• <strike id="fdgpu"><input id="fdgpu"></input></strike>
    <label id="fdgpu"></label>
    <s id="fdgpu"><code id="fdgpu"></code></s>

  • <label id="fdgpu"></label>
  • <span id="fdgpu"><u id="fdgpu"></u></span>

    <s id="fdgpu"><sub id="fdgpu"></sub></s>
    您當(dāng)前的位置是:  首頁(yè) > 資訊 > 國(guó)內(nèi) >
     首頁(yè) > 資訊 > 國(guó)內(nèi) >

    2020技術(shù)趨勢(shì)報(bào)告|智能網(wǎng)絡(luò)安全

    2020-01-13 15:39:39   作者:   來(lái)源:CTI論壇   評(píng)論:0  點(diǎn)擊:8985


      自動(dòng)化和編排成為2020年的標(biāo)語(yǔ):安全運(yùn)營(yíng),自動(dòng)化和響應(yīng)(SOAR)將是網(wǎng)絡(luò)安全領(lǐng)域最熱門(mén)的領(lǐng)域。
      01、飛向月球的SOAR火箭
      網(wǎng)絡(luò)攻擊是以機(jī)器速度而不是人類(lèi)速度發(fā)生的。為了跟上步伐,你需要機(jī)器和數(shù)據(jù)科學(xué)家的幫助。
      安全編排,自動(dòng)化及響應(yīng)(SOAR)將是未來(lái)一年網(wǎng)絡(luò)安全中最熱門(mén)的領(lǐng)域,這是我們?cè)诨A(chǔ)架構(gòu)和應(yīng)用程序之間建立信任的方式。
      算法將幫助機(jī)器區(qū)分應(yīng)用程序和基礎(chǔ)架構(gòu)中的模式,以及識(shí)別存在于這些模式中的潛在攻擊,并自動(dòng)且即時(shí)地編排安全控制,無(wú)需人工干預(yù)。
      將智能嵌入您的基礎(chǔ)架構(gòu)和應(yīng)用程序
      由于給機(jī)器提供了更多可學(xué)習(xí)的內(nèi)容,它們將能夠更好地識(shí)別這些模式和異常,并提供恰當(dāng)?shù)目刂啤N覀兿M谀壳傲闵⒌氖袌?chǎng)中看到越來(lái)越標(biāo)準(zhǔn)化的方法。
      在NTT,96%的網(wǎng)絡(luò)威脅響應(yīng)是由機(jī)器編排來(lái)完成的。
      02、安全入云
      注意將不同的工作負(fù)載轉(zhuǎn)移到不同的云平臺(tái)所帶來(lái)的安全風(fēng)險(xiǎn),并采取適當(dāng)?shù)目刂拼胧?/div>
      盡管出于合規(guī)原因企業(yè)仍在購(gòu)買(mǎi)自建設(shè)備,但更多的應(yīng)用和工作負(fù)載正在云環(huán)境中被創(chuàng)建和托管。
      如果使用多個(gè)托管中心或超大規(guī)模基礎(chǔ)設(shè)施,則很難在整個(gè)基礎(chǔ)架構(gòu)中應(yīng)用基于軟件的標(biāo)準(zhǔn)化安全控制。通過(guò)將安全性用于應(yīng)用程序或工作負(fù)載來(lái)監(jiān)控其行為,而不是僅監(jiān)視基礎(chǔ)架構(gòu)的行為變化,從而幫助您識(shí)別潛在的攻擊。
      測(cè)試您的安全態(tài)勢(shì)
      無(wú)論是本地部署還是公有云環(huán)境,用戶(hù)都可以跨所有基礎(chǔ)設(shè)施進(jìn)行安全狀態(tài)測(cè)試。與安全供應(yīng)商合作,制定明確的規(guī)劃來(lái)管理從數(shù)據(jù)中心到邊界的所有類(lèi)型基礎(chǔ)架構(gòu)的安全。
