久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

逆境往往能夠激發(fā)出創(chuàng)新和積極的改變，網(wǎng)絡(luò)犯罪所帶來(lái)的威脅就是一個(gè)最恰當(dāng)?shù)睦?。如今在世界的每一個(gè)角落，每一個(gè)垂直行業(yè)，我們都陷入了與新型網(wǎng)絡(luò)罪犯無(wú)終止的斗爭(zhēng)當(dāng)中。

目前，網(wǎng)絡(luò)犯罪是2019年全球十大威脅之一——且沒(méi)有任何消退的跡象。同時(shí)，黑客的伎倆越加高深，攻擊的數(shù)量越來(lái)越大，攻擊造成的破壞比以往任何時(shí)候都要多。

但隨著威脅和攻擊類(lèi)型不斷演進(jìn)，我們的防御措施也在不斷進(jìn)步，從而激發(fā)了前所未見(jiàn)的創(chuàng)新能力。盡管2018年發(fā)現(xiàn)的新業(yè)務(wù)漏洞數(shù)量創(chuàng)下新高(較2017年增長(zhǎng)了12.5%)，但那些最常受攻擊的行業(yè)往往具備最佳的防范能力。

我們可以從他們的成功經(jīng)驗(yàn)中汲取哪些經(jīng)驗(yàn)?zāi)?以下是網(wǎng)絡(luò)安全格局的未來(lái)趨勢(shì)：

1.不斷增長(zhǎng)的網(wǎng)絡(luò)安全基準(zhǔn)將提升安全標(biāo)準(zhǔn)

根據(jù)岱凱的NTT Security 2019年全球威脅情報(bào)高管指南，全球網(wǎng)絡(luò)安全成熟度的平均評(píng)分僅為1.45分(滿(mǎn)分5分)，該評(píng)分通過(guò)戰(zhàn)略、流程、指標(biāo)和工具角度對(duì)組織的網(wǎng)絡(luò)安全整體措施進(jìn)行評(píng)估而得出。

乍一看，這個(gè)評(píng)分令人沮喪。但令人鼓舞的是，“網(wǎng)絡(luò)成熟度”基準(zhǔn)測(cè)試的增加激發(fā)了許多具有前瞻性思維的企業(yè)做出相當(dāng)大的改變，從而使他們的安全防范意識(shí)和能力得到提升。

這其中包括兩個(gè)“網(wǎng)絡(luò)化成熟度”最高的行業(yè)：金融行業(yè)和科技行業(yè)。 毫無(wú)疑問(wèn)，這兩個(gè)在市場(chǎng)中具有主導(dǎo)性的行業(yè)首當(dāng)其沖受到網(wǎng)絡(luò)犯罪的攻擊。據(jù)記錄，這兩者遭受到的攻擊占2018年發(fā)生攻擊的17%。盡管遭受了攻擊，金融和科技行業(yè)也擁有最高的“網(wǎng)絡(luò)成熟度”評(píng)級(jí)，評(píng)分分別達(dá)到1.71和1.66。

先拋開(kāi)企業(yè)的規(guī)模、行業(yè)或市場(chǎng)不論，大多數(shù)企業(yè)都可從這些提升了“網(wǎng)絡(luò)準(zhǔn)備度”的企業(yè)中汲取些深刻的經(jīng)驗(yàn)和教訓(xùn)。對(duì)于成熟度基準(zhǔn)測(cè)試，企業(yè)表現(xiàn)出了進(jìn)行積極改變的意愿; 更加關(guān)注預(yù)測(cè)性威脅情報(bào)，更多考慮具有戰(zhàn)略性的投資，以及更高水平的內(nèi)外部合同協(xié)作。

的確，金融和科技熱衷于通過(guò)與外部伙伴合作，以發(fā)展其長(zhǎng)期戰(zhàn)略和下一代架構(gòu)，解鎖對(duì)數(shù)萬(wàn)億個(gè)日志和數(shù)十億個(gè)攻擊記錄的訪問(wèn)，而這些記錄可用于形成一個(gè)更具預(yù)測(cè)性的網(wǎng)絡(luò)安全防御方案。

2.預(yù)測(cè)性威脅情報(bào)的強(qiáng)大未來(lái)

由于業(yè)務(wù)漏洞仍然處于一個(gè)高水平狀態(tài)，預(yù)測(cè)性威脅情報(bào)的發(fā)展無(wú)疑是企業(yè)可以立即加強(qiáng)其安全水平能力的最切實(shí)可行的方法之一。

網(wǎng)絡(luò)安全防御的概念從被動(dòng)模式發(fā)展到更具預(yù)測(cè)性的模式，并不會(huì)對(duì)IT團(tuán)隊(duì)造成影響。而隨著我們對(duì)人工智能和機(jī)器學(xué)習(xí)技術(shù)的了解不斷深入、及攻擊者方法的愈加復(fù)雜，他們之間的關(guān)聯(lián)性從未如此強(qiáng)烈。

