网络安全7大预测--一些威胁检测任务的自动化将继续提高
安全团队每天检查大量警报和数据,以识别潜在威胁。受更多攻击和媒体攻击的影响,审查的数据量将继续增加。但是,过滤报警数据是一项重复且繁琐的工作,因此这项工作非常适合用软件自动完成。
该公司一直在使用基于工具的机器学习来过滤警报信息,并减少超载安保人员的工作量。考虑到越来越多的威胁指标和安全专家,我们预计这一趋势将在2018年加速。为什么会这样?研究表明,正确使用自动化工具可以非常有效地识别必须手动查看的警报信息。
该公司的自动化实验将使他们对技术有信心,并帮助他们了解哪里可以帮助,哪里不能帮助。因此,将鼓励安全团队扩大自动化的合理使用。然而,尽管自动化不是万能药或人员的替代品,但它可以提高威胁检测的效率,并使现有人员能够完成其他重要任务。
随着机器学习的使用越来越多,自动化将充分认识到它无法完成其工作。例如,机器学习只能实现可分析模型和数据的检测阶段,因此可能会错过新的攻击。随着对机器学习和自动化的更好理解,安全团队可以更有效地部署技术。
网络安全7大预测--盲目信任已成为网络犯罪战场上的致命错误
说到网络安全,谁能指责一个人什么都不相信?没有人的个人数据(PII)是安全的。公司不能指望供应商和合作伙伴提供完美的安全功能。美国政府还公开蔑视顶级安全软件供应商,因为他们的总部设在俄罗斯。
缺乏信任将开始对该公司产生重大影响,影响将持续到2018年。优步表示,他将严重的数据丢失事件隐瞒了一年,但这无助于改善问题。当消费者不愿意信任存储个人数据的公司时,他们很难参与其中。如上所述,这使企业能够拥有更强的身份验证。
预计更多公司将加强对合作伙伴、供应商和服务提供商的安全审查。第三方数据美味活动越来越常见。数据显示,每家公司的安全级别与扩展网络的安全级别相同。如果不了解与他们合作的其他公司的风险,他们就无法保证客户和员工的数据安全。
美国政府认为该软件对美国国家安全构成潜在威胁,因此禁止政府机构重用卡巴斯基软件。2018年,其他国家将采取类似措施。PAS Global的习惯如下:“其他国家也表现出与中国类似的国家趋势。中国最近影响深远的《网络安全法》通过《供应链管理法》,要求政府提供供应商的源代码。预计美国行政部门也会有类似的趋势,在采购过程中指导政府机构。优先考虑研发和制造美国或盟国的供应商。"
对于那些真正关心数据保护并证明自己拥有正确的安全基础架构的公司来说,环境提供了一个不信任他人的机会。换句话说,当消费者和其他企业认为与您做生意是安全的时,不容易获得的信任将成为一种利益。