      網(wǎng)絡(luò)攻擊,數(shù)據(jù)泄露或盜竊以及對(duì)關(guān)鍵基礎(chǔ)架構(gòu)的攻擊占到當(dāng)今企業(yè)面臨的主要五項(xiàng)問(wèn)題中的三項(xiàng)。
      03、超大規(guī)模的模式仍不明朗
      由于很難在超大規(guī)模的基礎(chǔ)架構(gòu)中確定標(biāo)準(zhǔn)模式,因此將智能應(yīng)用于安全控制、應(yīng)用程序和工作負(fù)載中至關(guān)重要。
      固定的基礎(chǔ)結(jié)構(gòu)往往具有標(biāo)準(zhǔn)的流量模式,使識(shí)別異常現(xiàn)象相對(duì)容易。超大規(guī)模基礎(chǔ)設(shè)施并非如此,它在任何一天都可以對(duì)其平臺(tái)進(jìn)行數(shù)十萬(wàn)次高速更新,導(dǎo)致通過(guò)監(jiān)控人員、設(shè)備、數(shù)據(jù)和應(yīng)用程序之間的交互來(lái)識(shí)別模式和異常現(xiàn)象變得非常困難。
      將智能應(yīng)用于安全控制
      要建立可靠的安全態(tài)勢(shì),需要信息,語(yǔ)境和智能。信息來(lái)自基礎(chǔ)結(jié)構(gòu)的數(shù)據(jù):它是什么?語(yǔ)境來(lái)自您對(duì)數(shù)據(jù)的了解:它看起來(lái)可疑嗎?智能知道如何應(yīng)對(duì)。
      與第三方合作來(lái)管理您的安全態(tài)勢(shì),將體會(huì)到智能的好處---能夠更快地對(duì)數(shù)據(jù)泄露做出響應(yīng)。
      通過(guò)對(duì)每10,000個(gè)與NTT基礎(chǔ)設(shè)施相關(guān)的數(shù)據(jù)包進(jìn)行抽樣分析,我們發(fā)現(xiàn)趨勢(shì),為超大規(guī)模基礎(chǔ)設(shè)施提供參考模型。
      04、應(yīng)用程序是新的攻擊載體
      攻擊者將注意力從基礎(chǔ)架構(gòu)轉(zhuǎn)移到應(yīng)用。一般安全保證因素,例如打補(bǔ)丁等,不可忽略。
      從歷史上看,攻擊載體會(huì)嘗試在基礎(chǔ)架構(gòu)上移動(dòng)以確定數(shù)據(jù)的存儲(chǔ)位置以及它們可以訪(fǎng)問(wèn)的內(nèi)容。現(xiàn)在,基礎(chǔ)架構(gòu)更多的是基于云且由軟件定義,我們正進(jìn)入這樣一個(gè)最容易破壞數(shù)據(jù)的階段——利用應(yīng)用來(lái)破壞數(shù)據(jù)。
      定期進(jìn)行安全狀況檢查
      應(yīng)用程序被編寫(xiě)和部署之后很少被審查過(guò),但這項(xiàng)工作不可忽視。
      定期評(píng)估應(yīng)用的總體安全狀況,打上必要的補(bǔ)丁。選擇一個(gè)可以篩選出與企業(yè)相關(guān)的重要警報(bào),并能夠確定脆弱性警報(bào)優(yōu)先級(jí)的供應(yīng)商至關(guān)重要。
      特定應(yīng)用程序和Web應(yīng)用的攻擊占惡意流量的32%以上,使其成為惡意活動(dòng)的主要目標(biāo)。
      05、重新定義身份認(rèn)證
      我們正在從雙因素身份驗(yàn)證過(guò)渡到一個(gè)同時(shí)必須對(duì)設(shè)備和應(yīng)用安全進(jìn)行驗(yàn)證的時(shí)代。
      組織之間合作創(chuàng)新的興起意味著他們必須在如何為組織提供身份認(rèn)證安全方面變得更為成熟。用戶(hù)、設(shè)備和應(yīng)用的行為將決定他們的身份并應(yīng)用適當(dāng)?shù)陌踩刂啤?/div>
