精品免费在线观看-精品欧美-精品欧美成人bd高清在线观看-精品欧美高清不卡在线-精品欧美日韩一区二区

17站長網

17站長網 首頁 安全 業界動態 查看內容

未來互聯網企業安全問題預測 網絡安全是場硬仗

2022-9-28 08:37| 查看: 6522 |來源: 互聯網

互聯網的發展已經步入穩定期,未來不會像之前那樣呈現爆發性增長的狀況了,那么未來的網絡誰是主角?是安全。云計算與大數據在為我們的生活工作帶來方便的同時,也面臨著從未有過的危機考驗,企業更是如此,安全變得

互聯網的發展已經步入穩定期,未來不會像之前那樣呈現爆發性增長的狀況了,那么未來的網絡誰是主角?是安全。云計算與大數據在為我們的生活工作帶來方便的同時,也面臨著從未有過的危機考驗,企業更是如此,安全變得無比重要。那么,未來的企業安全到底危機在哪些方面?

最近咨詢公司Gartner表態說,現如今的IT安全專家本身需要具備更高的素質,比如解決已知風險的能力更出色,更深入地監控shadow IT設備的價值,解決IoT物聯網設備產生的固有缺陷等。

這席話并非空穴來風。為佐證這一點,Garnter總結了今年企業面臨安全問題的5個核心領域,還做出了未來趨勢的預測,并且就保護網絡和數據免受威脅的問題,給出了一些建議。

security_padlock_on-keyboard_locked_computer_stock-100667470-primary.idge.jpg

這5個核心領域分別是威脅與漏洞管理,應用與數據安全,網絡與移動安全,身份與訪問管理,IoT物聯網安全。這些內容是Gartner分析師Earl Perkins在安全與風險管理峰會(Security and Risk Management Summit)上發布的。

Perkins給安全專家的建議包括,安全專家需要基于企業已經存在的安全問題,做出保護網絡和資源的相應決策,為企業的發展做貢獻,而不是單純地進行保護。總得說來,以下所有建議的最高準則仍然是:企業必須建立起一個基本意識,企圖推遲在安全措施方面的投入,期望業務得到連續發展,這是完全錯誤的經濟策略,最終根本不會起到省錢的作用。具體的預測和建議內容如下:

安全與漏洞管理

“2020年,可利用的漏洞中,有99%乃是安全和IT專家們已知的、存在至少1年以上的漏洞。”

這席話的意思是說,到2020年的時候,安全和IT專家們可能仍舊不會太注重漏洞修復問題,所以那個時候絕大部分可以利用的漏洞都還是老漏洞。

攻擊者一直在尋找應用中的漏洞,以及可利用的設置BUG,所以對企業而言,及時修復漏洞顯得尤為重要。如果企業沒有即時修復漏洞,系統損壞、數據竊取必然會導致經濟損失。

“2020年,企業遭遇到的1/3的有效攻擊,將是針對其Shadow IT資源的。”

絕大部分企業用戶對Shadow IT這個詞應該早就不陌生了。云安全聯盟對Shadow IT的定義是“在企業IT部門以外產生的技術投入和部署,包括個別員工、團隊和業務部門采用的云應用程序”。

Perkins表示,很多企業引入的新技術,是在尚未得到安全團隊的審查之后,就引入到企業中的。這些技術的確都是新技術,但也包含著很多問題,也就讓企業更容易遭受攻擊了。

應用與數據安全

“2018年,防止公有云數據被竊取將成為重要需求,這種需求會促使20%的組織機構開發數據安全管理程序。”

Perkins認為,保險公司將來會促進數據安全管理的發展,因為網絡保險費用將來應該會根據這些數據安全管理程序是否在企業中正確部署來設定。

“2020年,40%從事開發運營(DevOps)的企業,會采用應用安全自我測試、自我診斷、自我保護的技術,來保護開發應用的安全。”

這里Perkins談到的其實是一種比較成熟的技術,名為RASP——運行時應用自我保護(Runtime Application Self-Protection)。在開發運營團隊快節奏的工作中,這種技術能夠一定程度預防安全問題。他說,RASP能夠針對可被利用的漏洞,快速工作、準確提供防護。

網絡與移動安全

“2020年,80%的CASB云安全接入(Cloud-Access Security Brokers)服務交易,都會帶上網絡防火墻、Secure Web Gateway,以及Web應用防火墻(WAF)平臺。”

