账号:
密码:
CTIMES/SmartAuto / 新闻 /
2019年IT安全人员五大须知
 

【CTIMES/SmartAuto 报导】   2018年12月21日 星期五

浏览人次:【1127】
  

全球网路及端点安全厂商Sophos先前发表的《SophosLabs 2019年网路威胁报告》已反映出,现今网路罪犯就如系统渗透测试人员一样,在网路上四处游走,寻找可以入侵的网路漏洞和弱点,因此,企业IT安全人员必须再次调整他们的策略和防御措施,报告中还详细说明了犯罪分子如何“挑选”受害者、在整个网路中横向移动,以及操纵内部控制项目以悄悄地达成目标。

随着端点保护不断改进,犯罪分子亦努力找出新的入侵弱点,因此 IT 安全的重点不再是保护和侦测,而是智慧型的自动化回应,以提供横向移动保护来阻隔来自网路的攻击,Sophos 资讯安全长 Ross McKercher 提醒企业 IT 部门以上趋势将有什麽影响。

安全团队需要更多的开发及工程技能

安全团队过去的重心向来是防火墙与端点,许多安全专家过去都是系统或网路管理员。如今,基础架构已经由软体定义,设计不周的应用程式引起的资料外泄事故也日益增多,导致人力不足的安全团队更急切於将运作流程自动化。这一点改变了安全专业人员所需的技能。现在他们不单要透彻了解应用程式的设计与运作,还得有能力把自动化程序带入常用的工具和作业中。

企业会将焦点放在软体供应链层面

目前企业都十分仰赖由非官方社群所维持的开放原始码程式库。但这类社群运作并不严谨,也容易让恶意分子渗入。这种潜入手法以往多半发生在民族国家层面,但现在犯罪分子也用上这个手法。

应用程式安全 (AppSec) 持续成长

虽然骇客随着端点保护技术持续改良而不断转移攻击目标,沿用多年的老旧软体仍然会成为他们的攻击?床。

猎捕威胁的能力将由机器学习所驱动

机器学习将摆脱纸上谈兵的阶段。过去专属於资料科技专家的工具与技巧将愈来愈容易使用。且不久後的将来,较具规模的安全营运中心 (SOC) 团队将会直接采用机器学习工具,而非仅止於利用内建在安全产品内的演算法模型。

零信任架构开始成真

打造一个真正「零信任」架构 (亦即对所有系统登入一视同仁并加以严格验证的基础架构) 所需的工具、知识和技术正快速发展且日趋成熟。自从十多年前业界论坛宣布网路边界已经消失以来,我们即将来到一个临界点,让企业可以不再将用户端 (尤其是那些属於非技术员工的设备) 配置在所谓的「可信任」网路之上,而改为利用「零信任」模式加强整体的系统网路保护。

關鍵字: IT  Sophos 
相关新闻
Gartner:2023年政府机关的IT职缺目前有过半数尚未出现
Sophos解构勒索软体Matrix:目标型勒索软体攻击将持续
Sophos委任Gavin Struthers为亚太及日本区??总裁
HITCON Defense竞赛打造企业真实IT环境
Sophos 2019年网路威胁报告揭露 犯罪分子为求暴利改采人工发动目标性攻击
comments powered by Disqus
相关讨论
  相关产品
» Digi-Key宣布推出供应商主导的KiCad资料库
» Canon全方位智慧商务解决方案聚焦企业转型未来
» 红帽开放原始码技术协助乐天行动网路公司端对端云原生行动网路
» Marvell革新边缘资料中心交换技术
» 丽台科技於2019 GTC大会发表WinFast RTX深度学习工作站
  相关文章
» 5G高频的PCB设计新思维
» Gartner:2019年十大无线通讯技术趋势
» 在几分钟内构建智慧??温器控制单元
» 关於Android 10你该知道的10件事
» 应用於无线充电技术的类三角测量法

AD


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2019 远播信息股份有限公司版权所有 Powered by O3
地址:台北市中山北路三段29号11楼 / 电话 (02)2585-5526 / E-Mail: webmaster@ctimes.com.tw