在过去的十年中,云计算主导了我们的集体业务意识。不幸的是,如上图所示,相比之下,云计算安全性的普及程度相形见绌。尽管组织和个人已经花费了近十年的时间将数据从本地服务器迁移到云或混合环境,但他们通常还是认为迁移的安全性是理所当然的。
我们与网络安全专家讨论了2020年云安全变化的格局。这些评估是他们对我们当前的风险以及组织应如何做好准备的评估。
云计算带来的当前风险
云计算变得越来越流行。当企业将数据存储在云中时,他们将利用具有内置安全协议的基础架构即服务(IaaS)。许多企业还受益于放弃预置型服务器而减少的间接费用。
但是将数据迁移到云的组织确实承担了一定程度的风险。OccamSec的项目经理Henry Ly提醒我们:“随着一切转移到云中,攻击者将追随云中的错误配置。组织仍需负责保护网络基础结构中的所有内容,并且在配置过程中出现人为错误将使攻击者更容易进入。”与众多安全隐患一样,系统配置期间的人为错误构成了重大威胁。
Assuredata的首席技术官兼创始人Jim Sneddon表示同意:“由于许多公司都使用基于云的系统,因此他们是网络罪犯的不二之选。”他指出,云数据库吸引了不良参与者,因为它们带来了如此丰厚的回报,拥有大量数据存储在一个位置。
Sneddon说,罪犯知道如何轻松进入,因为“他们只是寻找配置不良的系统来加以利用,然后才能获得辛苦的劳动成果”。
尽管许多组织已经克服(或忽略)了与公共云中的其他组织共享数据库空间的最初疑虑,但他们可能会担心错误的威胁。
2020年确保云存储安全的建议
我们与之交谈的专家强调了组织及其云提供商之间的合作。他们一致认为,缺乏有关服务,安全协议和期望的沟通会增加风险。
但是,Infinitely Virtual的创始人兼首席执行官Adam Stern希望缓解云计算的威胁。他说:“ ...云已经成熟,并且(最终)是开展业务的高度安全的场所。现在,云具有使之成为网络风暴期间最安全的地方的过程,工具和防护措施。”但是这些防护栏只能走得那么远。
Thomvest Ventures的Umesh Padval说:“企业应采用能够提供云可见性,推荐安全策略并精心设计以防止攻击的公司的解决方案。” “其次,他们应该在数据的传输,存储和处理过程中加快数据保护和加密。”这些新增的保护措施可以保护那些其云安全提供商无法使用的组织。
Ameesh Divatia,联合创始人兼CEO 挡板,公司表示,组织有很长的路要走获得完整的云计算到期前走。他认为,“……公司将需要超越侧重于云安全配置和控制,并要致力于保护实际数据,这是'分担责任模型'的一部分。”
Baffle,Inc.联合创始人兼首席执行官Ameesh Divatia
斯特恩补充说:“就用户感到云供应商不满意的程度而言,云计算本身可能会面临风险。主张DIY安全性的供应商可能会遭受打击。有效地将成本传递给用户,而不是与用户合作。
他继续建议组织“拥抱安全的提供商”。坏演员拥有越来越大的工具集,并且在不懈地提升自己的游戏水平。在来年,那些将(通常是政治上的)争端解决放在本地与非本地计算上的组织,而侧重于确保应用程序和数据安全性/安全性最重要的策略,策略和实践。”
这些专家一致认为:云计算在业务领域中的重要性将继续提高。随着越来越多的数据传输到云中并存储在云中,更重要的云安全实践将变得越来越重要。
寻找合适的云安全软件
无论您是与提供所需的全方位服务安全性的云存储解决方案合作,还是组织决定使用内部软件来管理云安全性,选择供应商都绝非易事。
通过为您设置符合组织要求的简短供应商清单,TechnicalAdvice可以帮助您减少研究过程的时间。使用我们的产品选择工具立即获取您的建议。
2020年网络安全发展趋势:BYOD和移动
随着我们展望新的十年,2020年将继续给我们与工作和家庭中的数字空间互动的方式带来重大变化。在工作场所,零售场所,服务行业,政府和我们自己的房屋中对移动技术的越来越多的使用,带来了更大的信息移动性和更大的安全风险的威胁。
所有员工都不再登录到位于其隔间中的公司台式计算机,也不再从办公桌上拨打公司固定电话。员工现在将自己的移动设备,平板电脑甚至笔记本电脑带入工作场所。他们将这些设备连接到组织的网络,将业务数据下载到其个人应用程序,并通过其设备上载敏感信息。自带设备(BYOD)策略为公司和员工提供了更大的灵活性,但是这种灵活性会使重要的业务数据面临风险。
