络安全重大事件是Equifax违规行为，网络犯罪分子获得了1.43亿人的数据。其中包括高管离职，超过23起集体诉讼以及股价下跌35%，令市值蒸发40亿美元等等。异常严峻的市场反应可能表明投资者越来越不能容忍那些不认真对待安全的公司。

我们希望企业通过实施零信任模式做出回应 - 这涉及两个重要的转变。首先，它将访问控制从周边转移到单个设备和用户，从而允许员工从任何位置安全地工作，而无需传统的V**。其次，基于对用户及其设备的已知信息来授予对服务的访问权限，这些用户及其设备都经过认证和授权。

证券市场将结合机器学习来解决与身份相关的违规行为。

去年，公司整合了机器学习，以确定个别交易的风险水平，并实时决定是否允许这些交易。虽然行为分析并不新鲜，但到目前为止，很少有解决方案能够实时停止交易。

这将身份安全从检测和响应警报转向更自动化的预防性控制。例如，基于风险的身份验证（RBA）通过使用机器学习算法来评估风险来改善用户体验，并且仅在风险高时才需要第二个身份验证因素。这些好处是巨大的，我们期望在2018年将这些技术快速整合到网络安全解决方案中。

黑暗但利润丰厚的勒索软件发展趋势将在明年继续爆发。

据知情人士透露，2016年至2017年（截至目前），黑暗网络勒索软件的销售额增长了2,500％，达到620万美元。根据联邦调查局的数据，2016年的勒索总额约为10亿美元，高于2015年的2400万美元。虽然我们预测了去年勒索软件的增长，但这种离线增长确实让我们感到惊讶。我们预计这一利润丰厚的趋势将持续多年。

快速迁移到云将增加零信任网络模型和现代微服务架构的采用门槛，这将强制要求使用最小特权。

2017年，公司将其大部分基础设施迁移到云中。安全注意事项与内部安全注意事项类似：仍然需要身份验证，并且必须管理权限。我们期望广泛采用旨在以极端粒度管理特权身份的技术。最小特权将成为围绕数据中心日益普遍的术语。

自动化框架将使DevOps更容易安全地采用AWS。

在2018年，安全供应商将继续采用亚马逊的AWS 共享责任模型，认识到可扩展的自动化对于保护云中的敏感信息至关重要。这将导致DevOps的兴起，DevOps是成功实现自动化所需的快速增长的部分，因为它能够有效地编写脚本，自动化，扩展和处理异常。自动化将使DevOps更容易安全地采用AWS。反过来，将安全性融入流程将允许进一​​步采用基于云的服务。

区块链将成为许多技术领域的潜在破坏者。

区块链技术已经开始引发严重的波动- 不仅仅是在加密货币领域。即使是美国国防承包商洛克希德马丁公司也似乎正在探索与区块链相关的网络安全选择。虽然我们预计区块链将在2018年成为许多技术领域的潜在破坏者，但需要几年时间才能解决漏洞并且该技术被认为足够成熟，可以作为企业安全的基础。

不断增加的与身份相关的漏洞和供应商疲劳劳将迫使组织重新评估其整个安全状况：架构，预算和项目优先级。

根据Verizon的年度数据泄露调查报告（DBIR），在2015年，身份数据泄露占所有数据泄露的50％。这一数字在2016年增长到66％，2017年增长到81％。攻击者正在关注业务中最脆弱的领域：身份。

尽管如此，大多数组织还没有建立联系。2017年，公司将仅将其安全预算总额的4.7％用于身份和访问管理（IAM）; 这项技术可以帮助防止五分之四的违规行为。在2018年，越来越多的与身份相关的攻击和安全供应商的疲劳将迫使公司从头开始重新评估他们的整个安全姿态。

然而，与此同时，不幸的是，事情在变得更好之前会变得更糟 - 但是诸如零信任和专注于保护身份的新模式为转变网络安全潮流提供了前进的道路。

原文作者：Andy Heather

原文地址：https://www.informationsecuritybuzz.com/articles/predictions-centrify-cybersecurity-2018/