2019年網(wǎng)絡安全將保持這五種趨勢發(fā)展
萬事萬物都講求個趨勢,勢有時是隱含慢慢發(fā)展的,研究事物的發(fā)展趨勢,針對不同問題做前期的未雨綢繆,制定應急方案或方略。國外安全媒體依據(jù)2018年整個安全行業(yè)中的走勢,觀察預估可能在2019年這五種趨勢將保持強勢。
1. 親近擁抱人工智能自動化。
隨著安全協(xié)調(diào)、人工智能自動化和響應(SOAR)的日益普及,人工智能自動化開始成為現(xiàn)實并將繼續(xù)擴展到其他安全行動領域。尋求將人工智能自動化整合到原有的工具中,通過將威脅情報整合在一起,將其轉(zhuǎn)換為可用格式并主動推送,減少進行輪詢,幫助縮短平均檢測時間(MTTD)。人工智能自動化還可以通過自動執(zhí)行繁瑣的任務來幫助組織應對人才短缺。我們將看到更多使用人工智能自動化從不同安全產(chǎn)品中提取數(shù)據(jù)并將它們匯聚整合到一個易于閱讀的視窗中的解決方案。這些解決方案為安全分析人員節(jié)省了手動進出不同控制臺,關聯(lián)數(shù)據(jù)以及復制和粘貼所需內(nèi)容的時間,精力。
2. 保護公共云中的數(shù)據(jù)。
隨著越來越多的組織轉(zhuǎn)向公共云,如何安全過渡將始終是首要考慮因素。那些成功的人將認識到安全是一種彼此依存的伙伴關系。云提供商通常負責云的安全性,用戶負責云中的安全性。云提供商已經(jīng)完成了提供高級標準化數(shù)據(jù)保護的繁重工作。允許用戶應用自己的資源來部署和使用精確的方案來提高安全性。與組織內(nèi)部署物理環(huán)境相比,您實際上有機會更有效地和大規(guī)模地專注保護數(shù)據(jù)。
3. 安全是一個有關人的問題。
首先,網(wǎng)絡安全行業(yè)將持續(xù)缺乏熟練有素的網(wǎng)絡安全專業(yè)人員,一些研究機構(gòu)認為預計到2021年缺口將達到350萬。各地區(qū)利用和幫助培養(yǎng)多元化的人才庫,擴大優(yōu)秀人才的遴選范圍,并防止資源的持續(xù)爭奪。與此同時,也向網(wǎng)絡犯罪分子提供了一個信息金礦。組織必須不斷尋找降低內(nèi)部疏忽的方法,以降低內(nèi)部威脅的風險。首先管理數(shù)據(jù)分類,以便實現(xiàn)一致的訪問權(quán)限管理。定期檢查您的數(shù)據(jù)和分類,因為數(shù)據(jù)安全本身就是動態(tài)變化的,在動態(tài)環(huán)境中很容易失去對數(shù)據(jù)的控制。
4. 數(shù)據(jù)隱私合規(guī)性促進了業(yè)務增長。
眾所周知,歐盟的通用數(shù)據(jù)保護條例(GDPR)已經(jīng)成為許多組織面臨的一大難題,因為對于這個合規(guī)性的投入不是一次性的。然而,這是未來發(fā)展的標志。將數(shù)據(jù)隱私視為商業(yè)成功和創(chuàng)新機會有機結(jié)合的組織將在全球數(shù)字經(jīng)濟中茁壯成長。要求將先入為主的隱私概念轉(zhuǎn)變?yōu)榧用?、分離或不使用數(shù)據(jù)等,并推動數(shù)據(jù)有效可控的管理。管理是高質(zhì)量水平的存取正確信息,由合適權(quán)限的人員訪問,尊重和保護隱私并以合法且道德方式使用數(shù)據(jù),不加入人為偏見。通過數(shù)據(jù)管理,不僅可以滿足全球范圍內(nèi)出現(xiàn)的指令,還可以實現(xiàn)提高效率、有效性和創(chuàng)造力。
5. 良好的客戶體驗是成功的關鍵驅(qū)動力。
客戶體驗將繼續(xù)在安全行業(yè)中占據(jù)一席之地,也是安全企業(yè)的當務之急。急客戶之所急,改進安全性可以改善客戶體驗,反之亦然。這種表現(xiàn)方式是通過產(chǎn)品和服務的融合來提供解決方案,以最符合其運營客戶需求和資源要求的方式為客戶提供所需的功能。例如,托管檢測和響應(MDR)服務提供商正在使用基礎架構(gòu)分析平臺,應用程序性能管理和安全檢測平臺等技術來獲得引導有效的Purple Teaming練習以加強事件準備和響應所需的可見性和人工智能自動化。
安全行業(yè)在逐年取得巨大進步的同時,仍有許多工作要完善。相信國際上的趨勢,亦當然會多少影響國內(nèi),我們國內(nèi)亦當做好準備,作為安全專業(yè)人士,我們必須不斷學習并利用發(fā)展大趨勢來創(chuàng)造更加安全的未來,為客戶為我們自己的發(fā)展提供強有力的支撐,這是一件好事。在此,祝您新年快樂!