01、飛向月球的SOAR火箭
網(wǎng)絡(luò )攻擊是以機器速度而不是人類(lèi)速度發(fā)生的。為了跟上步伐,你需要機器和數據科學(xué)家的幫助。
安全編排,自動(dòng)化及響應(SOAR)將是未來(lái)一年網(wǎng)絡(luò )安全中最熱門(mén)的領(lǐng)域,這是我們在基礎架構和應用程序之間建立信任的方式。
算法將幫助機器區分應用程序和基礎架構中的模式,以及識別存在于這些模式中的潛在攻擊,并自動(dòng)且即時(shí)地編排安全控制,無(wú)需人工干預。
將智能嵌入您的基礎架構和應用程序
由于給機器提供了更多可學(xué)習的內容,它們將能夠更好地識別這些模式和異常,并提供恰當的控制。我們希望在目前零散的市場(chǎng)中看到越來(lái)越標準化的方法。
在NTT,96%的網(wǎng)絡(luò )威脅響應是由機器編排來(lái)完成的。
02、安全入云
注意將不同的工作負載轉移到不同的云平臺所帶來(lái)的安全風(fēng)險,并采取適當的控制措施。
盡管出于合規原因企業(yè)仍在購買(mǎi)自建設備,但更多的應用和工作負載正在云環(huán)境中被創(chuàng )建和托管。
如果使用多個(gè)托管中心或超大規模基礎設施,則很難在整個(gè)基礎架構中應用基于軟件的標準化安全控制。通過(guò)將安全性用于應用程序或工作負載來(lái)監控其行為,而不是僅監視基礎架構的行為變化,從而幫助您識別潛在的攻擊。
測試您的安全態(tài)勢
無(wú)論是本地部署還是公有云環(huán)境,用戶(hù)都可以跨所有基礎設施進(jìn)行安全狀態(tài)測試。與安全供應商合作,制定明確的規劃來(lái)管理從數據中心到邊界的所有類(lèi)型基礎架構的安全。
網(wǎng)絡(luò )攻擊,數據泄露或盜竊以及對關(guān)鍵基礎架構的攻擊占到當今企業(yè)面臨的主要五項問(wèn)題中的三項。
03、超大規模的模式仍不明朗
由于很難在超大規模的基礎架構中確定標準模式,因此將智能應用于安全控制、應用程序和工作負載中至關(guān)重要。
固定的基礎結構往往具有標準的流量模式,使識別異常現象相對容易。超大規模基礎設施并非如此,它在任何一天都可以對其平臺進(jìn)行數十萬(wàn)次高速更新,導致通過(guò)監控人員、設備、數據和應用程序之間的交互來(lái)識別模式和異常現象變得非常困難。
將智能應用于安全控制
要建立可靠的安全態(tài)勢,需要信息,語(yǔ)境和智能。信息來(lái)自基礎結構的數據:它是什么?語(yǔ)境來(lái)自您對數據的了解:它看起來(lái)可疑嗎?智能知道如何應對。
與第三方合作來(lái)管理您的安全態(tài)勢,將體會(huì )到智能的好處---能夠更快地對數據泄露做出響應。
通過(guò)對每10,000個(gè)與NTT基礎設施相關(guān)的數據包進(jìn)行抽樣分析,我們發(fā)現趨勢,為超大規模基礎設施提供參考模型。
04、應用程序是新的攻擊載體
攻擊者將注意力從基礎架構轉移到應用。一般安全保證因素,例如打補丁等,不可忽略。
從歷史上看,攻擊載體會(huì )嘗試在基礎架構上移動(dòng)以確定數據的存儲位置以及它們可以訪(fǎng)問(wèn)的內容。現在,基礎架構更多的是基于云且由軟件定義,我們正進(jìn)入這樣一個(gè)最容易破壞數據的階段——利用應用來(lái)破壞數據。
定期進(jìn)行安全狀況檢查
應用程序被編寫(xiě)和部署之后很少被審查過(guò),但這項工作不可忽視。
定期評估應用的總體安全狀況,打上必要的補丁。選擇一個(gè)可以篩選出與企業(yè)相關(guān)的重要警報,并能夠確定脆弱性警報優(yōu)先級的供應商至關(guān)重要。
特定應用程序和Web應用的攻擊占惡意流量的32%以上,使其成為惡意活動(dòng)的主要目標。
05、重新定義身份認證
我們正在從雙因素身份驗證過(guò)渡到一個(gè)同時(shí)必須對設備和應用安全進(jìn)行驗證的時(shí)代。
組織之間合作創(chuàng )新的興起意味著(zhù)他們必須在如何為組織提供身份認證安全方面變得更為成熟。用戶(hù)、設備和應用的行為將決定他們的身份并應用適當的安全控制。
識別并保護人員、設備和應用
查看生態(tài)系統中這三個(gè)可識別部分的行為統計信息,以確認它們的風(fēng)險狀況和訪(fǎng)問(wèn)權限。然后,監視并識別任何潛在的威脅和異常行為。
數字孿生
識別和監測數字孿生的身份,無(wú)論是虛擬機器手臂還是監視佩戴者心率的襯衫,都同樣重要。由于應用必須不斷驗證自己的身份,它們對攻擊者來(lái)說(shuō)沒(méi)有什么價(jià)值,因此攻擊者會(huì )將目標轉移到數字孿生。
06、值得關(guān)注的顛覆性技術(shù)
數據友好性:為您保護數據。
許多科技巨頭利用從他人那里獲得的數據來(lái)創(chuàng )造自己的價(jià)值主張。在NTT,我們決定將網(wǎng)絡(luò )安全策略從“您的數據”這一主導模式轉變?yōu)閷?zhuān)注于“為您提供數據” –從健康和財務(wù)數據開(kāi)始。
我們正在研究一種類(lèi)似于“數據錢(qián)包”的概念,將數據交到擁有它的人手中,并確保其完全安全。如果沒(méi)有適當的權限,沒(méi)有人可以訪(fǎng)問(wèn)該數據,如果用戶(hù)受到威脅,可以將其鎖定。
在向數據友好轉變的過(guò)程中,我們正在探索如何創(chuàng )建整個(gè)堆棧——從構建和實(shí)施業(yè)務(wù)規則到信息訪(fǎng)問(wèn)。
從“來(lái)自于您的數據”到“服務(wù)于您的數據”的思維轉變可能是一個(gè)徹底改變許多行業(yè)的轉折點(diǎn)。
