信息化觀察網(wǎng)

自動化和編排成為2020年的標(biāo)語：安全運(yùn)營，自動化和響應(yīng)（SOAR）將是網(wǎng)絡(luò)安全領(lǐng)域最熱門的領(lǐng)域。

01

飛向月球的SOAR火箭

網(wǎng)絡(luò)攻擊是以機(jī)器速度而不是人類速度發(fā)生的。為了跟上步伐，你需要機(jī)器和數(shù)據(jù)科學(xué)家的幫助。

安全編排，自動化及響應(yīng)（SOAR）將是未來一年網(wǎng)絡(luò)安全中最熱門的領(lǐng)域，這是我們在基礎(chǔ)架構(gòu)和應(yīng)用程序之間建立信任的方式。

算法將幫助機(jī)器區(qū)分應(yīng)用程序和基礎(chǔ)架構(gòu)中的模式，以及識別存在于這些模式中的潛在攻擊，并自動且即時(shí)地編排安全控制，無需人工干預(yù)。

將智能嵌入您的基礎(chǔ)架構(gòu)和應(yīng)用程序

由于給機(jī)器提供了更多可學(xué)習(xí)的內(nèi)容，它們將能夠更好地識別這些模式和異常，并提供恰當(dāng)?shù)目刂?。我們希望在目前零散的市場中看到越來越?biāo)準(zhǔn)化的方法。

在NTT，96％的網(wǎng)絡(luò)威脅響應(yīng)是由機(jī)器編排來完成的。

02

安全入云

注意將不同的工作負(fù)載轉(zhuǎn)移到不同的云平臺所帶來的安全風(fēng)險(xiǎn)，并采取適當(dāng)?shù)目刂拼胧?/p>

盡管出于合規(guī)原因企業(yè)仍在購買自建設(shè)備，但更多的應(yīng)用和工作負(fù)載正在云環(huán)境中被創(chuàng)建和托管。

如果使用多個(gè)托管中心或超大規(guī)?；A(chǔ)設(shè)施，則很難在整個(gè)基礎(chǔ)架構(gòu)中應(yīng)用基于軟件的標(biāo)準(zhǔn)化安全控制。通過將安全性用于應(yīng)用程序或工作負(fù)載來監(jiān)控其行為，而不是僅監(jiān)視基礎(chǔ)架構(gòu)的行為變化，從而幫助您識別潛在的攻擊。

測試您的安全態(tài)勢

無論是本地部署還是公有云環(huán)境，用戶都可以跨所有基礎(chǔ)設(shè)施進(jìn)行安全狀態(tài)測試。與安全供應(yīng)商合作，制定明確的規(guī)劃來管理從數(shù)據(jù)中心到邊界的所有類型基礎(chǔ)架構(gòu)的安全。

網(wǎng)絡(luò)攻擊，數(shù)據(jù)泄露或盜竊以及對關(guān)鍵基礎(chǔ)架構(gòu)的攻擊占到當(dāng)今企業(yè)面臨的主要五項(xiàng)問題中的三項(xiàng)。

03

超大規(guī)模的模式仍不明朗

由于很難在超大規(guī)模的基礎(chǔ)架構(gòu)中確定標(biāo)準(zhǔn)模式，因此將智能應(yīng)用于安全控制、應(yīng)用程序和工作負(fù)載中至關(guān)重要。

固定的基礎(chǔ)結(jié)構(gòu)往往具有標(biāo)準(zhǔn)的流量模式，使識別異?，F(xiàn)象相對容易。超大規(guī)?；A(chǔ)設(shè)施并非如此，它在任何一天都可以對其平臺進(jìn)行數(shù)十萬次高速更新，導(dǎo)致通過監(jiān)控人員、設(shè)備、數(shù)據(jù)和應(yīng)用程序之間的交互來識別模式和異?，F(xiàn)象變得非常困難。

將智能應(yīng)用于安全控制

要建立可靠的安全態(tài)勢，需要信息，語境和智能。信息來自基礎(chǔ)結(jié)構(gòu)的數(shù)據(jù)：它是什么？語境來自您對數(shù)據(jù)的了解：它看起來可疑嗎？智能知道如何應(yīng)對。

