隨著網(wǎng)絡(luò)安全環(huán)境日益復(fù)雜，網(wǎng)絡(luò)安全威脅隨之增加，今天與大家共同探討2019年的網(wǎng)絡(luò)安全趨勢。

據(jù)外媒報道，2019年的網(wǎng)絡(luò)安全環(huán)境可能會助長更大、更復(fù)雜的威脅和發(fā)展。鑒于當(dāng)今網(wǎng)絡(luò)安全挑戰(zhàn)的復(fù)雜性，各組織需要采用新的利用數(shù)字支持的安全方法，并增加與IT和安全團(tuán)隊(duì)的協(xié)作。那么，在新的一年里，我們可以有望看到哪些重要的趨勢呢？

不確定性增強(qiáng)，數(shù)字工具增加

許多組織通常沒有意識到自己當(dāng)前的軟件是否容易受到攻擊。他們經(jīng)常會問這樣一個問題：我有哪些軟件？這包括識別出哪些軟件是壞的，例如Java或惡意軟件。

接下來的關(guān)鍵問題是：該軟件與其他機(jī)器建立了哪些連接，哪些機(jī)器與之建立連接，這些機(jī)器與網(wǎng)絡(luò)上的任何其他機(jī)器有連接嗎？我們從中發(fā)現(xiàn)某種趨勢，才知道要修復(fù)哪些機(jī)器，從而修復(fù)漏洞？

在2019年，入侵行為將變得更加復(fù)雜，且更難被擊敗，因此，企業(yè)更需要考慮到端點(diǎn)安全以保護(hù)公司機(jī)器，并保證補(bǔ)丁及時更新；然而，許多組織卻仍然經(jīng)常在這些方面做得不好。

企業(yè)不能只是簡單地考慮保護(hù)自己的財產(chǎn)，而應(yīng)該轉(zhuǎn)而使用可以檢測和調(diào)查威脅的復(fù)雜工具。行業(yè)接受了通過一系列工具尋找檢測和響應(yīng)（如下一代防火墻，入侵防御系統(tǒng)IPS和沙箱）的方式來保護(hù)數(shù)據(jù)。然而，這些不足以應(yīng)對目前攻擊復(fù)雜化的形勢。

黑客技藝越來越精，還將有更多使用增強(qiáng)型網(wǎng)絡(luò)安全工具的企業(yè)，這些工具包括人工智能（AI）等，以實(shí)現(xiàn)更高的速度和智能，而且企業(yè)能夠更有效地找到解決此類常見問題的答案。再者，這些工具將能夠跟蹤公司設(shè)備中的異常模式并實(shí)時修復(fù)攻擊帶來的破壞。

AI技術(shù)的出現(xiàn)

如果有人正在復(fù)制大量文件，我們不應(yīng)該得到警告嗎？例如，如果一個通常不會復(fù)制太多信息的員工突然復(fù)制了70000條記錄，那這不應(yīng)該是需要發(fā)出警報的事情嗎？

AI有能力把這種不尋常的活動告知于你。人工智能開辟了各種可能性，使我們能以更快的速度和智慧進(jìn)行探索。然而，人工智能也兼具威脅，因?yàn)楹诳鸵查_始采用新技術(shù)并且不可避免地會變得更智能。

基于簽名的反病毒系統(tǒng)也在發(fā)生變化。由于許多反病毒系統(tǒng)都基于文件或簽名，因此在發(fā)布新病毒時，解決威脅的方案都基于簽名。

開發(fā)惡意軟件的黑客知道現(xiàn)在的一切都是基于簽名。許多組織可能會選擇在安全軟件中使用更基于AI的結(jié)構(gòu)來處理惡意軟件和病毒。這類型威脅的解決方案還需要先了解這一趨勢并集成AI技術(shù)，才能夠比基于簽名的方法更快地做出反應(yīng)。

使用實(shí)時修復(fù)策略修復(fù)攻擊

快速響應(yīng)修復(fù)威脅的能力變得前所未有的重要。公司越大，對黑客越有吸引力。黑客喜歡通過入侵最大的組織來上頭條，2018年最大的攻擊案例Wannacry和Petcha就是很好的例證。在新的一年里，黑客將繼續(xù)瞄準(zhǔn)公共的大型組織。

大型組織開始尋求網(wǎng)絡(luò)安全軟件解決方案來修復(fù)攻擊。這些方案通常需要3到10周的時間解決問題，問題解決之時其實(shí)已經(jīng)造成了很多損害。所以他們提出了實(shí)時修復(fù)策略的需求，即不僅能夠檢測和防止單一事件，還能解決整個環(huán)境的問題。組織既能簡單地消除癥狀，又能修復(fù)導(dǎo)致問題發(fā)生的根源。

加強(qiáng)IT運(yùn)營和安全團(tuán)隊(duì)之間的協(xié)作

通常，安全團(tuán)隊(duì)每天都會被新威脅所淹沒，因此要評估這些威脅，讓運(yùn)營團(tuán)隊(duì)保有洞察力，但是，運(yùn)營團(tuán)隊(duì)已經(jīng)有了要做事項(xiàng)的清單。

所以兩個團(tuán)隊(duì)之間看待問題的心態(tài)并不一樣。安全團(tuán)隊(duì)專注于風(fēng)險管理和保護(hù)企業(yè)免受威脅，而運(yùn)營團(tuán)隊(duì)則專注于流程和績效管理。

平衡這兩種心態(tài)的關(guān)鍵是協(xié)作，且雙方要共同解決同樣的問題：兩個團(tuán)隊(duì)都需要具備SecOps思維模式。他們需要開發(fā)一種基于創(chuàng)新，速度，安全和商業(yè)價值原則的工作和思考方式。

企業(yè)需要研究如何在2019年縮小兩個團(tuán)隊(duì)的這種心態(tài)差距，而且要認(rèn)識到將IT和安全性進(jìn)行整合是為企業(yè)創(chuàng)造價值的基礎(chǔ)。