2019年的网络安适环境可能会撑持更大,更庞大的威胁和成长。鉴于当今网络安适挑战的庞大性,组织需要给与需要数字撑持的安适要领,并增加IT和安适团队的协作。那么,在新的一年里,我们可以等候看到哪些关键趋势?
许多组织凡是不知道他们当前的软件是否容易受到打击。他们经常会问这样一个问题:我的遗产中有哪些软件?这包孕识别他们知道哪些软件是坏的,例如Java或恶意软件。
接下来的关键问题是:该软件与其他机器成立了哪些连接,哪些机器具有该连接,并将这些机器连接到网络上的任何其他机器?我们能找到一个趋势,所以我们知道要修复哪些机器来修复缝隙?
在2019年,违规行为将变得越发庞大和难以击败,因此,企业更需要包孕端点安适性以掩护公司机器并连结最新的补丁措施; 然而,这是许多组织经常出人意料地掉败的工作。
组织需要从简单地掩护他们的财产到使用可以检测和查询拜访威胁的庞大工具。该行业通过寻找检测和响应各类工具(如下一代防火墙,入侵防御系统(IPS)和沙箱)来调解其掩护数据的方法。然而,在今天的庞大打击时代,这还不够。
跟着黑客变得越发熟练,我们还将看到更多组织使用增强的网络安适工具,包孕人工智能(AI)等工具,以实现更高的速度和智能,并使企业能够更有效地找到这些常见问题的答案。而且,这些工具将能够跟踪公司设备中的异常模式并实时修复打击。
如果有人正在复制大量文件,我们不应该被警告吗?例如,如果一个凡是不会复制太多信息的员工俄然复制了70,000笔记录,那么这不应该是我们需要提醒的工作吗?
AI有能力提醒您这种不寻常的勾当。人工智能斥地了各类可能性范围,使我们能够以更快的速度和智慧进行探索。然而,人工智能还具有危险的能力,因为黑客也开始适应并且不成制止地变得更具人工智能。
基于签名的防病毒系统要领也在产生变革。由于许多防病毒系统都是基于文件或签名的,因此在颁布新病毒时,解决威胁的解决方案都基于签名。
开发恶意软件的黑客了解一切都是今天的签名。许多组织可能会选择在安适软件中使用更多基于AI的布局来措置惩罚惩罚恶意软件和病毒。解决这些类型威胁的解决方案还需要了解这一趋势并成为AI集成,以便它们能够比基于签名的要领更快地做出反响。
更快地采纳步履来修复威胁从未如此重要。公司越果然,对黑客越有利。黑客喜欢打破最大的组织以制作头版新闻,只需看看Wannacry和Petcha作为2018年产生的最大打击的例子。在新的一年里,黑客将继续对准大大都大众组织。
大型组织开始寻求网络安适软件解决方案来修复打击。解决问题凡是需要3到10周的时间,此时已经造成了倒霉的损害。这要求实时修复计谋:不只能够检测和防备单一事件,还能解决整个环境的问题。组织可以从简单地措置惩罚惩罚症状,到根柢位置解决问题的原因。
凡是,安适团队每天城市被新威胁所覆没,需要评估这些威胁并为运营团队供给洞察力,但是,运营团队已经拥有了他们需要做的工作清单。
问题在于两个团队都有差此外心态。安适团队专注于危害打点和掩护企业免受威胁,而运营团队则专注于流程和绩效打点。
解决裂痕的关键是协作并配合解决同样的问题:两个团队都需要有一个SecOps思维模式。他们需要开发一种基于创新,速度,安适和商业价值原则的事情和思考方法。
组织需要研究如安在2019年弥合差距,并了解整合IT和安适性是为企业缔造价值的根本。