[[357073]]

無論科技趨勢(shì)如何變化，安全性一直是組織IT部門的關(guān)注點(diǎn)。行業(yè)專家認(rèn)為，預(yù)測(cè)安全趨勢(shì)將永遠(yuǎn)不會(huì)過時(shí)，無論其發(fā)展趨勢(shì)如何變化，安全是一個(gè)永恒的話題，并且沒有終點(diǎn)。

安全趨勢(shì)往往是“舊”事件(例如網(wǎng)絡(luò)釣魚詐騙和惡意軟件)和“新”事件(例如冠狀病毒疫情對(duì)組織和個(gè)人的廣泛影響)的混合。2020年是這樣，2021年也將如此。

很多IT和安全部門領(lǐng)導(dǎo)者分享了他們對(duì)未來一年行業(yè)發(fā)展的見解和期望。以下是他們關(guān)注的內(nèi)容以及IT領(lǐng)導(dǎo)者應(yīng)注意的問題。

1.安全架構(gòu)師將面臨新常態(tài)

人們可能會(huì)看到組織重新闡明其安全重點(diǎn)，這是因?yàn)榫W(wǎng)絡(luò)安全不一定是2020年的首要任務(wù)。特別是，組織有意識(shí)地開始調(diào)整他們的安全行動(dòng)手冊(cè)，以反映他們?nèi)绾芜\(yùn)作的持久變化，其中包括遠(yuǎn)程工作人員。

Red Hat公司北美地區(qū)首席架構(gòu)師和戰(zhàn)略家E.G. Nadhan說，“由于2020年發(fā)生冠狀病毒疫情，人們對(duì)業(yè)務(wù)運(yùn)營(yíng)和工作效率的關(guān)注超過了對(duì)安全的關(guān)注，隨著逐步過渡到新常態(tài)，安全性將重新得到關(guān)注，從而恢復(fù)主動(dòng)執(zhí)行安全策略的能力。”

即使疫情在2021年消退，這些策略也將需要針對(duì)遠(yuǎn)程工作的現(xiàn)實(shí)情況以及其他業(yè)務(wù)運(yùn)營(yíng)的持久變化，即使新常態(tài)已被重新定義，安全程序也需要進(jìn)行相應(yīng)調(diào)整。

Sungard AS公司首席安全官Shawn Burke說：“確保下一個(gè)常態(tài)中的安全將是2021年的重中之重。隨著企業(yè)業(yè)務(wù)轉(zhuǎn)移到遠(yuǎn)程工作，我們將繼續(xù)看到越來越多的重點(diǎn)放在保護(hù)外圍安全和云計(jì)算部署方面。”

Nadhan預(yù)計(jì)，隨著混合云和多云策略的激增以及員工和IT產(chǎn)品組合的分布越來越廣泛，安全架構(gòu)師的角色將變得更加重要，并且更受歡迎。

Nadhan說：“安全架構(gòu)師的角色在各種平臺(tái)和云計(jì)算提供商中將變得更加關(guān)鍵，從而推動(dòng)采用‘安全優(yōu)先’的架構(gòu)方法。”

這不僅僅是遠(yuǎn)程工作者的問題。從根本上說這是一個(gè)架構(gòu)問題，尤其是在云原生應(yīng)用程序和基礎(chǔ)設(shè)施的應(yīng)用變得越來越普遍的情況下。

2.自動(dòng)化將有助于支持安全至上的架構(gòu)方法

Veracode公司創(chuàng)始人兼首席技術(shù)官Chris Wyspoal說：“我認(rèn)為，未來幾年網(wǎng)絡(luò)安全的關(guān)鍵領(lǐng)域與組織尋求以更快的速度進(jìn)行創(chuàng)新和構(gòu)建軟件的方法有關(guān)。對(duì)速度的需求導(dǎo)致開發(fā)團(tuán)隊(duì)將全面的應(yīng)用程序分解為最小的可重用模塊(微服務(wù))，因此可以將它們組合在業(yè)務(wù)的多個(gè)領(lǐng)域中。雖然它有助于提高速度，但對(duì)于開發(fā)和安全團(tuán)隊(duì)來說，確保這些基于微服務(wù)的技術(shù)的安全性將是一個(gè)挑戰(zhàn)。”