我们与专家交流了有关工作场所技术不断变化的面貌将如何在2020年影响网络安全的问题。
BYOD和移动威胁在2019年的样子
ijura的创始人兼首席执行官埃里克·威廉姆斯(Eric A. Williams)说,BYOD政策“可以说为公司每年节省了数百万美元的运营成本,同时也提高了生产率。”提高生产率和降低成本的承诺诱使许多公司开放自己的网络和数据更大的移动灵活性。
“但是,”威廉姆斯继续说道,“这意味着您的员工将在检查Facebook和向朋友发送电子邮件的同一设备上访问敏感的业务内容。”虽然听起来很无辜,但由于许多应用程序不安全,它们可能会带来巨大的风险。。
威廉姆斯说:“个人应用程序可能是一个严重的暴露点,因为许多黑客使用合法应用程序来建立与用户的信任,同时让他们传递敏感信息或下载恶意内容。人们会对能够查看和传输其信息的应用做出错误的决定,例如,隐藏在公开场合并在窃取数据之前赢得您信任的游戏应用。”他指出,尽管公司可以努力保护应用,设备,和数据存储,他们将继续很难教人如何超越网络罪犯。
员工连接到网络或用于登录公司应用程序的每台设备都会增加风险。
Appdome首席执行官Tom Tovar说:“移动黑客发现85%的移动应用几乎没有保护,甚至没有保护,这使得犯罪分子可以通过针对这些未受保护的用户不断从移动消费者和移动企业中收集数据,连接,资源和基础设施移动应用。过去,黑客将大部分时间都花在了移动基础架构上。如今,黑客可以轻松找到不受保护的移动应用程序,并使用该不受保护的应用程序设计更大的攻击或直接从应用程序中窃取数据,数字钱包,后端详细信息和其他多汁的信息。”
因此,企业发现自己陷入了困境:员工希望获得BYOD政策所提供的更大的灵活性,而财务部门希望节省资金,但是与移动端点增加和潜在的公开数据相关的风险使安全专家一夜未眠。
2020年公司如何应对BYOD和移动威胁
与我们交谈的专家一致认为,公司需要制定计划来更好地保护访问其网络和数据的移动端点。但是今天的工作场所不太可能恢复到完全防火墙和锁定的网络。员工期望机动性和连通性。专家建议在2020年实现安全性和灵活性之间的平衡。
MobileIron产品管理高级副总裁Brian Foster说:“到2020年,通过扩展BYOD政策并解决安全与用户之间的紧张关系,IT的规范性将大大减少。尤其是在涉及金融服务等知识密集型行业时。“结果,组织将越来越多地使用以移动设备为中心的零信任安全平台来控制设备,以支持生产力。”因此,公司将采用更加集中的方法来管理将其数据存储暴露给恶意参与者的风险。
Teclogiq的创始人Sanjay Patel指出,集中化的方法可能无法涵盖所有威胁。“尽管移动恶意软件对业务的直接影响很小,但我们可以预期与移动设备使用和滥用有关的数据泄露数量将会增加。用于访问公司系统的每台设备都是要保护的另一个端点,因此,降低风险的一种方法是通过具有实时漏洞管理的安全Web应用程序基础结构来提供访问。”
ijura的Williams表示同意:“自BYOD变得越来越流行以来,到2020年,各种规模的公司都需要在移动设备管理和移动威胁防御解决方案上进行投资。这些应用程序通过云或设备内软件保护移动设备。”
这些专家通过专用的移动防御软件在安全性和工作人员灵活性之间找到平衡,该软件可保护设备和员工需要访问的数据。
寻找正确的BYOD安全软件
BYOD计划不只是手册条目。尽管找到正确的解决方案可能很艰巨,但仍存在适合您公司需求的专用安全软件。TechnologyAdvice可以帮助您减少安全软件研究过程的时间。使用我们的产品选择工具获取符合您公司预算,功能和行业要求的供应商列表。它是免费的,只需要五分钟。
2020年网络安全发展趋势:人工智能
要说人工智能(AI)已达到家喻户晓的状态,可能一点也不夸张。但普通民众可能在很大程度上误解了这个词,高级管理人员对这种情况却知之甚少。外行人可能会认为人工智能(AI)是未来的事情,例如飞行汽车和无人机杂货店送货,但实际上,当今大多数商业和商业软件都包含AI及其姊妹机器学习(ML)。几乎所有软件开发人员都会(重复一次)告诉您,这些工具只不过是统计概率。他们分析现有数据,采取行动并根据所拥有的数据做出预测。
