2017年權(quán)威預(yù)測(cè):6大網(wǎng)絡(luò)安全趨勢(shì)

責(zé)任編輯:editor006

作者:閆志坤

2016-12-16 16:09:52

摘自:IT168

每年這個(gè)時(shí)候我們都會(huì)回顧過(guò)去一年并預(yù)測(cè)未來(lái)發(fā)展趨勢(shì),下面讓我們來(lái)看看2017年6個(gè)網(wǎng)絡(luò)安全技術(shù)預(yù)測(cè):  1 隨著企業(yè)和個(gè)人筆記本電腦越來(lái)越多地部署惡意軟件防御,攻擊者將會(huì)再次改變他們的技術(shù)。

每年這個(gè)時(shí)候我們都會(huì)回顧過(guò)去一年并預(yù)測(cè)未來(lái)發(fā)展趨勢(shì),下面讓我們來(lái)看看2017年6個(gè)網(wǎng)絡(luò)安全技術(shù)預(yù)測(cè):

2017年預(yù)測(cè):6大網(wǎng)絡(luò)安全趨勢(shì)

  1. 惡意軟件將繼續(xù)發(fā)展

惡意軟件一直是攻擊者實(shí)現(xiàn)其目的的最有效方式。在過(guò)去幾年,惡意軟件不斷演變,讓大多數(shù)防病毒產(chǎn)品的有效性都遭到質(zhì)疑。雖然越來(lái)越多的安全供應(yīng)商提供惡意軟件防御,但并不是所有這些供應(yīng)商的解決方案都完全有效。

正在出現(xiàn)的趨勢(shì)是駐留在內(nèi)存的惡意軟件。這些惡意軟件在重啟后就會(huì)消失,但它特別難以被檢測(cè),而且現(xiàn)在很多人都會(huì)保持電腦持續(xù)運(yùn)行,這可能會(huì)成為成功的攻擊技術(shù)。

隨著企業(yè)和個(gè)人筆記本電腦越來(lái)越多地部署惡意軟件防御,攻擊者將會(huì)再次改變他們的技術(shù)。我們不難以預(yù)測(cè),這些攻擊者將會(huì)轉(zhuǎn)向移動(dòng)惡意軟件。由于大部分企業(yè)都允許移動(dòng)設(shè)備加入企業(yè)內(nèi)部WiFi網(wǎng)絡(luò),這些移動(dòng)設(shè)備將幫助攻擊者獲取對(duì)企業(yè)內(nèi)部的訪問權(quán)限。

此外,4G和5G服務(wù)提供大量互聯(lián)網(wǎng)帶寬,這些移動(dòng)設(shè)備還可被用于DDoS攻擊。近日,Lookout和Ponemon研究機(jī)構(gòu)預(yù)測(cè),移動(dòng)數(shù)據(jù)泄露事故可能導(dǎo)致企業(yè)損失2640萬(wàn)美元。

2. IoT復(fù)雜性帶來(lái)安全問題以及進(jìn)一步DDoS攻擊

思科的視覺網(wǎng)絡(luò)指數(shù)(VNI)預(yù)測(cè),到2020年將會(huì)有超過(guò)260億IP網(wǎng)絡(luò)設(shè)備。隨著物聯(lián)網(wǎng)(IoT)進(jìn)入企業(yè)網(wǎng)絡(luò)、消費(fèi)者家中以及地方政府,安全風(fēng)險(xiǎn)將會(huì)增加。

IoT領(lǐng)域存在很多問題:各種各樣的協(xié)議和標(biāo)準(zhǔn)、企業(yè)缺乏對(duì)IoT系統(tǒng)的技能、過(guò)于復(fù)雜的架構(gòu)、安全薄弱的產(chǎn)品、糟糕的安全技術(shù)以及操作不成熟性。所有這些問題都會(huì)導(dǎo)致更多的安全問題。我們已經(jīng)看到因易受攻擊IoT設(shè)備帶來(lái)的巨大的DDoS攻擊,在2017年可能會(huì)愈演愈烈。

3. AI和機(jī)器學(xué)習(xí)應(yīng)用到安全領(lǐng)域

在談到可視性和監(jiān)控的重要性時(shí),很多安全從業(yè)者喜歡引用Thomas Jefferson的話“長(zhǎng)期警惕是自由的代價(jià)”。然而,目前大多數(shù)企業(yè)無(wú)法做到,并通常轉(zhuǎn)向托管安全服務(wù)提供商(MSSP)尋求幫助。

在現(xiàn)代混合IT環(huán)境中,安全監(jiān)控和管理的活動(dòng)已經(jīng)超越了人類的能力。很多安全供應(yīng)商和服務(wù)提供商都宣傳諸如人工智能、機(jī)器學(xué)習(xí)、深度學(xué)習(xí)、高級(jí)算法和數(shù)據(jù)可視化等方法來(lái)幫助企業(yè)識(shí)別和應(yīng)對(duì)攻擊。最近,IBM Watson就向網(wǎng)絡(luò)安全世界提供其強(qiáng)大的功能。