自動(dòng)化不僅變得非常實(shí)用，而且變得十分必要，這推動(dòng)了大規(guī)模使用微服務(wù)和容器的組織中Kubernetes和企業(yè)Kubernetes平臺(tái)的興起。這通常與DevOps或敏捷的工作方式同時(shí)發(fā)生。

為了保證更快完成工作， IT組織將致力于網(wǎng)絡(luò)安全系統(tǒng)工作流的集成、自動(dòng)化和協(xié)調(diào)。Red Hat公司首席技術(shù)策略師兼加拿大解決方案架構(gòu)總監(jiān)Michael Cardy說：“各種功能性網(wǎng)絡(luò)安全工具將結(jié)合在一起，形成一個(gè)協(xié)調(diào)的系統(tǒng)，以處理漏洞識(shí)別、攻擊媒介、自動(dòng)修復(fù)工作流程。”

3.網(wǎng)絡(luò)釣魚和勒索軟件仍然無處不在，遠(yuǎn)程工作也將受到攻擊

許多安全專家預(yù)測(cè)網(wǎng)絡(luò)釣魚詐騙、勒索軟件和其他攻擊數(shù)量在2021年將會(huì)增加。這些威脅之所以存在是因?yàn)樗鼈兒苡行?，而這一點(diǎn)在2021年不會(huì)改變。

Sungard AS公司安全治理、風(fēng)險(xiǎn)和合規(guī)性總監(jiān)Mitchell Kavalsky說，“網(wǎng)絡(luò)釣魚和勒索軟件將繼續(xù)成為惡意活動(dòng)的主要手段。”

在2021年，這些已經(jīng)廣泛傳播的安全威脅將越來越多地針對(duì)大量繼續(xù)在家工作的人們。

Kavalsky說：“在未來的一年里，針對(duì)個(gè)人電子郵件和系統(tǒng)的網(wǎng)絡(luò)攻擊將會(huì)增加?，F(xiàn)在在家工作的人比以往任何時(shí)候都要多，而且這種趨勢(shì)不會(huì)很快改變，網(wǎng)絡(luò)攻擊者將攻擊人們的遠(yuǎn)程工作系統(tǒng)。由于他們的筆記本電腦在家庭網(wǎng)絡(luò)上運(yùn)行，因此黑客將利用這一渠道來訪問和攻擊遠(yuǎn)程工作的筆記本電腦。員工在家完成工作很重要，而且保證家庭網(wǎng)絡(luò)系統(tǒng)的安全也將至關(guān)重要。”

在家遠(yuǎn)程工作在2020年已經(jīng)廣泛實(shí)施，而員工還可以在安全得到保證的情況下可以在企業(yè)辦公室中工作。Sixgill公司首席執(zhí)行官Sharon Wagner表示，企業(yè)和個(gè)人都很好地應(yīng)對(duì)了快速過渡。但是，廣泛的遠(yuǎn)程工作對(duì)安全的影響(以及員工的家庭將成為企業(yè)系統(tǒng)的重要切入點(diǎn))尚未真正實(shí)現(xiàn)。

Wagner說：“雖然全球疫情變化對(duì)網(wǎng)絡(luò)安全的影響尚未顯現(xiàn)，但在2021年我們可能會(huì)看到數(shù)據(jù)泄露和端點(diǎn)漏洞激增。向遠(yuǎn)程工作的轉(zhuǎn)變帶來了對(duì)家庭網(wǎng)絡(luò)、個(gè)人設(shè)備和其他端點(diǎn)的攻擊風(fēng)險(xiǎn)，這些終端現(xiàn)在比以往任何時(shí)候都更容易受到攻擊。”

安全性較差或未打補(bǔ)丁的虛擬網(wǎng)絡(luò)可能會(huì)重新成為潛在的薄弱環(huán)節(jié)。SAS公司首席信息安全官Brian Wilson認(rèn)為，越來越多的組織將轉(zhuǎn)向基于邊緣的授權(quán)工具，從而削弱了虛擬網(wǎng)絡(luò)作為網(wǎng)絡(luò)安全主要保護(hù)者的作用。他還希望“零信任”安全模型能夠重新獲得其早期應(yīng)用的良好口碑，因?yàn)橛脩粼L問和特權(quán)像以往一樣成為網(wǎng)絡(luò)威脅的載體。Wilson公司是IT和安全部門的領(lǐng)導(dǎo)者之一，他們希望遠(yuǎn)程工作設(shè)置可以一直持續(xù)下去，即使有些人在疫情消退的情況下開始返回企業(yè)辦公室工作。

