十年前,“零信任”方法意味著(zhù)IT部門(mén)可以直接禁止人們使用不是公司發(fā)放的設備和應用程序。而更現代的“零信任”模式將適應個(gè)人的使用習慣。
然而,這確實(shí)意味著(zhù)會(huì )有更嚴格的身份認證措施,要求用戶(hù)通過(guò)多層憑證來(lái)驗證其身份。企業(yè)系統在提供具體數據集之前,會(huì )加大用戶(hù)是否有權訪(fǎng)問(wèn)這些數據集的認證力度。
為避免在完成任務(wù)時(shí)遇到瓶頸和延遲,可以實(shí)施基于云的系統。這將實(shí)現近乎瞬時(shí)的身份認證和驗證過(guò)程。
采用了“零信任”模式的企業(yè)將以此為契機,利用它來(lái)重新審視他們的網(wǎng)絡(luò )安全政策和流程。他們也會(huì )越來(lái)越多地轉向托管安全服務(wù)提供商,以增強他們的安全監控和管理能力。這樣,他們能夠更專(zhuān)注于從安全控制和資源等方面的投資中獲取最大價(jià)值,確保投資得到適當、高效的應用。
除了“零信任”安全卷土重來(lái),網(wǎng)絡(luò )安全領(lǐng)域還將在2018年呈現出如下趨勢。
欺騙技術(shù)促使物聯(lián)網(wǎng)和運營(yíng)技術(shù)采取更安全的措施
運營(yíng)技術(shù)(OT)為汽車(chē)和制造等行業(yè)的物聯(lián)網(wǎng)應用提供了越來(lái)越多的支持。但是連接在OT設備上的傳感器帶來(lái)了新的網(wǎng)絡(luò )風(fēng)險因素,而企業(yè)正在轉向采用欺騙技術(shù)來(lái)提高他們的防御能力。
大多數制造商在產(chǎn)品開(kāi)發(fā)階段并沒(méi)有考慮安全問(wèn)題,而傳感器通常是輕巧設備,存儲容量非常小,這使得很難采用嵌入式加密芯片。
因此,2018年在保障監控和數據采集(SCADA)控制系統架構、OT和更廣泛的物聯(lián)網(wǎng)基礎設施的安全方面,欺騙技術(shù)將發(fā)揮重要作用。
欺騙技術(shù)是怎樣工作的呢?這一技術(shù)將數以千計的虛假憑證引入到企業(yè)網(wǎng)絡(luò )中,這使得網(wǎng)絡(luò )犯罪分子理論上無(wú)法獲得合法的用戶(hù)身份集。一旦網(wǎng)絡(luò )犯罪份子使用了欺騙技術(shù)產(chǎn)生的虛假憑證,安全運營(yíng)部門(mén)會(huì )收到警報,有未經(jīng)授權的用戶(hù)潛伏在網(wǎng)絡(luò )上。然后他們可以立即啟動(dòng)應急響應。使用欺騙技術(shù),企業(yè)能夠準確地掌握網(wǎng)絡(luò )犯罪分子是怎樣進(jìn)入網(wǎng)絡(luò )的,并分析其后續攻擊模式。
行為分析和人工智能要求重新審視身份
由于一種被稱(chēng)為“深度學(xué)習”的技術(shù),今后12個(gè)月,行為分析和人工智能會(huì )上升到一個(gè)新水平。采用深度學(xué)習技術(shù),并不需要給機器提供算法,您可以讓它自己學(xué)習。最近谷歌決定關(guān)閉其機器學(xué)習工具集,證明了這項技術(shù)的潛力所在。通過(guò)深度學(xué)習,機器教會(huì )了自己學(xué)習,以至于它們開(kāi)始創(chuàng )造一種新語(yǔ)言,而系統開(kāi)發(fā)人員根本不理解這種語(yǔ)言。
使用深度學(xué)習,機器將開(kāi)始對用戶(hù)的活動(dòng)進(jìn)行非常精細的分析。例如,通過(guò)分析我在一段時(shí)間內的上網(wǎng)行為,機器能夠預測要訪(fǎng)問(wèn)我的數據或者應用程序的人到底是不是我自己。這在標準身份認證方法之上為企業(yè)提供了額外的一層防御。
2018年,預計會(huì )有更多的安全供應商開(kāi)始把人工智能融入自己的產(chǎn)品中,以提高采用這種方式檢測網(wǎng)絡(luò )威脅的能力。
僵尸機器人獵人是新規范
大多數網(wǎng)絡(luò )安全專(zhuān)家都認為,面對最新類(lèi)型的攻擊和戰術(shù),關(guān)鍵在于使用威脅情報。然而,僅有情報是不夠的。企業(yè)必須主動(dòng)去“追捕敵人”。
2018年,我們將看到機器開(kāi)始進(jìn)入企業(yè),我們內部稱(chēng)之為“機器人獵人”。
本質(zhì)上,機器人獵人是自動(dòng)化的威脅搜索者,可以代表人類(lèi)作出決定。在人工智能的支持下,它們不斷地掃描企業(yè)的環(huán)境,發(fā)現表明有可能存在威脅的任何變化。它們從發(fā)現中學(xué)習,然后采取適當的行動(dòng),例如,隔離有問(wèn)題的數據包,或者被攻破的設備。
機器人獵人的出現將使得越來(lái)越多的企業(yè)從主動(dòng)安全態(tài)勢轉為預測安全態(tài)勢。我們的很多客戶(hù)已經(jīng)投資于威脅狩獵人員和功能,而岱凱將其作為一種服務(wù)提供給他們。走在前面的企業(yè)開(kāi)始研究怎樣實(shí)現威脅狩獵周期的自動(dòng)化,進(jìn)行回顧性分析,以便發(fā)現歷史入侵模式。
區塊鏈是顛覆者
在網(wǎng)絡(luò )安全領(lǐng)域,區塊鏈的機遇和應用才剛剛出現。它非常有潛力幫助企業(yè)提高用戶(hù)認證、身份和訪(fǎng)問(wèn)管理方面的網(wǎng)絡(luò )安全能力。
區塊鏈支持通過(guò)分布式計算機網(wǎng)絡(luò )創(chuàng )建參與方能夠共享的交易數字分類(lèi)帳。對于所有參與方而言,該系統使用起來(lái)非常方便而且透明--所有交易都是公開(kāi)可見(jiàn)的。這意味著(zhù)企業(yè)對他們組織的區塊鏈“一目了然”,因此,他們非常清楚發(fā)生的每一筆交易。
區塊鏈分類(lèi)帳能夠檢測到可疑的網(wǎng)絡(luò )行為,并隔離相關(guān)的連接,限制用戶(hù)的訪(fǎng)問(wèn),直到交易得到了系統管理員或者IT安全部門(mén)的批準。實(shí)際上,區塊鏈成為我前面提到的“零信任”策略的實(shí)施者。
它還有可能幫助實(shí)現取證調查。例如,如果一家企業(yè)的機密知識產(chǎn)權被盜,它可以把不可改變的分類(lèi)賬呈給法院,證明未經(jīng)授權的人提取或者復制了一組數據。
2018年區塊鏈在網(wǎng)絡(luò )安全領(lǐng)域還會(huì )有更多的應用。它已經(jīng)被用于公開(kāi)密鑰基礎設施(用于保護電子郵件、網(wǎng)站和消息應用的加密技術(shù))。它使用分布式分類(lèi)賬域和相關(guān)的公開(kāi)密鑰來(lái)替代中心式數據庫,因此,其安全性更高。
