TOGETHER, WE
RESPOND
FASTER
2019 臺灣資安大會
臺北國際會議中心 & 世貿一館 2 樓
文/ | 2019/01/08 12:01:43 星期二 發表
互聯將帶來斷開和風險
儘管用心良苦,但增加服務和設備之間的互連會帶來新的漏洞,擴大攻擊面,並帶來無法預料的挑戰。隨著組織尋求提高互操作性和效率,並保持足夠的細分以保持強大的安全態勢,安全正陷入僵局。
這對來年意味著什麼?攻擊面會不斷增加。 2019 年,由簡化工作流和增加雲優勢的需求引發的多雲部署將打破數據集和工作流之間的更多隔閡。 DevOps 的採用也將增加曾經孤立的功能之間進行協作,以實現更大的數字和離線協作。 API 會繼續將技術結合在一起,希望提高用戶的生產力並帶來更大的好處。
這些協作技術和方法將帶來一系列問題,包括服務中斷和服務器停機。雖然互聯的好處遠遠超過陷阱,但組織需要謹慎行事,避免成為邪惡行為者的受害者。
虛擬分析師的崛起
安全團隊人員嚴重不足,工作過度 — 而且這種狀況不會很快改變。經驗豐富的安全人才不僅難以獲得,而且警報、事件和事故的數量之大,幾乎使任何組織都不可能在安全方面配備足夠的人員。當然,直到“虛擬”分析師的崛起。
大數據平台、基於機器學習的分析以及編排和自動化技術將會增強曾經人手不足的安全團隊。虛擬分析師可以幫助我們擴展現有資源,讓安全專家能夠專注於更關鍵、更不乏味的任務,我們即將迎來這樣一個時代。警報和響應的簡單自動化已經在一定程度上實現了這一點。但是,隨著新的機器學習技術(例如無人監督的機器學習)能夠在最少甚至沒有人為干預的情況下產生它們自己的(準確的)風險模式,它將會發展得更快。
這將允許安全團隊以機器速度運行,從檢測到響應,加速以前手動操作的安全工作流程,並提高重複性任務的精度,這些任務容易出現人為錯誤。流程也將在一天中的任何時候開始自主運行,確保最安全的環境,即使在人工操作人員不在現場時也是如此。
新的趨勢和技術將意味著新的角色和機會
安全分析師,不必擔心:虛擬分析師的崛起並不意味著取代真正的人類分析師。事實上,採用 AI 的新技術將為安全專業人員創造新的角色和機會。從安全內容開發人員到自動化工程師,這些新角色將專注於優化安全工作流程及其工具,無論是通過更準確和更有洞察力的自定義儀表板和算法,還是通過適合特定響應場景並簡化新工具及其流程的行動手冊。
強制執行將使合規成為更重要的優先事項
遵守歐盟一般數據保護條例 (GDPR) 的截止日期是 2018 年 5 月,強制執行的程度遠低於最初的預期。但這可能只是暴風雨前的短暫寧靜。 GDPR 將於 2019 年出現轉變,預計在歐洲開展業務的組織將採用合規做法。
我們預計 2019 年該條例將得到更大的執行,更大的罰款和負面宣傳將促使不遵守該條件的組織(更不用說整個最高管理層和董事會)真正優先考慮法規遵從性。組織將投資於為更好地檢測和響應漏洞而設置的技術和流程,以及能夠簡單證明其數據安全性以及技術處理得到安全部署並且合規的能力。沒有人願意為違反法規付出高昂的代價。
此外,GDPR 的強制執行可能會引發多米諾骨牌效應,導致 HIPAA 和 PCI-DSS 等數據隱私製度的監管者加強其實施力度,使得合規性成為 2019 年安全流程和投資的更大驅動力。這可能會在其他地區引發類似的法律法規,給組織帶來更大的壓力。