作为全球知名智能软件平台供应商和大数据安全公司,Splunk做了如下预测:
黑客可利用更多的攻击切入点
未来一年中,在数字化转型的推动下,移动通信、云计算、IoT等技术将不断发展,我们也将会看到攻击面的扩大和演变。在这个互联的世界中,攻击者随处都能找到可利用的潜在切入点,包括从员工的智能手机到日益自动化的汽车等。
这种攻击水平已经超越传统的预防和检测范畴,并且攻击者没有任何放缓的迹象,他们甚至开始试图利用越来越水平化的攻击面。另外,2017年的重大数据泄露事故也为新一波网络钓鱼、身份盗窃和欺诈行为提供了沃土。攻击媒介将会继续在技术堆栈中扩大和转移。同时,由于网络边界开始消失,并且总在不断变化,保护新网络边界的工作将变得更具挑战性。
自动化可帮助减少繁琐的安全任务并帮助缩小技能差距
我们知道,安全技能差距每年都在扩大,而且没有减缓的迹象,ISACA估计,到2019年,全球将有200万名网络安全专业人员短缺。为了消除这种技能差距以及促进高级分析的普及,自动化将成为CISO更高优先级别的工作事项。其中,他们首先考虑的是自动化重复的手动任务,这通常可带来明显的效果。随着自动化在安全运营中心(SOC)的增加,一级分析师将可从繁琐而简单安全操作中脱身,让他们可更好地关注主动安全保护策略。而同时,这将有助于缩小技能差距,让安全分析师的工作事半功倍。
在网络安全中机器学习的运用:竞争已经开始
尽管利用AI来解决网络安全挑战并不是新的概念,但这仍然处于起步阶段,在大多数环境中还没有成为核心或者主流。我们认为在2018年AI的应用范围将会扩大。然而,需要注意的是,当机器学习和AI在网络安全防御领域扩展的同时,攻击者也同样能够获得这些先进技术,并以更快的速度协作和共享。他们可利用ML和AI技术加速发现漏洞、提高攻击准确性、改变泄漏数据的路由和路径,以及避免被反ML措施检测到。这就是说,数据和ML算法正成为新的战场,这里的获胜策略依赖于合理地利用人类智能、机器学习和数据。
你选择掌握数据隐私权还是支付赎金
2000万欧元和处理个人数据的糟糕声誉作为数据泄露事故的入门级代价,你怎么看?新的欧盟数据隐私条例《通用数据保护条例(GDPR)》将推动企业重新思考隐私和安全控制,并改变他们的业务方式以及保护数据资产的方式。
在欧洲经营的企业将成为该法律条例的潜在目标,政府会试图通过这部分企业制定基准,并让全球公司注意到他们需要遵守GDPR,否则将付出代价。在数据泄露事故后,如果企业无法回答所要求的问题或者未能通过GDPR要求的隐私审计,他们将面临高额的罚款。很多企业将不得不减少他们在网络安全和数据隐私方面的支出,特别是他们在欧洲的子公司被首次罚款后。
安全不再局限于SOC,转而成为业务推动器
在这个日益互联的世界中,数字化正在影响我们生活的方方面面,同时,数字化也扩大了我们面临的风险和潜在漏洞。
这些新技术正让保护企业的使命变得更具挑战性。数字化正在推动CISO迅速以前所未有的规模改变其安全运营。而网络安全和业务风险管理以及运营技术(OT)安全和信息技术(IT)安全的融合也在加速推动这一趋势发展。从基于边界的安全到跨系统、设备和云计算来保护和利用数据的转变,董事会将会要求提供统一的可视性和全面的安全风险评估,这会使CISO占据更重要的位置,这也将使企业以从未有过的方式利用数据。而这些安全洞察力和能力将为企业提供信心,让企业能够解决业务关键问题、改善客户体验,甚至创造新的收入来源。
领取专属 10元无门槛券
私享最新 技术干货