十年前,“零信任”方法意味著IT部門可以直接禁止人們使用不是公司發(fā)放的設備和應用程序。而更現(xiàn)代的“零信任”模式將適應個人的使用習慣。
然而,這確實意味著會有更嚴格的身份認證措施,要求用戶通過多層憑證來驗證其身份。企業(yè)系統(tǒng)在提供具體數(shù)據集之前,會加大用戶是否有權訪問這些數(shù)據集的認證力度。
為避免在完成任務時遇到瓶頸和延遲,可以實施基于云的系統(tǒng)。這將實現(xiàn)近乎瞬時的身份認證和驗證過程。
采用了“零信任”模式的企業(yè)將以此為契機,利用它來重新審視他們的網絡安全政策和流程。他們也會越來越多地轉向托管安全服務提供商,以增強他們的安全監(jiān)控和管理能力。這樣,他們能夠更專注于從安全控制和資源等方面的投資中獲取最大價值,確保投資得到適當、高效的應用。
除了“零信任”安全卷土重來,網絡安全領域還將在2018年呈現(xiàn)出如下趨勢。
欺騙技術促使物聯(lián)網和運營技術采取更安全的措施
運營技術(OT)為汽車和制造等行業(yè)的物聯(lián)網應用提供了越來越多的支持。但是連接在OT設備上的傳感器帶來了新的網絡風險因素,而企業(yè)正在轉向采用欺騙技術來提高他們的防御能力。
大多數(shù)制造商在產品開發(fā)階段并沒有考慮安全問題,而傳感器通常是輕巧設備,存儲容量非常小,這使得很難采用嵌入式加密芯片。
因此,2018年在保障監(jiān)控和數(shù)據采集(SCADA)控制系統(tǒng)架構、OT和更廣泛的物聯(lián)網基礎設施的安全方面,欺騙技術將發(fā)揮重要作用。
欺騙技術是怎樣工作的呢?這一技術將數(shù)以千計的虛假憑證引入到企業(yè)網絡中,這使得網絡犯罪分子理論上無法獲得合法的用戶身份集。一旦網絡犯罪份子使用了欺騙技術產生的虛假憑證,安全運營部門會收到警報,有未經授權的用戶潛伏在網絡上。然后他們可以立即啟動應急響應。使用欺騙技術,企業(yè)能夠準確地掌握網絡犯罪分子是怎樣進入網絡的,并分析其后續(xù)攻擊模式。
行為分析和人工智能要求重新審視身份
由于一種被稱為“深度學習”的技術,今后12個月,行為分析和人工智能會上升到一個新水平。采用深度學習技術,并不需要給機器提供算法,您可以讓它自己學習。最近谷歌決定關閉其機器學習工具集,證明了這項技術的潛力所在。通過深度學習,機器教會了自己學習,以至于它們開始創(chuàng)造一種新語言,而系統(tǒng)開發(fā)人員根本不理解這種語言。
使用深度學習,機器將開始對用戶的活動進行非常精細的分析。例如,通過分析我在一段時間內的上網行為,機器能夠預測要訪問我的數(shù)據或者應用程序的人到底是不是我自己。這在標準身份認證方法之上為企業(yè)提供了額外的一層防御。
2018年,預計會有更多的安全供應商開始把人工智能融入自己的產品中,以提高采用這種方式檢測網絡威脅的能力。
僵尸機器人獵人是新規(guī)范
大多數(shù)網絡安全專家都認為,面對最新類型的攻擊和戰(zhàn)術,關鍵在于使用威脅情報。然而,僅有情報是不夠的。企業(yè)必須主動去“追捕敵人”。
2018年,我們將看到機器開始進入企業(yè),我們內部稱之為“機器人獵人”。
本質上,機器人獵人是自動化的威脅搜索者,可以代表人類作出決定。在人工智能的支持下,它們不斷地掃描企業(yè)的環(huán)境,發(fā)現(xiàn)表明有可能存在威脅的任何變化。它們從發(fā)現(xiàn)中學習,然后采取適當?shù)男袆樱纾綦x有問題的數(shù)據包,或者被攻破的設備。
機器人獵人的出現(xiàn)將使得越來越多的企業(yè)從主動安全態(tài)勢轉為預測安全態(tài)勢。我們的很多客戶已經投資于威脅狩獵人員和功能,而岱凱將其作為一種服務提供給他們。走在前面的企業(yè)開始研究怎樣實現(xiàn)威脅狩獵周期的自動化,進行回顧性分析,以便發(fā)現(xiàn)歷史入侵模式。
區(qū)塊鏈是顛覆者
在網絡安全領域,區(qū)塊鏈的機遇和應用才剛剛出現(xiàn)。它非常有潛力幫助企業(yè)提高用戶認證、身份和訪問管理方面的網絡安全能力。
區(qū)塊鏈支持通過分布式計算機網絡創(chuàng)建參與方能夠共享的交易數(shù)字分類帳。對于所有參與方而言,該系統(tǒng)使用起來非常方便而且透明--所有交易都是公開可見的。這意味著企業(yè)對他們組織的區(qū)塊鏈“一目了然”,因此,他們非常清楚發(fā)生的每一筆交易。
區(qū)塊鏈分類帳能夠檢測到可疑的網絡行為,并隔離相關的連接,限制用戶的訪問,直到交易得到了系統(tǒng)管理員或者IT安全部門的批準。實際上,區(qū)塊鏈成為我前面提到的“零信任”策略的實施者。
它還有可能幫助實現(xiàn)取證調查。例如,如果一家企業(yè)的機密知識產權被盜,它可以把不可改變的分類賬呈給法院,證明未經授權的人提取或者復制了一組數(shù)據。
2018年區(qū)塊鏈在網絡安全領域還會有更多的應用。它已經被用于公開密鑰基礎設施(用于保護電子郵件、網站和消息應用的加密技術)。它使用分布式分類賬域和相關的公開密鑰來替代中心式數(shù)據庫,因此,其安全性更高。