事實(shí)上，威脅情報(bào)工具的市場(chǎng)價(jià)值，預(yù)計(jì)將在2023年達(dá)到129億美元，每年以19.7%的速度持續(xù)增長(zhǎng)。再加上風(fēng)險(xiǎn)投資公司Insight Partners向威脅情報(bào)公司Recorded Future投資7.8億美元的消息，表明威脅情報(bào)將走上一個(gè)前所未有的持續(xù)創(chuàng)新期。

預(yù)測(cè)威脅情報(bào)潛力的秘籍之一在于收集的威脅信息的數(shù)量。安全團(tuán)隊(duì)需要更深入挖掘更黑暗、更難以觸及的互聯(lián)網(wǎng)角落，比如暗網(wǎng)，由此去超越網(wǎng)絡(luò)罪犯。由于機(jī)器學(xué)習(xí)大約可監(jiān)控?cái)?shù)十億個(gè)日志，因此可以對(duì)模式進(jìn)行識(shí)別并建立自動(dòng)保護(hù)機(jī)制，從而立即轉(zhuǎn)移攻擊。

而且，越細(xì)化越好——它為安全和IT團(tuán)隊(duì)提供了將原始數(shù)據(jù)轉(zhuǎn)化為可操作情報(bào)所需的結(jié)構(gòu)和內(nèi)容。

3.網(wǎng)絡(luò)安全投資變得更加重要且具有戰(zhàn)略性

近三分之二的公司認(rèn)為對(duì)當(dāng)前風(fēng)險(xiǎn)狀況了解不足是建立更好的網(wǎng)絡(luò)安全態(tài)勢(shì)的主要障礙，很明顯，為了加強(qiáng)自身的防御能力，企業(yè)組織必須對(duì)網(wǎng)絡(luò)安全投資采取更具戰(zhàn)略性和可行性的方案。

好消息是，企業(yè)高管最終將網(wǎng)絡(luò)安全視為董事會(huì)的一個(gè)重要關(guān)注點(diǎn)——但從平均網(wǎng)絡(luò)成熟度低至1.45分來(lái)看，實(shí)際準(zhǔn)備狀況遠(yuǎn)遠(yuǎn)不及當(dāng)初的預(yù)期。所以這一基準(zhǔn)需要得到改變——但是組織應(yīng)該在哪里投資才能最好地加強(qiáng)他們的防御能力?

隨著加密貨幣市場(chǎng)自2019年初年飆升51%以來(lái)，非法加密劫持技術(shù)也隨之出現(xiàn)，去年激增了459%。為了最好地對(duì)加密劫持進(jìn)行預(yù)防、檢測(cè)及恢復(fù)，企業(yè)應(yīng)考慮引入出口和入口的過(guò)濾限制以緩和出站流量，拒絕使用分層協(xié)議，或分割網(wǎng)絡(luò)環(huán)境，以使攻擊者更難穿破防護(hù)網(wǎng)進(jìn)行攻擊。

網(wǎng)絡(luò)隔離也是一種防御網(wǎng)絡(luò)攻擊時(shí)可以使用的方法。網(wǎng)絡(luò)攻擊在2018年翻了一番，現(xiàn)在幾乎占所有攻擊流量的三分之一。定期進(jìn)行漏洞掃描可在早期識(shí)別出問(wèn)題，而強(qiáng)制執(zhí)行安全編碼將確保應(yīng)用程序在設(shè)計(jì)及啟動(dòng)期間始終保持穩(wěn)定。

當(dāng)然，這些領(lǐng)域的投資水平取決于所處的市場(chǎng)和行業(yè)，不同市場(chǎng)和行業(yè)中的攻擊類(lèi)型的頻率和數(shù)量可能會(huì)有很大的差異 。但無(wú)論行業(yè)或位置如何，都不能忽略一個(gè)關(guān)鍵點(diǎn)——合規(guī)性。將合規(guī)性嵌入企業(yè)的戰(zhàn)略中至關(guān)重要，且當(dāng)有了如此豐富的信息共享和協(xié)作工具時(shí)，沒(méi)有理由不跟上最新的監(jiān)管要求。

當(dāng)組織在人員、流程和工具上按比例投資，且為所有技術(shù)堆棧提供安全和數(shù)據(jù)隱私專(zhuān)業(yè)知識(shí)的堅(jiān)實(shí)基礎(chǔ)時(shí)，便可獲得成功。根據(jù)行業(yè)最佳實(shí)踐和控制框架對(duì)自身進(jìn)行基準(zhǔn)測(cè)試，提供了一種簡(jiǎn)單的方法來(lái)衡量企業(yè)對(duì)于安全性投資的回報(bào)。

簡(jiǎn)單而言，您無(wú)法控制你不能衡量的東西。因此了解自身公司的合規(guī)狀況并提前計(jì)劃是至關(guān)重要的，同時(shí)這也有助于實(shí)現(xiàn)公司的安全愿景。