網絡捍衛(wèi)者正在變得更加先進......但攻擊者也是如此

快速檢測網絡攻擊的能力至關重要，而安全技術，流程和基準測試的改進將繼續(xù)改善檢測時間。不幸的是，還有其他因素可以抵消這種預期的停留時間縮短，例如攻擊者采用AI并利用增加的計算能力來尋找新的方法來打入網絡并保持隱藏。目前，在組織檢測到攻擊者之前平均停留時間為78天，最近這一數字的減少似乎主要是由于勒索軟件攻擊的增加，攻擊者在這些攻擊中愿意盡早展示他們的存在。

[[275162]]

有一個好消息：有理由相信，隨著公司開始采用更有效的威脅檢測工具來補充傳統的預防性網絡安全措施，停留時間將開始下降。我們期望看到欺騙技術的采用和使用持續(xù)增加，因為它在早期檢測攻擊方面具有效力，并且能夠創(chuàng)建能夠減緩和脫離攻擊的主動防御。EMA一份報告證實了這一發(fā)現，即對欺騙技術非常熟悉的用戶將其停留時間平均定為5.5天，同時對檢測威脅的信心也很高。此檢測時間比未使用該解決方案的受訪者低12倍。因此，雖然攻擊者變得越來越復雜，欺騙技術已經清楚地顯示出它的價值，可以為防御者提供一個快速而準確的網絡內工具，無論攻擊可能來自何處或攻擊方式。

組織將在框架和個人層面上提高對安全的理解

同樣，框架也將繼續(xù)塑造安全領域。隨著組織評估安全成熟度和風險，NIST網絡安全框架，ISO 27001/27002以及MITRE ATT和CK框架都被證明是有用的指導方針。組織已經驗證他們正在迅速采用這些模型來評估風險并幫助塑造他們的安全態(tài)勢。通過整合更多的評估基準和安全評分，組織可以更好地識別和定義安全漏洞，使安全基礎架構更加成熟，并在預防和檢測工具之間實現更好的平衡，從而有助于確定未來的安全投資需求?？吹絅IST正式推薦欺騙手段持有敏感信息的高價值資產。隨著組織越來越多地轉向安全框架以幫助理解和評估其安全模型，納入NIST報告草案非常及時。

個人可以做些什么?持續(xù)的員工教育和培訓是桌上賭注，教個人打補丁、密碼保護和認證的基本知識會有很大幫助。更加注重驗證最佳實踐是否有效，以及添加適當的安全網將有助于組織了解控制和流程何時起作用以及何時起作用。這一更加突出的重點將促進更多采用可見性和檢測工具，以進行持續(xù)評估，滲透測試，并洞察產生風險增加的政策違規(guī)和風險。

監(jiān)管即將到來，但我們不能依賴它

美國的違規(guī)規(guī)定到處都是——毫不夸張。每個州都有不同的規(guī)則要遵循，這些法律的不一致將繼續(xù)給2019年及以后的公司帶來挑戰(zhàn)。對于那些未能達到這些法律預期的人，特別是在加利福尼亞州和馬薩諸塞州這樣的州變得更具侵略性的情況下，罰款增加，在某些情況下甚至會被判入獄。在執(zhí)行這些法律時。其他州可能在未來一年繼續(xù)這一趨勢。值得注意的是，新的加州消費者隱私法案(CCPA)將于2020年1月1日生效。該法案為加利福尼亞人增加了幾項新的權利，讓他們了解組織收集的有關他們的個人信息，無論是出售還是披露他們的個人信息，以及即使他們行使其隱私權，他們也不得出售這些個人信息，以獲取他們的個人信息，以及平等的服務和價格。遵守這些法律的想法不僅令人生畏，而且實際上支持它們有如此多的復雜程度。我預計到2020年中期，我們將開始看到令人咋舌的罰款，并且達到公司可能無法承受的水平。

另一方面，監(jiān)管機構仍然不確定如何處理物聯網(IoT)。物聯網將在2019年剩余時間和2020年繼續(xù)擴展，超過50%的企業(yè)將物聯網納入其運營。物聯網設備的創(chuàng)新速度將繼續(xù)超過這些設備內置的安全性，聯邦政府法規(guī)不太可能定義充分實現變更所需的法律和罰款。國家級法規(guī)，如目前用于違規(guī)報告的法規(guī)，可能能夠改善這種情況，但可能無法產生重大影響。在某些情況下，通過建立對市場上設備安全性的虛假消費者信心，他們實際上可能弊大于利。

通過自動化提高生產力縮小技能和性別差異的步伐正在取得進展

組織總是面臨提高效率，加速攻擊分析和自動化事件響應的壓力，但一天只有這么多小時，執(zhí)行這些任務所需的技術人才可能并不總是存在。我們將繼續(xù)看到用于關聯攻擊響應和信息共享的自動化，刪除較慢的手動步驟，以允許網絡安全專業(yè)人員將更多時間用于補救和其他基本任務。自動化不會很快取代網絡安全專業(yè)人員，但它可以為組織提供進一步擴展資源的選擇，允許熟練的專業(yè)人員解決復雜問題，縮小技能差距，并降低員工倦怠的可能性。

不幸的是，還有另一個差距繼續(xù)存在。網絡安全仍然是男性主導的行業(yè)，女性占當今網絡安全勞動力的11%。女性擔任領導角色的情況更為罕見，因為只有2%的CTO和CISO是女性。缺乏多樣性無疑會有所改善，特別是在對技術工人有嚴重需求的領域。我們需要繼續(xù)鼓勵和支持婦女和少數群體從事網絡安全事業(yè)。承認這個問題是第一步，行業(yè)已經開始向正確的方向發(fā)展。在性別差距完全結束之前，我們還有一段路要走，但最近的步驟很有希望改善多樣性和女性在該領域的代表性。

云計算將繼續(xù)高速發(fā)展

云采用以及對容器和無服務器技術的興趣和采用的顯著提升。不幸的是，隨著這種采用，我們將看到云漏洞的上升。無論是覆蓋范圍還是簡單的人為錯誤，組織都必須修改安全性并添加更多安全網，以更好地保護存儲在云中的信息。

5G將擴大攻擊面并創(chuàng)造新一代威脅

5G帶來了巨大的優(yōu)勢，包括擴展的數據容量，改進的連接移動性，更高的信號密度以及更好的整體性能和可靠性。然而，隨之而來的是新的風險。由5G網絡創(chuàng)建的大數據量將增加檢測行為異常的難度，連接的移動性進一步消除了網絡邊界，從而產生更廣泛的攻擊面，并且更多連接設備允許更大規(guī)模的攻擊和后果。云和端點安全性需要端到端才能創(chuàng)建可與移動連接設備一起旅行的虛擬安全環(huán)境。隨著5G網絡的變化和發(fā)展，制造商還必須在開發(fā)期間為設計建立安全性以實現持續(xù)保護。該技術是另一個攻擊面，類似于云，需要尋找更強大的可擴展檢測控件，以便在未經授權的訪問或產生風險的錯誤配置時準確提醒。這種情況將對醫(yī)療檔案轉移，連接家庭，自動駕駛汽車等產生廣泛影響。

有一件事是肯定的，這個詞是可預測的不可預測的，并且盡管我們準備，但它永遠不夠。出于這個原因，我鼓勵所有組織進行辯護，但也要在攻擊者可以造成傷害之前采取主動偵測和破壞威脅的攻擊。欺騙現在正在為50多個F10和許多更多組織發(fā)揮這一作用。