2019年安全預測:云、隱私、區塊鏈帶來更多挑戰與不確定性
早在去年4月,我們就向22位安全專家詢問,是否正在贏得對網絡犯罪分子的戰爭,大家一致認為答案是否定的。自那時以來這個情況就沒有太大變化,甚至人工智能承諾作為對抗網絡犯罪的一個武器,也已經因為犯罪分子能夠持有同樣工具的事實而變得不堪一擊。
由于全球范圍技術工人預計短缺180萬到350萬人,所以安全從業者正在艱難地支撐著。盡管有許多工具可以幫助他們,但是絕大多數工具都存在集成方面的問題。盡管攻擊者可能會將注意力更多地轉向政府和政治目標,但2019年保護企業網絡也并不會變得很容易,要為漫長持續的斗爭做好準備。
在這個暗淡的前提下,讓我們來看看2019年的這五個預測:
1、 整合之年
現在還很難有正式的預測,但根據Crunchbase報告顯示,2018年安全初創公司的融資金額超過了60億美元。Crunchbase還列出了有3000多家公司將所在市場類別設為“網絡安全”,真是不少。
實際,有些太多了。據IBM估計,普通企業會采用來自40家提供商的80種不同產品。簡單地將不同來源的信息拼湊在一起是很難的,其結果就是企業往往無法充分利用他們可用的所有功能。
如果2018年末股市持續低迷,那么很多初創公司將開始尋找出路。隨著思科和IBM等廠商雄心勃勃地擴大網絡安全業務規模,他們將與大量潛在客戶進行溝通。盡管創新可能會因整合而減弱,但購買方可能就不會遇到那么多的整合難題了。
觀點:
- - 據Enterprise Strategy Group Research稱,“規模在1000人及以上的企業中,53%的企業在其網絡中部署了三種甚至更多的端點安全網絡,這會造成很大的浪費......未來一年,隨著大型廠商將初創公司的技術整合到他們的產品組合中,打造出范圍更廣的產品,解決方案提供商的數量也會隨之減少。”——Rick Grinnell,CSO Online貢獻者
- - “2019年,安全領域的企業將繼續整合,特別是那些已經開發出與數字身份相關的技術——包括添加新員工信息、認證以及、特權和訪問的持續管理。”——Todd Shollenbarger,Veridium首席全球戰略官。
- - “明年,小型安全公司將因為各種原因(如人才、基礎技術),給萎靡不振的傳統安全或網絡廠商注入一劑強心劑。此外,一些傳統大型公共安全廠商由于傳統的內部架構而停滯不前,是時候被私募股權公司收購了。”——Sanjay Beri,Netskope創始人兼首席執行官。
云攻擊加劇
過去幾年中,云計算提供商一直試圖說服客戶他們提供的是世界級的安全性。2019年,他們將接受比以往更多的考驗以證明這一點。各種類型的企業加快向云的遷移,也讓這些服務越來越多地成為惡意攻擊者的目標。
云提供商不僅需要防止數據泄露,還要防范服務攻擊和其他擾亂客戶的行為。他們還需要更好地教育客戶,要對自己的數據負責,以防止類似最近事件的發生,例如FedEx公司一臺未受保護的服務器泄露了119000份文件,還有Panera Bread公司也遭遇大約3700萬客戶記錄的泄露。
觀點:
- - “業內所有人都看到了大規模遷移到云端的趨勢,但是大多數公司并沒有像他們保護云的那種方式來保護他們的數據中心——而且黑客很清楚這一點。我們接手的事件響應和數據泄露事件中有20%都涉及到云。哪里來錢,哪里就有黑客。”——FireEye公司首席安全官Steven Booth在公司年度預測中這樣表示。
- - “用戶名/密碼失效難題多年來一直困擾著消費者和企業。解決方案有很多,非對稱加密技術、生物識別技術、區塊鏈、硬件解決方案等等,但是到目前為止,網絡安全行業還未能達成一項解決該問題的標準。2019年,我們將看到業界更加齊心協力解決這個問題。”——Malwarebytes公司博客上這樣寫道。
經濟和政治間諜活動將會增加
近期貿易緊張局勢達到高峰,全球不穩定性日益加劇,國家支持的犯罪分子有可能造成比以往更多的破壞,并且越來越多的國家和政治團體愿意為其買單。今年,攻擊者瞄準市政基礎設施、航空公司、醫院、甚至報紙分銷網絡,在大多數情況下是為了削弱服務而不是竊取個人信息。
即將到來的2020年美國大選將是一個誘人的目標。唯一的好消息是,至少犯罪分子的注意力可能暫時不會集中在更傳統的商業目標上了。
觀點:
- - “去年,我們至少看到有五個軟件供應鏈遭到入侵,相比過去大幅增加。攻擊者可以通過供應鏈入侵多個高價值目標,以便獲取大量信息。此外,如果攻擊行為瞄準了供應鏈的更深層次,那么他們的入侵很可能不會被發現。”——Sandra Joyce,Fireraye全球情報部門負責人
