可以安全地说,网络触手在整体复杂程度上增加。今年的最高预测威胁只是银行木制的特洛伊木马,基于浏览器的密码劫持攻击,以及武器化的电子邮件附件。这意味着当今的企业也必须在寻找方面,以便改善他们的整体网络安全实践,以便在这些袭击继续发生时保护其企业。

以下是网络安全和网络威胁世界的主要趋势的四个例子,我们可以预期在年内的进展情况下以相当定期的方式看到,以及公司应该做些什么来避免成为攻击的下一个受害者。

  • 超越传统的笔测试 - 采用多口和多供应商网络攻击模型来渗透应用和基础设施,传统的笔测试一直是多年来测试的进入方法。它能够突出改进的脆弱性,通常是整体网络安全计划的主要部分,但它不会足够前进。我们可以期望实施攻击仿真技术和人工智能,以与培训的网络安全专业人员一起使用时,以较低的成本实现更好的结果。
  • Devops和Security Teams的配对传统上被视为安全计划的附加,但他们将继续进一步融入安全性,以允许发布快速,可靠的软件。对软件的持续更新和改进意味着安全性不能通过任何方式。使用Devops团队依靠云部署,安全专业人士和Devops的配对允许开发人员部署他们在安全环境中构建的代码,同时鼓励云本机安全原则。
  • 人工智能 - 人工智能已经开始帮助并阻碍网络安全行业。当曾经授权为其公司辩护的网络安全专业人员,AI可以帮助识别,管理和学习网络威胁,以帮助构建更好的保护系统。然而,当网络犯罪分子掌握技术时,他们可以使用它来构建进一步渗透组织,窃取数据和一般肆虐的网络角质。我们可以期待看到这两种目的的人工智能。
  • 微生物斩波中的尖峰 - 定义为能够在分布式信息技术环境中进行级联的数据调整,预计随着安全市场整合,预计将增加微生物部门。这些泄露可能是难以捉摸的,因为它们很小,但是当IT系统正确配置以检测它们时可以检测到。作为合并意味着增加复杂性和漏洞,我们可以期望在这些违规行为中看到飙升。

您的公司是什么,以防止即将到来的威胁和升级当前系统跟上时代?

资源: //logicaloperations.com/insights/blog/818/4-key-trends-in-the-cybersecurity-industry/