網絡安全環境瞬息萬變,罪犯遊走於網絡上尋找漏洞入侵已是平常事,企業的 IT 安全人員該又何應對?Sophos 就近最列出五點各界企業的 IT 部門在明年的須知。
全文如下:
Sophos 先前發表的《SophosLabs 2019年網絡威脅報告》已反映出,現今網絡罪犯就如系統滲透測試員一樣,於網絡上四處遊走,尋找網絡漏洞和弱點以入侵目標,並冒充內部系統操控,靜悄悄地達到其求財目的。因此,企業IT安全負責人必須調整他們的策略和防禦措施。
事實上,儘管端點安全不斷改進,網絡罪犯亦同時努力找出新的入侵弱點。IT 安全的焦點因而再不能停留在偵測與保護,而應放眼那些足以阻止不法分子在企業網絡上四竄攻擊,具有智能自動化回應功能的橫向活動保護。在 2019 年來臨之際,Sophos 的首席資訊安全總監 Ross McKercher 特地提醒各界企業的 IT 部門以上趨勢將對他們帶來甚麼影響。
一. 安全團隊要求更多開發及工程技能
安全團隊向來聚焦於防火牆與端點,亦有許多安全專家以系統或網絡管理員的身份開始投身業界。當前基建架構已經由篇碼定義,加上由設計不周的應用程式所引起的數據外洩事故日益增多,使欠缺人手的安全團隊更迫切要把運作流程自動化。這亦導致安全專才所必備的技能出現轉變,他們現在不單要能透徹了解應用程式的設計與運作,還得有能力把自動化程序引入他們常用的工具和步驟當中。
二. 企業焦點提升至軟件供應鏈層面
目前大家都十分抑賴由非官方社群所維持的開放源碼函式庫,惟這類社群運作並不嚴謹,也容易讓惡意份子滲入,靜待時機。這種潛入手法以往多發生在民族國家層面,但現時一般網絡罪犯以作出實際行動。
三. 應用安全 (AppSec) 持續增長
雖然黑客隨著端點防護技術持續改進而不斷轉移其攻擊焦點,沿用多年的舊有軟件仍然會成為他們的攻擊温床。
四. 機器學習技術正式狩捕威脅
機器學習將擺脫紙上談兵的階段,因為先前只有數據科技專家方會明瞭的工具與技巧將愈來愈易用,且不久將來,較具規模的安全營運中心團隊亦將直接採用機器學習工具,而非僅止於利用那些安全產品內置的算法模型。
五. 零信任架構開始成真
打造一個真正「零信任」架構 ── 即對所有系統登入一視同仁,嚴格驗證的基建架構 ── 所需的工具,知識和技術皆發展迅猛,日趨成熟。自從十多年前有業界論壇宣布網絡周界已消失以來,我們快將來到一個臨界點,讓企業可以把轄下的客戶端,尤其是那些屬於非技術員工的設備,不在安置於所謂的「獲信任」網絡之上,而改為利用「零信任」模式加強整體的系統網絡保護。