進(jìn)入2019年，網(wǎng)絡(luò)安全任務(wù)依舊嚴(yán)峻。

網(wǎng)絡(luò)犯罪分子更加肆無忌憚地挖掘各方漏洞和弱點(diǎn)，來瘋狂發(fā)起進(jìn)攻。

甚至悄悄偽裝成為企業(yè)人員，潛入內(nèi)部系統(tǒng)操控伺機(jī)而動(dòng)。

對(duì)此，如何為企業(yè)做好網(wǎng)絡(luò)防護(hù)，下面的5大安全態(tài)勢(shì)，IT部門就需要了解一下了。

1. 零信任架構(gòu)逐步落地實(shí)現(xiàn)真正“零信任”架構(gòu)的工具、知識(shí)和技術(shù)正在迅速成熟。

自從十多年前有業(yè)界論壇宣布網(wǎng)絡(luò)周界已消失以來，我們快將來到一個(gè)臨界點(diǎn)，使得企業(yè)真正有機(jī)會(huì)讓客戶遠(yuǎn)離“可信任”網(wǎng)絡(luò)，尤其是非技術(shù)人員。

2. 機(jī)器學(xué)習(xí)驅(qū)動(dòng)防護(hù)增強(qiáng)機(jī)器學(xué)習(xí)將擺脫紙上談兵的階段，因?yàn)橄惹爸挥袛?shù)據(jù)科學(xué)專家才會(huì)明了的工具與技巧將越來越易用，且不久的將來，較具規(guī)模的安全營運(yùn)中心團(tuán)隊(duì)也將直接采用機(jī)器學(xué)習(xí)工具，而非僅止于利用那些安全產(chǎn)品內(nèi)置的算法模型。

3. 企業(yè)焦點(diǎn)提升至軟件供應(yīng)鏈層面如今每個(gè)人都依賴于大量的開源函數(shù)庫，這些開源函數(shù)庫通常由容易滲透的松散社區(qū)進(jìn)行非正式地維護(hù)。

這曾經(jīng)是民族國家層次的領(lǐng)域，但網(wǎng)絡(luò)罪犯正在采取行動(dòng)。

4. 應(yīng)用安全 (AppSec) 持續(xù)增長(zhǎng)雖然黑客隨著端點(diǎn)防護(hù)技術(shù)持續(xù)改進(jìn)而不斷轉(zhuǎn)移其攻擊焦點(diǎn)，沿用多年的舊有軟件仍然會(huì)成為他們的攻擊溫床。

5. 安全團(tuán)隊(duì)要求更多開發(fā)及設(shè)計(jì)技能安全團(tuán)隊(duì)向來聚焦于防火墻與端點(diǎn)，也有許多安全專家以系統(tǒng)或網(wǎng)絡(luò)管理員的身份開始投身業(yè)界。

當(dāng)前基建架構(gòu)已經(jīng)由代碼定義，加上由設(shè)計(jì)不周的應(yīng)用程式所引起的數(shù)據(jù)外泄事故日益增多，使欠缺人手的安全團(tuán)隊(duì)更迫切要把運(yùn)作流程自動(dòng)化。

這也導(dǎo)致安全專才所必備的技能出現(xiàn)轉(zhuǎn)變，他們現(xiàn)在不單要能透徹了解應(yīng)用程序的設(shè)計(jì)與運(yùn)作，還得有能力把自動(dòng)化程序引入他們常用的工具和步驟當(dāng)中。

據(jù)《SophosLabs 2019年網(wǎng)絡(luò)威脅報(bào)告》顯示，，手動(dòng)交付、針對(duì)性勒索軟件攻擊技術(shù)的提升，讓網(wǎng)絡(luò)犯罪分子獲得了數(shù)百萬美元的收益。

而諸如SamSam、BitPaymer和Dharma等勒索軟件在詐取金錢方面的成功，將促使2019年有更多的模仿攻擊出現(xiàn)。

伴隨移動(dòng)惡意軟件的威脅迅猛增加，惡意軟件的影響已經(jīng)超出企業(yè)基建架構(gòu)的范圍。

此外，越來越多主流攻擊者采取進(jìn)階型持續(xù)威脅(Advanced Persistent Threat，簡(jiǎn)稱APT)技巧，通過現(xiàn)成的IT工具進(jìn)入目標(biāo)系統(tǒng)，以完成從服務(wù)器竊取敏感資料或投放勒索軟件等各種任務(wù)。

因此，企業(yè)IT安全負(fù)責(zé)人必須調(diào)整他們的策略和防御措施。

事實(shí)上，盡管端點(diǎn)安全不斷改進(jìn)，網(wǎng)絡(luò)罪犯也在同時(shí)努力找出新的入侵弱點(diǎn)。

IT安全的焦點(diǎn)不應(yīng)僅僅停留在偵測(cè)與保護(hù)，還需關(guān)注提供橫向活動(dòng)保護(hù)的智能和自動(dòng)響應(yīng)，以隔離網(wǎng)絡(luò)攻擊。

2019新年伊始，網(wǎng)絡(luò)安全顯然更不能放松警惕。