今日頭條
官方微信
官方抖音
資訊頻道作為全球知名智能軟件平臺供應商和大數據安全公司,Splunk對2018年的大數據安全做了如下預測:
黑客可利用更多的攻擊切入點
未來一年中,在數字化轉型的推動下,移動通信、云計算、IoT等技術將不斷發展,我們也將會看到攻擊面的擴大和演變。在這個互聯的世界中,攻擊者隨處都能找到可利用的潛在切入點,包括從員工的智能手機到日益自動化的汽車等。
這種攻擊水平已經超越傳統的預防和檢測范疇,并且攻擊者沒有任何放緩的跡象,他們甚至開始試圖利用越來越水平化的攻擊面。另外,2017年的重大數據泄露事故也為新一波網絡釣魚、身份盜竊和欺詐行為提供了沃土。攻擊媒介將會繼續在技術堆棧中擴大和轉移。同時,由于網絡邊界開始消失,并且總在不斷變化,保護新網絡邊界的工作將變得更具挑戰性。
自動化可幫助減少繁瑣的安全任務并幫助縮小技能差距
我們知道,安全技能差距每年都在擴大,而且沒有減緩的跡象,ISACA估計,到2019年,全球將有200萬名網絡安全專業人員短缺。為了消除這種技能差距以及促進高級分析的普及,自動化將成為CISO更高優先級別的工作事項。其中,他們首先考慮的是自動化重復的手動任務,這通常可帶來明顯的效果。隨著自動化在安全運營中心(SOC)的增加,一級分析師將可從繁瑣而簡單安全操作中脫身,讓他們可更好地關注主動安全保護策略。而同時,這將有助于縮小技能差距,讓安全分析師的工作事半功倍。
在網絡安全中機器學習的運用:競爭已經開始
盡管利用AI來解決網絡安全挑戰并不是新的概念,但這仍然處于起步階段,在大多數環境中還沒有成為核心或者主流。我們認為在2018年AI的應用范圍將會擴大。然而,需要注意的是,當機器學習和AI在網絡安全防御領域擴展的同時,攻擊者也同樣能夠獲得這些先進技術,并以更快的速度協作和共享。他們可利用ML和AI技術加速發現漏洞、提高攻擊準確性、改變泄漏數據的路由和路徑,以及避免被反ML措施檢測到。這就是說,數據和ML算法正成為新的戰場,這里的獲勝策略依賴于合理地利用人類智能、機器學習和數據。
你選擇掌握數據隱私權還是支付贖金
2000萬歐元和處理個人數據的糟糕聲譽作為數據泄露事故的入門級代價,你怎么看?新的歐盟數據隱私條例《通用數據保護條例(GDPR)》將推動企業重新思考隱私和安全控制,并改變他們的業務方式以及保護數據資產的方式。
在歐洲經營的企業將成為該法律條例的潛在目標,政府會試圖通過這部分企業制定基準,并讓全球公司注意到他們需要遵守GDPR,否則將付出代價。在數據泄露事故后,如果企業無法回答所要求的問題或者未能通過GDPR要求的隱私審計,他們將面臨高額的罰款。很多企業將不得不減少他們在網絡安全和數據隱私方面的支出,特別是他們在歐洲的子公司被首次罰款后。
安全不再局限于SOC,轉而成為業務推動器
在這個日益互聯的世界中,數字化正在影響我們生活的方方面面,同時,數字化也擴大了我們面臨的風險和潛在漏洞。
這些新技術正讓保護企業的使命變得更具挑戰性。數字化正在推動CISO迅速以前所未有的規模改變其安全運營。而網絡安全和業務風險管理以及運營技術(OT)安全和信息技術(IT)安全的融合也在加速推動這一趨勢發展。從基于邊界的安全到跨系統、設備和云計算來保護和利用數據的轉變,董事會將會要求提供統一的可視性和全面的安全風險評估,這會使CISO占據更重要的位置,這也將使企業以從未有過的方式利用數據。而這些安全洞察力和能力將為企業提供信心,讓企業能夠解決業務關鍵問題、改善客戶體驗,甚至創造新的收入來源。
北京市公安局海淀分局備案號:11010802023656號