在2017年,企業(yè)可能會(huì)被這些“太好而有失真實(shí)性”的產(chǎn)品宣傳以及安全流行語(yǔ)淹沒。我們希望這些營(yíng)銷手段可以讓位給提供這些高級(jí)功能的真正產(chǎn)品,為企業(yè)提供真正的安全保護(hù)。

4. SDN幻滅,SD-WAN崛起

多年來(lái),Gartner炒作曲線圖幫助企業(yè)了解技術(shù)成熟度生命周期,并區(qū)分那些尚未成熟的技術(shù)。盡管軟件定義網(wǎng)絡(luò)有著令人印象深刻的功能,但Gartner還是正確地將其放在幻滅階段。

相比于大型服務(wù)提供商、大規(guī)模多租戶云服務(wù)提供商以及高性能計(jì)算(HPC)環(huán)境,大多數(shù)企業(yè)似乎有些技術(shù)落后。SDN行業(yè)希望企業(yè)開始部署SDN,并最終開始使用北向RESTful API、自動(dòng)化、網(wǎng)絡(luò)可編程線以及多租戶、園區(qū)分片和微細(xì)分段等高級(jí)功能。

在2016年,我們看到很多企業(yè)開始學(xué)習(xí)軟件定義WAN(SD-WAN)技術(shù),并評(píng)估該領(lǐng)域各個(gè)供應(yīng)商的產(chǎn)品。在2017年,很多企業(yè)可能會(huì)重新簽訂MPLS WAN合同,轉(zhuǎn)移到SD-WAN。因此,我們預(yù)計(jì)混合WAN將會(huì)在未來(lái)幾年內(nèi)持續(xù)增長(zhǎng)。

5. 云計(jì)算安全變得日益重要

近年來(lái),我們看到一些公開的云安全漏洞,很多企業(yè)仍然使用安全作為理由,阻止其企業(yè)利用云計(jì)算的優(yōu)勢(shì)。但在上周的AWS re:Invent大會(huì)中,我們看到安全已經(jīng)成為AWS及其合作伙伴生態(tài)系統(tǒng)和客戶的主要舉措。

現(xiàn)在也有越來(lái)越多的免費(fèi)安全建議及最佳做法,幫助企業(yè)以安全的方式開始他們的云計(jì)算之旅。對(duì)于在云計(jì)算運(yùn)作的企業(yè),還有很多最佳做法及指南來(lái)審核期部署。同時(shí),還有很多云安全認(rèn)證,例如云安全聯(lián)盟(CSA)的云安全知識(shí)認(rèn)證(CCSK)以及 (ISC)2認(rèn)證云安全從業(yè)人員(CCSP)。AWS還創(chuàng)建了認(rèn)證高級(jí)網(wǎng)絡(luò)專家考試,目前正處于測(cè)試階段。

隨著越來(lái)越多的人了解如何在云環(huán)境中安全部署,企業(yè)也意識(shí)到他們可像在內(nèi)部傳統(tǒng)數(shù)據(jù)中心一樣安全地在云端運(yùn)作,云計(jì)算部署將會(huì)加速。但如果企業(yè)在內(nèi)部環(huán)境部署者糟糕的安全做法,并在云端使用松懈的安全措施,我們可能會(huì)看到更多的云計(jì)算泄露事故。

6. IPv6流量將增加一倍

近年來(lái),全球互聯(lián)網(wǎng)在IPv6部署方面進(jìn)展緩慢,但也很穩(wěn)定。根據(jù)谷歌IPv6統(tǒng)計(jì)信息網(wǎng)頁(yè)或思科6lab網(wǎng)站顯示,IPv6正在逐漸增長(zhǎng)。大多數(shù)互聯(lián)網(wǎng)服務(wù)提供商、寬帶互聯(lián)網(wǎng)提供商以及移動(dòng)運(yùn)營(yíng)商都已經(jīng)部署IPv6,人們可能已經(jīng)在移動(dòng)設(shè)備運(yùn)行IPv6。

但是,企業(yè)很少在內(nèi)部網(wǎng)絡(luò)部署IPv6,有些企業(yè)可能在其互聯(lián)網(wǎng)邊緣部署它。我們所看到的是,隨著IPv4接近其峰值,IPv6將會(huì)加速發(fā)展?;诖?,我們可以預(yù)測(cè),IPv6部署將會(huì)繼續(xù)大幅增長(zhǎng)。但在幾年內(nèi),當(dāng)它達(dá)到互聯(lián)網(wǎng)總流量近50%時(shí),部署率將會(huì)開始減慢。

世界上總是有很多不確定性,IT行業(yè)一直都是難以預(yù)測(cè)的行業(yè)。例如,5年前你可以預(yù)見現(xiàn)在的狀況嗎?也許我們可以預(yù)測(cè)18到24個(gè)月的發(fā)展趨勢(shì),但預(yù)測(cè)3到5年很困難。

我們正處于IoT、云計(jì)算、AI、自動(dòng)化和性能改進(jìn)的早期階段,我們希望IT產(chǎn)品及服務(wù)的改進(jìn)能夠?yàn)檎麄€(gè)社區(qū)帶來(lái)好處。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)