来自Centrify的预测:2018年的网络安全

组织将使用零信任模型应对当前的危险形势

2017年的网络安全重大事件是Equifax违规行为,网络犯罪分子获得了1.43亿人的数据。其中包括高管离职,超过23起集体诉讼以及股价下跌35%,令市值蒸发40亿美元等等。异常严峻的市场反应可能表明投资者越来越不能容忍那些不认真对待安全的公司。

我们希望企业通过实施零信任模式做出回应 - 这涉及两个重要的转变。首先,它将访问控制从周边转移到单个设备和用户,从而允许员工从任何位置安全地工作,而无需传统的VPN。其次,基于对用户及其设备的已知信息来授予对服务的访问权限,这些用户及其设备都经过认证和授权。

证券市场将结合机器学习来解决与身份相关的违规行为。

去年,公司整合了机器学习,以确定个别交易的风险水平,并实时决定是否允许这些交易。虽然行为分析并不新鲜,但到目前为止,很少有解决方案能够实时停止交易。

这将身份安全从检测和响应警报转向更自动化的预防性控制。例如,基于风险的身份验证(RBA)通过使用机器学习算法来评估风险来改善用户体验,并且仅在风险高时才需要第二个身份验证因素。这些好处是巨大的,我们期望在2018年将这些技术快速整合到网络安全解决方案中。

黑暗但利润丰厚的勒索软件发展趋势将在明年继续爆发。

据知情人士透露,2016年至2017年(截至目前),黑暗网络勒索软件的销售额增长了2,500%,达到620万美元。根据联邦调查局的数据,2016年的勒索总额约为10亿美元,高于2015年的2400万美元。虽然我们预测了去年勒索软件的增长,但这种离线增长确实让我们感到惊讶。我们预计这一利润丰厚的趋势将持续多年。

快速迁移到云将增加零信任网络模型和现代微服务架构的采用门槛,这将强制要求使用最小特权。

2017年,公司将其大部分基础设施迁移到云中。安全注意事项与内部安全注意事项类似:仍然需要身份验证,并且必须管理权限。我们期望广泛采用旨在以极端粒度管理特权身份的技术。最小特权将成为围绕数据中心日益普遍的术语。

自动化框架将使DevOps更容易安全地采用AWS。

在2018年,安全供应商将继续采用亚马逊的AWS 共享责任模型,认识到可扩展的自动化对于保护云中的敏感信息至关重要。这将导致DevOps的兴起,DevOps是成功实现自动化所需的快速增长的部分,因为它能够有效地编写脚本,自动化,扩展和处理异常。自动化将使DevOps更容易安全地采用AWS。反过来,将安全性融入流程将允许进一​​步采用基于云的服务。

区块链将成为许多技术领域的潜在破坏者。

区块链技术已经开始引发严重的波动- 不仅仅是在加密货币领域。即使是美国国防承包商洛克希德马丁公司也似乎正在探索与区块链相关的网络安全选择。虽然我们预计区块链将在2018年成为许多技术领域的潜在破坏者,但需要几年时间才能解决漏洞并且该技术被认为足够成熟,可以作为企业安全的基础。

不断增加的与身份相关的漏洞和供应商疲劳劳将迫使组织重新评估其整个安全状况:架构,预算和项目优先级。

根据Verizon的年度数据泄露调查报告(DBIR),2015年,身份数据泄露占所有数据泄露的50%。这一数字在2016年增长到66%,2017年增长到81%。攻击者正在关注业务中最脆弱的领域:身份。

尽管如此,大多数组织还没有建立联系。2017年,公司将仅将其安全预算总额的4.7%用于身份和访问管理(IAM); 这项技术可以帮助防止五分之四的违规行为。在2018年,越来越多的与身份相关的攻击和安全供应商的疲劳将迫使公司从头开始重新评估他们的整个安全姿态。

然而,与此同时,不幸的是,事情在变得更好之前会变得更糟 - 但是诸如零信任和专注于保护身份的新模式为转变网络安全潮流提供了前进的道路。

原文作者:Andy Heather

原文地址:https://www.informationsecuritybuzz.com/articles/predictions-centrify-cybersecurity-2018/

本文的版权归 阿小庆 所有,如需转载请联系作者。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏云计算D1net

企业级公有云产品及优势盘点

当下整个公有云产业,正呈现出一派欣欣向荣的景象,各路豪杰可谓是“八仙过海、各显神通”。 作为云产业的主要发展形态,公有云对企业来说既有着更高的门槛,也有着更广阔...

5834
来自专栏架构师小秘圈

万物生长,万物互联的时代来了

一,题记 ? 互联网原住民的四肢已经被技术解放 大脑也已经被科技加持 这个充满奇迹的失控的世界,从此进入了指数增长的人类高能时代 然而我们深知,智能是人类智慧的...

3745
来自专栏PPV课数据科学社区

【数据分析】让数据决策你的行为——拉勾网数据分析

前言 我们每天都在产生数据,出行,社交,购物,吃饭 等等,每一个行为伴随着数据的产生,如果将这些数据收集起来,并加以处理分析便可以反过来影响你的行为。 举个最简...

3599
来自专栏闰土大叔

一线大厂青睐的前端人,90%满足这3个条件

从2017年到现在,前端开发行业内并不平静。受到资本寒冬导致互联网和创业市场整体遇冷的影响,前端岗位需求有很大程度上的收缩。

1724
来自专栏VRPinea

4.11 VR扫描:苹果承认缺陷,将更新Mac Pro支持VR

2784
来自专栏机器人网

360度无死角,协作机器人正为ODM代工带来变革

随着《中国制造2025》的出炉,中国制造业开始加快智能化转型的步伐。企业转型的最终目标是借助智能科技的力量,降低成本、提高产能并且获得更高更快的投资回报。灵活、...

3716
来自专栏大数据和云计算技术

或许GitHub最好的选择真的是微软

近日,微软刚刚宣布以75亿美元(以接近4倍估值额)的价格收购GitHub,科技界便炸开了锅,特别是那些将代码托管在GitHub上的程(hao)序(ji)员(yo...

1151
来自专栏大数据文摘

威胁情报基础:爬取、行走、分析

2716
来自专栏罗超频道

阿里重投内容电商,VR技术会成为马云的杀手锏吗?

在天猫双11的媒体中心,给全球600多家媒体留下最深刻印象的除了1207亿这个数字之外,还有每个人桌面摆放的HTC Vive定制的VR头盔,通过VR头盔,媒体们...

3225
来自专栏PPV课数据科学社区

无处不在的数据“脚印” 大数据时代何处安放我们的“小世界”?

? 大部分数据都是人们‘主动’贡献出来的。”东软集团董事长兼CEO刘积仁在近日海南博鳌2014年年会举行的大数据与云计算分论坛上说。“事实上大家每一个动作,都...

3515

扫码关注云+社区

领取腾讯云代金券