與第三方合作來管理您的安全態(tài)勢，將體會到智能的好處---能夠更快地對數(shù)據(jù)泄露做出響應(yīng)。

通過對每10,000個(gè)與NTT基礎(chǔ)設(shè)施相關(guān)的數(shù)據(jù)包進(jìn)行抽樣分析，我們發(fā)現(xiàn)趨勢，為超大規(guī)?；A(chǔ)設(shè)施提供參考模型。

04

應(yīng)用程序是新的攻擊載體

攻擊者將注意力從基礎(chǔ)架構(gòu)轉(zhuǎn)移到應(yīng)用。一般安全保證因素，例如打補(bǔ)丁等，不可忽略。

從歷史上看，攻擊載體會嘗試在基礎(chǔ)架構(gòu)上移動以確定數(shù)據(jù)的存儲位置以及它們可以訪問的內(nèi)容。現(xiàn)在，基礎(chǔ)架構(gòu)更多的是基于云且由軟件定義，我們正進(jìn)入這樣一個(gè)最容易破壞數(shù)據(jù)的階段——利用應(yīng)用來破壞數(shù)據(jù)。

定期進(jìn)行安全狀況檢查

應(yīng)用程序被編寫和部署之后很少被審查過，但這項(xiàng)工作不可忽視。

定期評估應(yīng)用的總體安全狀況，打上必要的補(bǔ)丁。選擇一個(gè)可以篩選出與企業(yè)相關(guān)的重要警報(bào)，并能夠確定脆弱性警報(bào)優(yōu)先級的供應(yīng)商至關(guān)重要。

特定應(yīng)用程序和Web應(yīng)用的攻擊占惡意流量的32％以上，使其成為惡意活動的主要目標(biāo)。

05

重新定義身份認(rèn)證

我們正在從雙因素身份驗(yàn)證過渡到一個(gè)同時(shí)必須對設(shè)備和應(yīng)用安全進(jìn)行驗(yàn)證的時(shí)代。

組織之間合作創(chuàng)新的興起意味著他們必須在如何為組織提供身份認(rèn)證安全方面變得更為成熟。用戶、設(shè)備和應(yīng)用的行為將決定他們的身份并應(yīng)用適當(dāng)?shù)陌踩刂啤?/p>

識別并保護(hù)人員、設(shè)備和應(yīng)用

查看生態(tài)系統(tǒng)中這三個(gè)可識別部分的行為統(tǒng)計(jì)信息，以確認(rèn)它們的風(fēng)險(xiǎn)狀況和訪問權(quán)限。然后，監(jiān)視并識別任何潛在的威脅和異常行為。

數(shù)字孿生

識別和監(jiān)測數(shù)字孿生的身份，無論是虛擬機(jī)器手臂還是監(jiān)視佩戴者心率的襯衫，都同樣重要。由于應(yīng)用必須不斷驗(yàn)證自己的身份，它們對攻擊者來說沒有什么價(jià)值，因此攻擊者會將目標(biāo)轉(zhuǎn)移到數(shù)字孿生。

06

值得關(guān)注的顛覆性技術(shù)

數(shù)據(jù)友好性：為您保護(hù)數(shù)據(jù)。

許多科技巨頭利用從他人那里獲得的數(shù)據(jù)來創(chuàng)造自己的價(jià)值主張。在NTT，我們決定將網(wǎng)絡(luò)安全策略從“您的數(shù)據(jù)”這一主導(dǎo)模式轉(zhuǎn)變?yōu)閷Ｗ⒂?ldquo;為您提供數(shù)據(jù)” –從健康和財(cái)務(wù)數(shù)據(jù)開始。

我們正在研究一種類似于“數(shù)據(jù)錢包”的概念，將數(shù)據(jù)交到擁有它的人手中，并確保其完全安全。如果沒有適當(dāng)?shù)臋?quán)限，沒有人可以訪問該數(shù)據(jù)，如果用戶受到威脅，可以將其鎖定。

在向數(shù)據(jù)友好轉(zhuǎn)變的過程中，我們正在探索如何創(chuàng)建整個(gè)堆棧——從構(gòu)建和實(shí)施業(yè)務(wù)規(guī)則到信息訪問。

從“來自于您的數(shù)據(jù)”到“服務(wù)于您的數(shù)據(jù)”的思維轉(zhuǎn)變可能是一個(gè)徹底改變許多行業(yè)的轉(zhuǎn)折點(diǎn)。