目前,各大安全公司、咨询机构都对 2020 年的网络安全做出了预测,以下是 Exabeam 关于网络安全的预测。
- CISO(首席信息安全官) 压力越来越大,工作越来越重要
- SOAR(安全编排、自动化与响应) 实战化
必须提高安全分析师的工作效率,减少平均响应时间,只有通过安全运维自动化才能达到。SOAR 已经不是新概念,自动化运维与 SOAR 在 2020 将会大行其道,以缓解安全分析人员的工作量。 - 失陷帐户信息仍然是所有组织机构的最大的威胁
社工与邮件钓鱼仍是骗取帐户与认证信息的主要手段,deep-fake(换脸) 也会成为社工攻击的手段。 - 组织内的人员的安全意识缺乏仍然是大问题
必须加强安全意识培训。 - 设备安全问题需要关注
2020 美国大选,各种 IoT 设备(投票机、摄像头、...)都是国家支持的攻击者的目标,必须进行深度防御,从多个层面来保证安全:人员、流程、技术、物理安全。 - 机器学习与 UEBA 大量采用
跟 SOAR 一样,UEBA 将大大减少误报,提高安全分析师的效率。 - 云安全
组织的信息系统云化,会使云安全比以往更重要。 - 下一代的安全管理平台
任何一个组织,必须与时共进,采用最新的安全技术。
网友评论