十年前,“零信任”方法意味著IT部門可以直接禁止人們使用不是公司發(fā)放的設(shè)備和應(yīng)用程序。而更現(xiàn)代的“零信任”模式將適應(yīng)個(gè)人的使用習(xí)慣。
然而,這確實(shí)意味著會(huì)有更嚴(yán)格的身份認(rèn)證措施,要求用戶通過多層憑證來驗(yàn)證其身份。企業(yè)系統(tǒng)在提供具體數(shù)據(jù)集之前,會(huì)加大用戶是否有權(quán)訪問這些數(shù)據(jù)集的認(rèn)證力度。
為避免在完成任務(wù)時(shí)遇到瓶頸和延遲,可以實(shí)施基于云的系統(tǒng)。這將實(shí)現(xiàn)近乎瞬時(shí)的身份認(rèn)證和驗(yàn)證過程。
采用了“零信任”模式的企業(yè)將以此為契機(jī),利用它來重新審視他們的網(wǎng)絡(luò)安全政策和流程。他們也會(huì)越來越多地轉(zhuǎn)向托管安全服務(wù)提供商,以增強(qiáng)他們的安全監(jiān)控和管理能力。這樣,他們能夠更專注于從安全控制和資源等方面的投資中獲取最大價(jià)值,確保投資得到適當(dāng)、高效的應(yīng)用。
除了“零信任”安全卷土重來,網(wǎng)絡(luò)安全領(lǐng)域還將在2018年呈現(xiàn)出如下趨勢。
欺騙技術(shù)促使物聯(lián)網(wǎng)和運(yùn)營技術(shù)采取更安全的措施
運(yùn)營技術(shù)(OT)為汽車和制造等行業(yè)的物聯(lián)網(wǎng)應(yīng)用提供了越來越多的支持。但是連接在OT設(shè)備上的傳感器帶來了新的網(wǎng)絡(luò)風(fēng)險(xiǎn)因素,而企業(yè)正在轉(zhuǎn)向采用欺騙技術(shù)來提高他們的防御能力。
大多數(shù)制造商在產(chǎn)品開發(fā)階段并沒有考慮安全問題,而傳感器通常是輕巧設(shè)備,存儲(chǔ)容量非常小,這使得很難采用嵌入式加密芯片。
因此,2018年在保障監(jiān)控和數(shù)據(jù)采集(SCADA)控制系統(tǒng)架構(gòu)、OT和更廣泛的物聯(lián)網(wǎng)基礎(chǔ)設(shè)施的安全方面,欺騙技術(shù)將發(fā)揮重要作用。
欺騙技術(shù)是怎樣工作的呢?這一技術(shù)將數(shù)以千計(jì)的虛假憑證引入到企業(yè)網(wǎng)絡(luò)中,這使得網(wǎng)絡(luò)犯罪分子理論上無法獲得合法的用戶身份集。一旦網(wǎng)絡(luò)犯罪份子使用了欺騙技術(shù)產(chǎn)生的虛假憑證,安全運(yùn)營部門會(huì)收到警報(bào),有未經(jīng)授權(quán)的用戶潛伏在網(wǎng)絡(luò)上。然后他們可以立即啟動(dòng)應(yīng)急響應(yīng)。使用欺騙技術(shù),企業(yè)能夠準(zhǔn)確地掌握網(wǎng)絡(luò)犯罪分子是怎樣進(jìn)入網(wǎng)絡(luò)的,并分析其后續(xù)攻擊模式。
行為分析和人工智能要求重新審視身份
由于一種被稱為“深度學(xué)習(xí)”的技術(shù),今后12個(gè)月,行為分析和人工智能會(huì)上升到一個(gè)新水平。采用深度學(xué)習(xí)技術(shù),并不需要給機(jī)器提供算法,您可以讓它自己學(xué)習(xí)。最近谷歌決定關(guān)閉其機(jī)器學(xué)習(xí)工具集,證明了這項(xiàng)技術(shù)的潛力所在。通過深度學(xué)習(xí),機(jī)器教會(huì)了自己學(xué)習(xí),以至于它們開始創(chuàng)造一種新語言,而系統(tǒng)開發(fā)人員根本不理解這種語言。