Wilson說：“對(duì)員工進(jìn)行如何保持家庭環(huán)境安全的教育比以往任何時(shí)候都更為重要。”

4.即使疫情被遏制，與其有關(guān)的威脅仍將存在

即使疫情將在2021年得到控制，與疫情相關(guān)的安全威脅也可能在此之后持續(xù)很長(zhǎng)時(shí)間。不良行為者將試圖利用與疫苗、政府和私營(yíng)部門的應(yīng)對(duì)措施以及疫情的其他長(zhǎng)期影響有關(guān)的大量信息。Kenna Security公司安全與合規(guī)性經(jīng)理Jerry Gamblin認(rèn)為，其中許多不良行為者將與政府部門有聯(lián)系。

Gamblin說：“我們很可能會(huì)看到來自政府資助組織的網(wǎng)絡(luò)攻擊有所增加，并且與國(guó)家有聯(lián)系的勒索軟件組織加大了攻擊力度，并利用疫情期間的不確定性來獲利。”

人們將最終回歸“正常生活”，當(dāng)然這本身也會(huì)帶來新的風(fēng)險(xiǎn)。例如，在現(xiàn)場(chǎng)舉辦的會(huì)議可以成為網(wǎng)絡(luò)攻擊者的具有吸引力的目標(biāo)。

Gamblin說：“組織可能會(huì)要求員工接種冠狀病毒疫苗才能出差或參加現(xiàn)場(chǎng)會(huì)議。收集參會(huì)者和客戶數(shù)據(jù)將成為惡意行為者關(guān)注的目標(biāo)。”

幾乎可以肯定的是，網(wǎng)絡(luò)犯罪分子將繼續(xù)利用疫情加強(qiáng)網(wǎng)絡(luò)釣魚、勒索軟件和其他攻擊活動(dòng)。

12月3日，IBM公司 Security X-Force團(tuán)隊(duì)宣布，發(fā)現(xiàn)了針對(duì)與冠狀病毒疫苗冷鏈相關(guān)的組織的全球網(wǎng)絡(luò)釣魚活動(dòng)。

5.云計(jì)算配置錯(cuò)誤仍然是一個(gè)主要問題

像勒索軟件和網(wǎng)絡(luò)釣魚一樣，配置或監(jiān)視不正確的云帳戶也將是一個(gè)持續(xù)的威脅。

Gamblin說，“到2021年，我們將繼續(xù)看到組織通過配置錯(cuò)誤的云存儲(chǔ)服務(wù)泄漏大量客戶數(shù)據(jù)。但是我們不會(huì)看到解決這一問題的可行解決方案。”

這表明云安全性的脫節(jié)：全球主要云計(jì)算提供商在安全性上投入了大量資金，但它們并不直接負(fù)責(zé)用戶的內(nèi)部策略和流程。甚至具有健壯的原生安全功能的平臺(tái)和工具也需要針對(duì)組織的特定環(huán)境進(jìn)行適當(dāng)?shù)脑O(shè)置和調(diào)整。

Sungard公司首席安全官Burke預(yù)計(jì)，云劫持(一種采用憑據(jù)被泄露的方式接管組織的云帳戶的做法)將變得和勒索軟件威脅一樣嚴(yán)重?？偟膩碚f，這提醒人們，持續(xù)的盡職調(diào)查和監(jiān)控是云安全分層方法的關(guān)鍵。

Burke說：“組織需要清楚地了解自己的云計(jì)算足跡、資產(chǎn)和供應(yīng)商關(guān)系。云計(jì)算提供商是關(guān)鍵，因?yàn)楸M管他們負(fù)責(zé)保護(hù)云計(jì)算環(huán)境，其客戶仍必須執(zhí)行訪問管理、數(shù)據(jù)保護(hù)等方面的政策和程序以確保安全。”

6.合規(guī)性要求助長(zhǎng)了云決策

數(shù)據(jù)隱私和保護(hù)既是安全問題，也是合規(guī)性問題。這將繼續(xù)成為2021年云計(jì)算架構(gòu)和戰(zhàn)略的重要因素，尤其是對(duì)于大型組織或任何具有全球影響力的組織而言。