      識(shí)別并保護(hù)人員、設(shè)備和應(yīng)用
      查看生態(tài)系統(tǒng)中這三個(gè)可識(shí)別部分的行為統(tǒng)計(jì)信息,以確認(rèn)它們的風(fēng)險(xiǎn)狀況和訪(fǎng)問(wèn)權(quán)限。然后,監(jiān)視并識(shí)別任何潛在的威脅和異常行為。
      數(shù)字孿生
      識(shí)別和監(jiān)測(cè)數(shù)字孿生的身份,無(wú)論是虛擬機(jī)器手臂還是監(jiān)視佩戴者心率的襯衫,都同樣重要。由于應(yīng)用必須不斷驗(yàn)證自己的身份,它們對(duì)攻擊者來(lái)說(shuō)沒(méi)有什么價(jià)值,因此攻擊者會(huì)將目標(biāo)轉(zhuǎn)移到數(shù)字孿生。
      06、值得關(guān)注的顛覆性技術(shù)
      數(shù)據(jù)友好性:為您保護(hù)數(shù)據(jù)。
      許多科技巨頭利用從他人那里獲得的數(shù)據(jù)來(lái)創(chuàng)造自己的價(jià)值主張。在NTT,我們決定將網(wǎng)絡(luò)安全策略從“您的數(shù)據(jù)”這一主導(dǎo)模式轉(zhuǎn)變?yōu)閷?zhuān)注于“為您提供數(shù)據(jù)” –從健康和財(cái)務(wù)數(shù)據(jù)開(kāi)始。
      我們正在研究一種類(lèi)似于“數(shù)據(jù)錢(qián)包”的概念,將數(shù)據(jù)交到擁有它的人手中,并確保其完全安全。如果沒(méi)有適當(dāng)?shù)臋?quán)限,沒(méi)有人可以訪(fǎng)問(wèn)該數(shù)據(jù),如果用戶(hù)受到威脅,可以將其鎖定。
      在向數(shù)據(jù)友好轉(zhuǎn)變的過(guò)程中,我們正在探索如何創(chuàng)建整個(gè)堆棧——從構(gòu)建和實(shí)施業(yè)務(wù)規(guī)則到信息訪(fǎng)問(wèn)。
      從“來(lái)自于您的數(shù)據(jù)”到“服務(wù)于您的數(shù)據(jù)”的思維轉(zhuǎn)變可能是一個(gè)徹底改變?cè)S多行業(yè)的轉(zhuǎn)折點(diǎn)。
    【免責(zé)聲明】本文僅代表作者本人觀(guān)點(diǎn),與CTI論壇無(wú)關(guān)。CTI論壇對(duì)文中陳述、觀(guān)點(diǎn)判斷保持中立,不對(duì)所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請(qǐng)讀者僅作參考,并請(qǐng)自行承擔(dān)全部責(zé)任。
    • 0

    • 0

    • 0

    • 0

    • 0

    • 0

    • 0

    • 0

    評(píng)論排行

    專(zhuān)題

    CTI論壇會(huì)員企業(yè)

    亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 鄂托克旗| 宁海县| 蓬莱市| 揭东县| 磐石市| 高碑店市| 吉木乃县| 繁峙县| 泌阳县| 友谊县| 临猗县| 徐汇区| 星子县| 和政县| 南部县| 嘉定区| 永兴县| 玛纳斯县| 阿拉善左旗| 得荣县| 柳河县| 黑龙江省| 灵寿县| 田林县| 桐柏县| 毕节市| 峨边| 宾川县| 大石桥市| 滦南县| 玛曲县| 壶关县| 凤台县| 涿州市| 黎平县| 天等县| 张掖市| 通渭县| 吴堡县| 乳源| 安宁市| http://444 http://444 http://444 http://444 http://444 http://444