使用深度學(xué)習(xí),機(jī)器將開始對(duì)用戶的活動(dòng)進(jìn)行非常精細(xì)的分析。例如,通過分析我在一段時(shí)間內(nèi)的上網(wǎng)行為,機(jī)器能夠預(yù)測要訪問我的數(shù)據(jù)或者應(yīng)用程序的人到底是不是我自己。這在標(biāo)準(zhǔn)身份認(rèn)證方法之上為企業(yè)提供了額外的一層防御。
2018年,預(yù)計(jì)會(huì)有更多的安全供應(yīng)商開始把人工智能融入自己的產(chǎn)品中,以提高采用這種方式檢測網(wǎng)絡(luò)威脅的能力。
僵尸機(jī)器人獵人是新規(guī)范
大多數(shù)網(wǎng)絡(luò)安全專家都認(rèn)為,面對(duì)最新類型的攻擊和戰(zhàn)術(shù),關(guān)鍵在于使用威脅情報(bào)。然而,僅有情報(bào)是不夠的。企業(yè)必須主動(dòng)去“追捕敵人”。
2018年,我們將看到機(jī)器開始進(jìn)入企業(yè),我們內(nèi)部稱之為“機(jī)器人獵人”。
本質(zhì)上,機(jī)器人獵人是自動(dòng)化的威脅搜索者,可以代表人類作出決定。在人工智能的支持下,它們不斷地掃描企業(yè)的環(huán)境,發(fā)現(xiàn)表明有可能存在威脅的任何變化。它們從發(fā)現(xiàn)中學(xué)習(xí),然后采取適當(dāng)?shù)男袆?dòng),例如,隔離有問題的數(shù)據(jù)包,或者被攻破的設(shè)備。
機(jī)器人獵人的出現(xiàn)將使得越來越多的企業(yè)從主動(dòng)安全態(tài)勢轉(zhuǎn)為預(yù)測安全態(tài)勢。我們的很多客戶已經(jīng)投資于威脅狩獵人員和功能,而岱凱將其作為一種服務(wù)提供給他們。走在前面的企業(yè)開始研究怎樣實(shí)現(xiàn)威脅狩獵周期的自動(dòng)化,進(jìn)行回顧性分析,以便發(fā)現(xiàn)歷史入侵模式。
區(qū)塊鏈?zhǔn)穷嵏舱?/strong>
在網(wǎng)絡(luò)安全領(lǐng)域,區(qū)塊鏈的機(jī)遇和應(yīng)用才剛剛出現(xiàn)。它非常有潛力幫助企業(yè)提高用戶認(rèn)證、身份和訪問管理方面的網(wǎng)絡(luò)安全能力。
區(qū)塊鏈支持通過分布式計(jì)算機(jī)網(wǎng)絡(luò)創(chuàng)建參與方能夠共享的交易數(shù)字分類帳。對(duì)于所有參與方而言,該系統(tǒng)使用起來非常方便而且透明--所有交易都是公開可見的。這意味著企業(yè)對(duì)他們組織的區(qū)塊鏈“一目了然”,因此,他們非常清楚發(fā)生的每一筆交易。
區(qū)塊鏈分類帳能夠檢測到可疑的網(wǎng)絡(luò)行為,并隔離相關(guān)的連接,限制用戶的訪問,直到交易得到了系統(tǒng)管理員或者IT安全部門的批準(zhǔn)。實(shí)際上,區(qū)塊鏈成為我前面提到的“零信任”策略的實(shí)施者。
它還有可能幫助實(shí)現(xiàn)取證調(diào)查。例如,如果一家企業(yè)的機(jī)密知識(shí)產(chǎn)權(quán)被盜,它可以把不可改變的分類賬呈給法院,證明未經(jīng)授權(quán)的人提取或者復(fù)制了一組數(shù)據(jù)。
2018年區(qū)塊鏈在網(wǎng)絡(luò)安全領(lǐng)域還會(huì)有更多的應(yīng)用。它已經(jīng)被用于公開密鑰基礎(chǔ)設(shè)施(用于保護(hù)電子郵件、網(wǎng)站和消息應(yīng)用的加密技術(shù))。它使用分布式分類賬域和相關(guān)的公開密鑰來替代中心式數(shù)據(jù)庫,因此,其安全性更高。