在过去的几年中,我们已经看到网络安全软件供应商使用AI来识别软件和网络上的安全风险。网络犯罪分子也可以使用相同的技术,这增加了各种规模企业的安全隐患。
本文从一个网络安全专家的观点,对AI威胁的性质,2020年AI安全威胁将如何变化以及公司应如何为不断变化的威胁做好准备进行论述。
2019年AI网络安全风险的样子
欢迎参加网络犯罪分子和网络安全软件供应商之间的竞赛,以构建最先进,影响最深的软件。AI充当了双方的加速器,使他们能够分析更多数据,区分真实威胁与实际威胁以及了解潜在漏洞。
CybelAngel的 CISO / NA运营副总裁Todd Carroll说:“坏蛋越来越多地利用自动化和智能工具来查找系统中的漏洞,访问存储设备以及在Internet上打开数据。”这些工具使用AI和ML,它们可以每分钟整理数千行代码以了解情况。“在网络会议期间,尽管人工智能和机器学习已成为流行语,在供应商和开发人员面前都面临挑战,以创造先进的技术来保护现在和将来的信息。”
随着组织继续将其数据移动到云中并几乎对每个过程进行数字化,它们都会产生漏洞。SaltStack的首席技术官兼联合创始人Thomas Hatch说:“当今有太多的安全威胁需要管理,因此需要以自动化方式进行管理。如果没有自动的安全补救措施,现有的安全漏洞将只会加深。”
组织发现自己处于数字化程度更高,漏洞更多,使用AI技术的机会增多以及易受风险影响的整体环境中。但是,并非所有的一切都消失了。一些组织已经使用安全性AI来保护自己。Umesh制作Padval的Thomvest风险投资公司指出,“很多担保公司都在使用AI和ML以帮助优化警报,因此分析师可以专注其真实的高优先级警报时间,以防止或管理的攻击。”
继续做我们正在做的事情的答案吗?好吧,是的,不是。因为随着安全软件适应新的威胁,犯罪分子将继续改编自己的软件来绕过安全措施。
2020年AI安全威胁将如何变化
我们交谈的专家们同意,出于商业和研究目的的AI激增,已经使这些工具变得可用,并且可以很容易地出于恶意目的进行操作。
作为伊Safruti,联合创始人兼首席技术官PerimeterX所说的那样,“人工智能和机器学习,现在是一个广泛的理解技术。研究人员和安全团队用于AI的大多数最佳工具都是开源的,Black Hats可以轻松地选择它们来尝试识别安全措施并加以颠覆。”
他指出,“许多强大的机器学习框架现在都可以从Google,Microsoft和Amazon等主要云供应商处以服务形式获得。因此,网络攻击者不仅可以访问软件,还可以使用现成的基础架构来执行机器学习和构建模型,而这一切都仅需很小的成本。”
Safruti认为,这将导致基于AI的网络攻击急剧增加,然后需要使用基于AI的安全软件来应对。
BotRx的创始人John Briar认为,由AI和ML驱动的机器人在来年将具有巨大优势。“例如,攻击者可能会创建新一代的僵尸程序,它们可以更快地找到系统漏洞,然后实时加以利用。漫游机器人已经在网络上搜索薄弱,未打补丁的系统和关键漏洞,这些漏洞很容易成为攻击的目标。现在,我们看到这些机器人在不断发展,并且即使在受保护的系统上,也正在使用新技术来利用用户及其帐户。”
安全厂商和个体公司已经使用AI和机器人在网络上和内部软件中搜索威胁和高风险环境,但是随着不良行为者的速度和力量的增加,安全服务也需要这样做。
2020年AI网络安全的发展方向
网络安全策略和软件将如何适应日益增长的恶意AI驱动软件威胁?我们与之交谈的专家提到,自动化程度不断提高,以了解不断变化的威胁的本质,赋予员工权力并领先于威胁。
Exabeam安全策略高级主管Richard Cassidy预测,为了提高效率,安全软件将适应过去识别单个威胁或漏洞的过去。他说:“安全的重点将不再是我们所有人痛苦地依赖太长时间了的疲惫的警报方法,而是要结合数据分类,信任模型和安全分析功能,采用更具风险性的方法。”
Exabeam安全策略高级总监Richard Cassidy
基于上下文理解的模型将减少安全专业人员必须追究的误报数量,因此他们可以专注于改善整个生态系统。Cassidy继续说道:“这是使组织能够利用自己拥有的资源做更多的事情,对现有的安全性和GRC功能进行超级充电,尤其是对已经过度紧张的团队提供超能力,从而专注于为他们的工作做更多的事情并为改善业务成果。”
