去年,Gartner 公布了网络检测和响应(NDR)市场指南。NDR 以前称为网络流量剖析,它不仅适应了帮忙网络和平安团队辨认威逼的次要角色,还使这些团队可能应答这些威逼。名称的更改意味着网络数据在阻止威逼方面变得越来越重要,并且是多层平安态势的要害组成部分。
思考到这一点,在咱们为 2021 年剩余时间做筹备时,对网络安全的将来意味着什么?
网络罪犯依然黑客人类
随着技术的倒退,以及网络和平安业余人员开发更先进的技术来阻止攻打,有一件事依然是正确的:人类依然是一个大问题。说实话,人类依然是最大的问题。
最近的一篇文章显示,社会工程和网络钓鱼依然是攻打的次要促成因素。具体来说,及时攻打往往十分无效地裸露了集体的脆弱性,使网络罪犯可能利用人。
即便在简单的情人节骗局之外,随着在家工作的人数减少(而且大部分依然处于前所未有的高位),破绽也减少了,因为企业不得不调整规范,将近程 / 家庭网络连接到企业。始终以来,随着世界围绕疫情进行治理,网络罪犯始终在一直构建攻打。
业务的一些重大变动
侥幸的是,在隧道的止境仿佛的确有一些光围绕这些类型的攻打。据最近的一篇文章称,随着网络流量剖析转向,这在很大水平上要归功于机器学习的改良——企业始终在打算网络安全的重大改革。
具体来说,96% 的企业高管打算调整其网络安全策略,55% 的企业高管示意网络安全估算有所增加。最大的问题是,新策略将越来越依赖于 ” 自动化、自适应的网络安全 ”。
这正是 NDR 所构建的:利用网络流量元数据,应用机器学习和 / 或人工智能疾速辨认威逼并实现响应自动化。这是一个好消息,因为人类问题不仅是网络上如何容许网络攻击的问题,而且人类问题也能够归因于网络攻击一旦在网络上失落。
为人类解决:攻打后
随着给定网络安全平台中误报数量的减少,查看这些警报的人疏忽或错过实在威逼的可能性也会减少。这只是一个简略的数学问题,因为人们只能摄入这么多的数据,而后才超载和乐音接管。
为了解决这个问题,网络和平安团队须要一个零碎,为它们提供起码的警报,并提供上下文来帮忙理解威逼的性质和重大水平。在最近的一篇 CSO 文章中,如果 ” 一个指标没有提供任何上下文来阐明它是好是坏,或者让你和你的团队不确定如何取得意义并采取行动,则存在问题。
对于像平安信息和事件治理(SIEM)零碎提供的日志聚合零碎而言,这尤其是个问题,因为日志数据提供了十分实在的信息,但对它意味着什么却满载而归。通常,人们须要进一步开掘其余零碎能力找到答案。这加剧了问题,因为在 IT 团队一天可用的短时间内,深刻开掘多个零碎以发现问题可能会给团队减少额定的盲目性。
相同,网络和平安团队应该汇集在一起,在不仅提供大量误报(大多数供应商会说他们能做到这一点)的零碎中共享有价值的网络数据,而且还可能对攻打进行可操作和上下文的洞察。额定的益处是启用主动响应,但可能须要一些工夫,平安和网络业余人员才违心让机器学习算法决定何时在网络上进行网络更改或隔离设施。
在此之前,NDR 零碎将持续提供一个平台,以缩小对网络造成毁坏的人类挑战,并在呈现这些威逼后无奈足够快地辨认问题。2021 年是 NDR 年,这只会使人类问题缩小问题。