帳號:
密碼:
CTIMES/SmartAuto / 新聞 /
Sophos:IT安全人員必須再調整策略和防禦措施
 

【CTIMES/SmartAuto 報導】   2018年12月21日 星期五

瀏覽人次:【1132】
  

全球網路及端點安全廠商Sophos先前發表的《SophosLabs 2019年網路威脅報告》已反映出,現今網路罪犯就如系統滲透測試人員一樣,在網路上四處遊走,尋找可以入侵的網路漏洞和弱點,因此,企業IT安全人員必須再次調整他們的策略和防禦措施,報告中還詳細說明了犯罪分子如何“挑選”受害者、在整個網路中橫向移動,以及操縱內部控制項目以悄悄地達成目標。

隨著端點保護不斷改進,犯罪分子亦努力找出新的入侵弱點,因此 IT 安全的重點不再是保護和偵測,而是智慧型的自動化回應,以提供橫向移動保護來阻隔來自網路的攻擊,Sophos 資訊安全長 Ross McKercher 提醒企業 IT 部門以上趨勢將有什麼影響。

安全團隊需要更多的開發及工程技能

安全團隊過去的重心向來是防火牆與端點,許多安全專家過去都是系統或網路管理員。如今,基礎架構已經由軟體定義,設計不周的應用程式引起的資料外洩事故也日益增多,導致人力不足的安全團隊更急切於將運作流程自動化。這一點改變了安全專業人員所需的技能。現在他們不單要透徹了解應用程式的設計與運作,還得有能力把自動化程序帶入常用的工具和作業中。

企業會將焦點放在軟體供應鏈層面

目前企業都十分仰賴由非官方社群所維持的開放原始碼程式庫。但這類社群運作並不嚴謹,也容易讓惡意分子滲入。這種潛入手法以往多半發生在民族國家層面,但現在犯罪分子也用上這個手法。

應用程式安全 (AppSec) 持續成長

雖然駭客隨著端點保護技術持續改良而不斷轉移攻擊目標,沿用多年的老舊軟體仍然會成為他們的攻擊?床。

獵捕威脅的能力將由機器學習所驅動

機器學習將擺脫紙上談兵的階段。過去專屬於資料科技專家的工具與技巧將愈來愈容易使用。且不久後的將來,較具規模的安全營運中心 (SOC) 團隊將會直接採用機器學習工具,而非僅止於利用內建在安全產品內的演算法模型。

零信任架構開始成真

打造一個真正「零信任」架構 (亦即對所有系統登入一視同仁並加以嚴格驗證的基礎架構) 所需的工具、知識和技術正快速發展且日趨成熟。自從十多年前業界論壇宣布網路邊界已經消失以來,我們即將來到一個臨界點,讓企業可以不再將用戶端 (尤其是那些屬於非技術員工的設備) 配置在所謂的「可信任」網路之上,而改為利用「零信任」模式加強整體的系統網路保護。

關鍵字: IT  Sophos 
相關新聞
Gartner:2023年政府機關的IT職缺目前有過半數尚未出現
Sophos:目標型勒索軟體攻擊將持續
Sophos任命新亞太及日本區副總裁
HITCON Defense競賽打造企業真實資安攻防環境
報告: 網路犯罪改採人工發動目標性攻擊
comments powered by Disqus
相關討論
  相關產品
» Digi-Key宣佈推出供應商主導的KiCad資料庫
» Canon全方位智慧商務解決方案聚焦企業轉型未來
» 紅帽開放原始碼技術協助樂天行動網路公司端對端雲原生行動網路
» Marvell革新邊緣資料中心交換技術
» 麗臺科技於2019 GTC大會發表WinFast RTX深度學習工作站
  相關文章
» 5G高頻的PCB設計新思維
» Gartner:2019年十大無線通訊技術趨勢
» 在幾分鐘內構建智慧恒溫器控制單元
» 關於Android 10你該知道的10件事
» 應用於無線充電技術的類三角測量法

AD


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2019 遠播資訊股份有限公司版權所有 Powered by O3
地址:台北市中山北路三段29號11樓 / 電話 (02)2585-5526 / E-Mail: webmaster@ctimes.com.tw