SAS公司首席信息安全官Wilson說：“消費(fèi)者數(shù)據(jù)隱私壓力不斷增加，這對(duì)擁有歐洲業(yè)務(wù)的美國(guó)公司來說是一個(gè)特殊挑戰(zhàn)，它們必須遵循更加嚴(yán)格的GDPR法規(guī)。這是推動(dòng)云計(jì)算發(fā)展的一個(gè)重要因素。將數(shù)據(jù)保留在所在區(qū)域內(nèi)可以簡(jiǎn)化控制和數(shù)據(jù)管理策略，但同時(shí)也強(qiáng)調(diào)了在法律和合規(guī)方面需要全球統(tǒng)一和資源的必要。”

這是混合云和多云架構(gòu)的吸引力之一。

Sungard AS公司安全咨詢高級(jí)經(jīng)理Asher de Metz預(yù)計(jì)，未來一年還會(huì)出臺(tái)更多的網(wǎng)絡(luò)安全和數(shù)據(jù)隱私法規(guī)。他們說：“我預(yù)計(jì)，網(wǎng)絡(luò)安全和隱私要求的發(fā)展將得到加強(qiáng)，各個(gè)國(guó)家和地區(qū)將遵守?cái)?shù)據(jù)隱私相關(guān)法規(guī)。”

7. MITER ATT&CK框架在商業(yè)世界中應(yīng)用廣泛

企業(yè)需要獲得有關(guān)潛在網(wǎng)絡(luò)攻擊者和威脅的最佳信息，以改善其安全狀況。由于有了MITER ATT&CK框架，這些曾經(jīng)是政府機(jī)密文件的資料現(xiàn)在比以往任何時(shí)候都更容易獲得。鑒于企業(yè)安全的日益全球化和復(fù)雜性，這個(gè)知識(shí)庫(kù)正變得越來越重要。

AttackIQ公司網(wǎng)絡(luò)安全戰(zhàn)略和政策高級(jí)總監(jiān)Jonathan Reiber表示：“MITRE ATT&CK框架將繼續(xù)成為公共和私營(yíng)部門網(wǎng)絡(luò)安全計(jì)劃和威脅情報(bào)防御的支柱。” Reiber曾在奧巴馬政府期間擔(dān)任國(guó)防部長(zhǎng)辦公室的網(wǎng)絡(luò)政策首席戰(zhàn)略官。

Reiber解釋說，“從歷史上看，只有像財(cái)富100強(qiáng)公司和美國(guó)政府部門這樣資源充足的組織才擁有開發(fā)現(xiàn)實(shí)世界威脅情報(bào)和對(duì)手模擬所需的資源和人員，借助MITER ATT&CK提供的分析資源，世界各地的組織都可以專注于已知的威脅行為并提高其安全性。”

MITRE ATT&CK框架意味著組織不再需要成為大型銀行或科技公司，即可與對(duì)手進(jìn)行公平競(jìng)爭(zhēng)?！秾O子兵法》有一個(gè)著名的詞語是“知己知彼，百戰(zhàn)不殆”，這適用于網(wǎng)絡(luò)安全領(lǐng)域。

MITRE ATT&CK于2015年首次發(fā)布，本質(zhì)上是為了確保了解網(wǎng)絡(luò)攻擊者，因此對(duì)于組織來說應(yīng)該更積極地利用它。

Reiber說，“ATT&CK框架已成為公共和私營(yíng)部門的重要?jiǎng)恿?，已成為全球?jīng)過審查的、全方位的網(wǎng)絡(luò)攻擊者行為資料庫(kù)，美國(guó)政府的網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局以及最近澳大利亞政府定期引用該資料庫(kù)。當(dāng)與自動(dòng)化的對(duì)手仿真平臺(tái)一起使用時(shí)，ATT&CK允許組織安全、大規(guī)模和在生產(chǎn)中測(cè)試其針對(duì)已知網(wǎng)絡(luò)攻擊者行為的網(wǎng)絡(luò)防御措施。”

Reiber還指出，MITRE Engenuity的威脅情報(bào)防御中心已開始制定免費(fèi)的對(duì)手模擬計(jì)劃。它于今年早些時(shí)候發(fā)布了第一個(gè)計(jì)劃，供安全團(tuán)隊(duì)模仿針對(duì)網(wǎng)絡(luò)犯罪組織FIN6的防御措施。