OccamSec项目经理Henry Ly回应了为重要的网络安全专业人员改善工作氛围的主题。他说:“安全团队对IT生态系统中保护工具数量不断增长所产生的所有数据越来越厌烦。大多数组织通常都缺乏财力来聘请额外的支持,这就是为什么机器学习,人工智能和集成能力将成为来年的关键所在的原因。”当负责监视威胁的个人被巨大的风险机会淹没时,他们将开始使用AI工具来更好地了解风险的性质。
和理查德·威廉姆斯相比,信息安全经理Solve.Care是关于AI的使用情况安全专家,他甚至更为乐观。他预测,“人工智能和机器学习技术的使用可以使安全系统实时识别和响应威胁。这些技术可以收集数据,使系统能够主动采取行动,而不是被动地应对安全威胁。”对风险环境采取积极的方法有望使安全专业人员对组织的漏洞有一种控制感。
适用于日益增长的AI威胁的正确的网络安全软件
选择网络安全软件并不像找到功能最先进的软件或具有最新AI工具的软件那样容易。这是关于找到适合您的预算,组织的风险状况以及内部团队能力的工具。
2020年网络安全发展趋势:勒索软件
2019年的勒索软件市场充满了喜忧参半的消息。例如:
根据McAfee报告,勒索软件攻击在2019年第一季度增长了118%。
令人欣慰的是,SonicWall的一份报告显示,2019年前三个季度发生了1.519亿个勒索软件攻击。与2018年相比下降了5%。
安全提供商Emisoft报告称,2019年在美国,对公共部门组织(包括地方市政当局,学校和医院)的攻击明显增加。
这是什么意思?根据我们与之交谈的专家的说法,使用勒索软件的网络罪犯可以更快地适应不断变化的安全性,同时将最不具备攻击能力的人作为攻击目标。我们要求网络安全专家权衡勒索软件在2020年的特点以及公司和组织可以做些什么。这些是勒索软件在2020年的网络安全趋势。
2019年勒索软件威胁的性质
勒索软件市场既有利可图,又能适应不断变化的网络安全软件防御。ConnectWise的 CISO 约翰·福特(John Ford)解释说,网络犯罪分子如何轻松地调整其策略以使其胜过当前的软件趋势。
福特说:“勒索软件几乎是一个可以进入的完美经济环境,但事实是它是一个非法的地下市场。” 他报告说,黑市上恶意代码的可用性大大增加。
网络罪犯使此代码更实惠且更易于使用。卖方“在培训攻击者如何执行攻击方面提供了全面的技术支持。然后,购买者会进一步修改此代码。这最后一个动作可以确保可能已经看到并阻止了原始代码的安全产品将无法对修改后的版本执行相同的操作。”
随着人们越来越多地获得负担得起的代码并获得更好的支持,犯罪分子实质上已经产生了勒索软件即服务模型,福特预测,这种勒索软件将导致2020年攻击次数增加。
BitDam的联合创始人兼首席执行官Liron Barak回应了一种观点,即勒索软件威胁的发展速度快于安全软件所能检测到的速度,这使攻击者在抵御安全团队方面具有重要的领先优势。
巴拉克说:“如我们所见,这些攻击的周期平均每隔一周发生一次。攻击者开发了一个新的样本库,其中包含新的混淆技术或新的规避技术,并且它们已经启动并运行。攻击者创建这些样本的排列并分发它们。在安全厂商能够对这种持续威胁做出反应之前,攻击者将继续为样本建立新的基础。”
对公众的威胁可能比对公司数据的威胁更为担心的是对公共系统的威胁。一些罪犯在联邦和地方两级针对依靠个人数据但传统上实施安全性较差的公共和私人组织。
博拉网络安全营销局局长乔·佩蒂特(Joe Pettit)解释说:“在2019年,网络犯罪分子一直将目标对准学校,医院和社会上其他容易被视为脆弱的地方,而这些数据对于日常运营至关重要。这些组织中的大多数都没有资源来确保他们准备好应对勒索软件攻击,不幸的是(根据FBI的建议)必须付费才能恢复数据。”
佩蒂特说,当组织支付赎金时,这会激励其他罪犯进行类似的攻击。这就创造了一个市场,在这个市场上,犯罪的收益大大超过了惩罚。
2020年勒索软件威胁态势
新十年的开始可能会带来一些当前未知的威胁,但是当前要注意的趋势是高级持续威胁(APT)和旨在破坏,绕开或颠覆当前安全措施的个性化或针对性攻击。