這句話的意思是說,將來如果你購買CASB云安全接入服務,那么一般肯定還會帶上網絡防火墻、SWG和WAF平臺。

傳統網絡安全產品提供商,其實都想成為客戶保護其SaaS應用的選擇。Perkins建議,企業應該根據自己的應用部署計劃,評估CASB服務的可行性,并且應該考慮采用傳統技術供應商的這些產品——也就是上面提到的網絡防火墻、SWG網關、WAF防火墻。

身份與訪問管理

“2019年,40%的IDaaS(ID即服務)實現,將會替代本地部署的IAM實現,相比現如今提升10%。”

IAM也就是身份訪問管理了。IDaaS使用率的提升,一定程度是因為內部部署IAM設施的難度和成本都比較大。用老外的話來說,各種something-as-a-service方式正在快速成長,所以很多企業用戶也會選擇IDaaS。Perkins也說,越來越多Web和移動應用的出現,也是從IAM轉往IDaaS的重要時機。

“2019年,在中等風險的使用場景下,密碼和令牌的使用率將會減少55%,這與識別技術的發展是分不開的。”

生物計量技術,或者叫生物識別技術的成本越來越低,準確性也變得很高。所以生物識別也就成為身份認證的絕佳選擇,比如指紋識別、虹膜識別等。Perkins認為,將用戶體征和實體行為分析結合起來,在應用到中等信任級別的場景中時,這項技術會相當有前途。

IoT物聯網安全

“整個2018年,超過50%的IoT設備制造商,將無法解決薄弱的身份認證方案造成的安全威脅。”

當前IoT設備的制造,很大程度上還是沒有考慮到安全性問題,有些安全問題存在于網絡中。如果這樣的安全問題遭到利用,就會將整個內部網絡暴露在外,數據也會被竊取。企業因此需要搭建起一個框架,這個框架可用于評估每一類IoT設備存在的風險,以及處理這些風險的合理手段。

“到2020年,超過25%已被識別的企業攻擊將會涉及到IoT,而IoT那時將占到IT安全預算的10%左右。”

企業的安全專家還無法知曉IoT設備對企業的重要性,但需要用到這類設備的企業還是需要了解其安全風險。Perkins認為,安全專家門理應在IT安全預算中,為IoT設備撥出大約5%-10%的預算,用于監控和保護這些設備。

本文最后更新于 2022-9-28 08:37,某些文章具有時效性,若有錯誤或已失效,請在網站留言或聯系站長:17tui@17tui.com
·END·
站長網微信號:w17tui,關注站長、創業、關注互聯網人 - 互聯網創業者營銷服務中心

免責聲明:本站部分文章和圖片均來自用戶投稿和網絡收集,旨在傳播知識,文章和圖片版權歸原作者及原出處所有,僅供學習與參考,請勿用于商業用途,如果損害了您的權利,請聯系我們及時修正或刪除。謝謝!

17站長網微信二維碼

始終以前瞻性的眼光聚焦站長、創業、互聯網等領域,為您提供最新最全的互聯網資訊,幫助站長轉型升級,為互聯網創業者提供更加優質的創業信息和品牌營銷服務,與站長一起進步!讓互聯網創業者不再孤獨!

掃一掃,關注站長網微信

大家都在看

    熱門排行

      最近更新

        返回頂部
        主站蜘蛛池模板: 全免费a级毛片免费毛视频 全免费a级毛片免费看 | 国产精品永久在线 | 国产精品亚洲第一区焦香 | 在线播放人成午夜免费视频 | 网址在线观看 | 国内毛片 | 1819高清欧美xx | 欧美黑人特大巨黑吊 | 中国护士一级毛片免费版本 | 丁香六月啪啪 | 91视频区| 7788成年网站免费观看 | 午夜亚洲国产成人不卡在线 | 欧美精品a毛片免费观看 | 欧美亚洲视频一区 | 精品国产免费人成高清 | 人人婷婷色综合五月第四人色阁 | 三级免费网址 | 免费a级在线观看完整片 | 一区二区不卡在线观看 | 久久538 | 玖玖玖精品视频免费播放 | 黄色片网站免费在线观看 | 国产三级在线免费 | 国产玖玖在线 | 国产成人a毛片在线 | 奇米影视狠狠久久中文 | 国产精品1024在线观看免费看 | 久久亚洲国产高清 | 免费国产黄色片 | 国产精品欧美激情在线播放 | 日韩综合在线视频 | 任我爽在线视频精品凹凸精品分类 | 把女人弄爽特黄aa大片视频 | 在线观看毛片视频 | 久久综合婷婷香五月 | 1024国产看片在线观看 | 亚洲精品老司机福利在线播放 | 在线观看香蕉免费啪在线观看 | 麻豆久久精品免费看国产 | 欧美一级黄色片免费看 |