- - “攻擊者不會只針對人工智能系統,他們自己就會利用人工智能技術來為犯罪行為提供幫助。由AI提供支持的自動化系統可以探測網絡和系統,搜索未被發現的漏洞,并通過創建極其逼真的視頻和音頻、或者欺騙目標個人而精心設計的電子郵件,讓網絡釣魚等攻擊變得更加復雜。此外他們還利用人工智能發起逼真的虛假宣傳活動,例如利用人工智能制作出一位公司首席執行官的虛擬視頻,宣布公司重大財務虧損、出現重大安全漏洞或其他重大新聞。”——賽門鐵克安全分析和研究研究哦總經理Steve Trilling在公司博客上這樣寫道。
- - “繞過人工智能引擎已經被列入犯罪分子的待辦事項清單;然而,犯罪分子還可以在他們的惡意軟件中實施人工智能。我們預計將會有逃逸技術開始利用人工智能來自動選擇目標,或者在部署后期階段之前檢查受感染的環境,以及避免檢查。在威脅領域,這種實施正在帶來重大變革。”——McAfee Labs在McAfee公司2019年威脅預測報告中這樣寫道。
隱私立法之年
歐洲的通用數據保護條例(GDPR)只是一個開始。2018年,我們看到很多因為網絡巨頭的隱私失誤或濫用行為導致的數據泄露事件,消費者對于他們的個人信息被如何使用也越來越警覺了。許多國家已經引入了新的隱私法規或收緊了現有規則,例如美國加利福尼亞州引入了映射GDPR許多條款的隱私立法。未來這還將持續下去,如果隱私問題成為2020年選舉的一個話題,千萬不要感到意外。
好消息是,那些采取積極主動和保護性隱私方法的企業,會發現這將成為他們的一個競爭優勢。各項法規為企業組織提供了一個清理數據存儲、提高效率、降低流程風險的機會。那些能夠在不違反法律的情況下以創新方式打造個性化客戶關系的企業,將在競爭中搶得先機。
觀點:
- - “GDPR合規的初期階段,是讓企業組織了解他們如何控制數據放置和數據隱私。現在,企業組織正試圖以某種方式實現GDPR數據變現。2019年是一個聚合GDPR數據模型、語義和報告并將其作為收入來源的好機會。”——Jack Norris,MapR Technologies公司數據和應用高級副總裁
- - “消費者將慢慢地、但越來越多地關注那些在數據隱私和關懷方面占據領導地位的公司,相比沒有這么做的企業來說,這些領先企業將會看到這么做所帶來的經濟優勢。”——Laurent Bride,Talend SA公司首席技術官
- - “無論是否受到GDPR的影響(大多數都受到了影響),企業都應該將其視為一個框架,這是構建流程的一個很好起點。”——Adrian Moir,Quest Software公司產品管理高級顧問
- - “任何美國隱私法都有可能受GDPR的啟發。美國的隱私改革更多的是借此機會打雜了一個類似GDPR的模型。另一方面,如果在美國出問題可能會在歐洲引發更多政治反彈,以及美國工業在海外的更大問題。”——Laura Sallstrom,Access Partnership全球公共政策主管。
- - “企業將越來越多地采用‘隱私優先’的數據管理方法。”——Don Foster,Commvault Systems全球解決方案營銷高級總監
- - “雖然我們幾乎肯定會看到立法和監管行動的的強化,以解決安全和隱私需求,但有些要求可能會產生適得其反的效果。例如,過于寬泛的法規可能會讓安全企業共享通用信息以發現和防范攻擊。如果構建不當,安全和隱私法規可能也會在打消其他漏洞的時候產生新的漏洞。”——Thompson和Trilling,賽門鐵克
區塊鏈:2019年等等看
區塊鏈給出了很有吸引力的承諾。這是一種匿名的、分布式的、加密且防篡改的機制,用驗證各種用途的數據,從保護磁盤存儲到為證券交易所提供支撐。但自從2008年推出之后的十年間,區塊鏈的普及受到可擴展性、復雜性、人們對其應用缺乏了解而受到阻礙。但這并沒有影響區塊鏈初創公司籌集數十億美元的風投資本,甚至開發了自己一套名為ICO的資金機制。
盡管如此,廣泛普及的結構性阻礙需要時間解決。這項技術將會在某個時間爆發,但應該不會是2019這一年。
觀點:
- “區塊鏈將逐漸被越來越多的企業所采用,但只有撇開了加密貨幣的負面聲譽之后才能實現。”Sri Raghavan,Teradata公司數據科學和高級分析產品營銷總監
- “區塊鏈社區和開源社區之間的界限將逐漸模糊,因為兩者將成為彼此的同義詞。開源備受關注,因為開源技術具有通過透明度提供安全性的能力。去中心化也具有透明性的特點。如果一個平臺是專有的,就不可能去中心化,因為軟件代碼的所有這最終會成為故障的核心。” Ben Golub,Storj Labs執行主席
- “‘區塊鏈’一詞存在很多問題,這被認為是普及緩慢的原因之一。許多研究人員認為,區塊鏈應該被另一個術語取而代之,也許是‘分布式分類帳技術’(DLT)。DLT是一個更為中性的術語,將這項技術與加密貨幣、ICO以及投資者和開發人員認為不值得信任的其他一切區分開來。”——Ali Raza,數據媒體Global Coin Report