犯罪分子将投资称为APT的长期方法,以使他们与目标网络保持密切联系。他们将采用APT来系统地破坏诸如永久备份到云的保护措施。迈克尔Soepnel,首席安全官OSIbeyond指出,“数据到恢复功能都内置了基于云的存储平台的不断迁移也限制了传统的勒索软件的有效性。作为回应,我们看到犯罪分子对各种规模的组织采用了更具个性化和针对性的方法。”
APT寻求学习该系统及其保护措施,以便罪犯可以勒索文件并“在组织网络中保持持久存在,并使用它来破坏备份,获得对基于云的存储的访问并对其进行破坏,并干扰恢复工作, Soepnel总结道。
尽管公司在保护数据和培训员工识别勒索软件攻击并做出反应方面做得更多,但犯罪分子也在不断发展。专家一致认为,攻击将变得更有针对性,更复杂并且更难以检测。瞻博网络网络安全营销和战略总监Laurence Pitt预测,“我们将看到更多的多层鱼叉式网络钓鱼,其中企业内部的多个目标将用于收集信息并获得访问权限。传递机制也将更加复杂,可能只赎回非常特定的数据甚至数据的关键部分。”
Morphisec的首席技术官Michael Gorelik报告说,到2020年,“绕过基于行为的解决方案,基于静态的扫描解决方案和基于白名单的解决方案”的恶意软件和勒索软件工具将变得更加难以检测。“例如,在2019年2月,Morphisec实验室研究人员发现攻击者使用Cobalt Strike(结合恶意软件有效载荷)来定位POS,劫持系统,执行代码,收集凭据并进行EDR扫描。这些恶意软件攻击只会变得更加复杂和普遍。”
公司和组织应如何在2020年抵御勒索软件
因此,如果2020年的威胁将变得更加复杂且难以发现,组织应如何做好准备?我们所说的专家说,公司和组织必须现代化基础架构,并在攻击者成为受害者之前获得攻击者的支持。此外,他们还必须考虑恢复系统,因为即使是受保护得最好的系统最终也会成为攻击者的猎物。
而且由于攻击变得越来越专业化,因此攻击者不会将自己局限于传统的高价值目标(如金融组织)。在当今的数字化市场中,几乎每个公司和组织都存储和处理个人识别信息(PII),并且该数据在黑市上具有价值。
Scale Computing的首席技术官艾伦·康博伊(Alan Conboy)指出,越来越多的媒体报道了犯罪勒索银行和医院,以及非传统目标(例如地方政府和航空公司),这表明了勒索软件市场的发展。
他说,针对小型组织的攻击越来越多,这意味着所有组织都应注意其安全性。否则可能会造成灾难性的后果。康博伊说:“企业必须意识到传统的传统工具不仅会减慢其数字之旅,而且使他们容易受到战术和组织严密的犯罪分子的攻击。我们将看到组织利用诸如超融合和边缘计算之类的高可用性解决方案,这些解决方案不仅使他们能够适应不断变化的消费者需求,而且能够部署最有效的网络防御,灾难恢复和备份。”
康博伊还预测,与商业相关的保险成本上升以及IT对勒索软件的反应将成为小型或防御不力的组织面临的最大问题。保险公司将开始发挥积极作用,不仅在数据恢复方面,而且在是否支付赎金要求的决策中。开展业务的总成本将随着网络攻击威胁的增加而增加,每家企业都应为这种影响做好准备,” Conboy说。
除了了解威胁的性质并为潜在的财务影响做准备之外,Joe Pettit还建议公司通过以下方式进行准备和反击:
“教育员工有关什么是勒索软件以及攻击如何进入组织
确保您定期备份数据
在实际的勒索软件攻击发生之前,测试您是否具有快速恢复的能力。”
在战略层面,组织将需要计划与外部专家进行磋商,以进行有根据的全面防御。迈克·萨特,总裁:奥说,虽然公司倾向于攻击后提供足够的支持,指导,可以提高预防策略。
萨特说:“外部帮助通常是最有力的选择,因为CIO / CISO以下的员工可能会担心告诉技术老板他们错了。另一方面,外部专家将更有可能在松散和/或不全面的策略中戳破漏洞。”他建议使用“内部和外部专家的组合方法来执行最安全的网络威胁游戏计划。”
2020年以后的勒索软件
了解2020年勒索软件的威胁是一个开始,但是希望降低攻击风险,同时增加对客户驱动的用例的数据使用的公司,需要以多种方式进行准备。内部培训,外部咨询和可信赖的软件防御将提高组织抵御勒索软件攻击的机会。
TechnologyAdvice可帮助公司和组织每天为他们的防御需求找到合适的网络安全软件。我们可以将您的预算和要求与供应商列表相匹配,并减少您的研究过程时间。使用安全软件页面上的产品选择工具开始使用。