可以肯定地说,网络威胁的整体复杂性正在增加。在今年预测的最大威胁中,只有少数几宗包括银行木马,基于浏览器的密码劫持攻击和武器化的电子邮件附件。这意味着,当这些攻击继续发生时,当今的企业还必须寻找改善其整体网络安全实践以保护其企业的方法。

以下是网络安全和网络威胁世界中的主要趋势的四个示例,随着这一年的发展,我们可以定期看到这些趋势,以及公司应如何避免成为攻击的下一个受害者。

  • 超越传统的笔测试–借助多步骤,多供应商的网络攻击模型来渗透应用程序和基础架构,多年来,传统的笔测试一直是测试的首选方法。它能够突出显示漏洞以进行改进,通常是整个网络安全计划的重要组成部分,但前进的步伐还远远不够。与训练有素的网络安全专业人员一起使用时,我们可以期望实现攻击模拟技术和人工智能,从而以较低的成本获得更好的结果。
  • DevOps和安全团队的组合–传统上将DevOps视为安全计划的附加组件,但它们将继续进一步集成到安全性中,以发布快速,可靠的软件。对软件的不断更新和改进意味着,无论如何都不能忽略安全性。通过DevOps团队依赖云部署,安全专业人员和DevOps的结合使开发人员可以在安全的环境中部署他们构建的代码,同时鼓励使用云原生安全原则。
  • 人工智能–人工智能已经开始帮助和阻碍网络安全行业。当用来增强网络安全专业人员的防御能力时,人工智能可以帮助识别,管理网络威胁并从中学习,以帮助构建更好的保护系统。但是,当网络罪犯掌握了该技术时,他们可以使用它来建立网络攻击,进一步渗透到组织,窃取数据并普遍造成破坏。我们可以期望看到人工智能用于这两个目的。
  • 微违法行为激增–定义为能够在分布式信息技术环境中级联的数据调整,随着安全市场的整合,微违法行为预计会增加。这些漏洞很小,可能难以捉摸,但是当IT系统经过适当配置以检测到这些漏洞时,可以将其检测出来。由于合并意味着复杂性和漏洞的增加,我们可以预期这些违规行为会激增。

贵公司正在采取什么措施来防止即将到来的威胁并升级当前的系统以与时俱进?

资源: //logicaloperations.com/insights/blog/818/4-key-trends-in-the-cybersecurity-industry/