McAfee说,端点,云,人们关键未来网络安全
展望网络安全的未来,将重新定义,成为许多不同种类的设备,预测麦克菲首席执行官Chris Young。
“这些设备越来越多地连接到云中运行的应用程序,这将是您网络安全架构的键控制点,”他在拉斯维加斯的铸锭网络安全峰会开幕式会议上。
“如果你想成功,那些将来必须在将来推动最先进的安全功能的地方。”
年轻人还预测的安全运营将成为一个授权,充分利用这些安全行动对于任何组织处理网络攻击的能力至关重要。
他说,下一个“大胆预测”是,组织在安全运营中越来越多地利用自动化和管弦郎。
“无论您是否拥有SOC [安全运营中心],您都有安全操作,因此您必须通过自动化和编排,高级分析和数据科学来优化这些。
“我们现在拥有数据科学方法的实际证明点,用于推动更好的网络安全模型和更好的网络安全结果。这将变得越来越少关于潜力 - 这将是未来的规范,“他说。
据年轻人介绍,组织也将在将来不同地思考威胁情报。“许多人将具有[威胁情报]平台并采取多种威胁情报源,并将威胁情报作为一种货币,即如何进行企业您的网络安全基础架构。”
年轻人预测安全管理将进化。“你将考虑管理管理,以管理异构环境的一种方式,而试图在环境中管理多个安全技术孤岛。”
他说,另一个预测是,许多组织将从思考开放的生态系统中,作为一个“很好”,以便将其视为“必备”,与大多数组织要求一切都开放,基于标准,应用程序接口驱动,并与其他技术互操作,无论供应商如何。
这些预测是基于威胁景观部分。“像历史上的许多事情一样,过去是我们未来的最佳预测因子,”他说,这就是为什么McAfee收集关于公开报告的网络攻击数据超过30年的数据。
此数据清楚地表明,大多数攻击类型从未实际消失,而是改变和移动,对其定期演变其攻击风格的对手。
“例如,赎金软件是我们今天关注的最常见的攻击类型之一,但Ransoware实际上已经存在了30多年,并且在80年代后期出现了第一次攻击,但直到比特币直到比特币其他加密货币开始起飞,变得更加可用,因为勒索软件本身也起飞,“年轻人说。
他说,这告诉我们,这只是今天的威胁通常是过去的衍生品。“他们正在发展,改变,以及在许多情况下,根据对手的目标以及对手可能会寻求自己的机会。”
然而,他说,McAfee越来越多地看到使用超越恶意软件的攻击的攻击增加。“有些人可能会调用这些”文件的文件“攻击,这些攻击使用像良性脚本语言(如[Microsoft] PowerShell和JavaScript)在过去几年中驾驶此类别超过1,000%的良好脚本语言。”
另一个趋势是爆炸性的模糊。年轻人说,在攻击类型或攻击者之间不再是明确的区别。
“我们正在移动形式和功能,我们是改变的模式,攻击者往往是未知的。我们怀疑它可能是一个国家,但也可以是网络犯罪组或两者。乘Wannacry,例如,以形式和功能,它与勒索瓶一样多的蠕虫,“他说。
另一个因素指示Wanncry并不是真正的赎金软件是,就像不妥的那样,它具有非常粗暴的货币化能力。
“Wannacry的作者甚至没有将用户ID连接到比特币支付机制,实际上会让他们支付解密非常困难,这提出了Wannacry和NotpetyA真正赎金的问题,或者是他们简单地设计用于破坏性的目的来创造混乱,但也许他们只是测试,看看他们接下来可以做些什么,“他说。
据年轻,所有这些目标都是可能的,并且所有指向网络攻击都将来要去的地方,攻击者探测和测试大规模攻击以执行未来的攻击。
“作为攻击向量合并形式和功能,越来越难以分类。在许多情况下,我们的分类学将变得越来越少,因为黑客正在混合旧的和新的攻击类型,并且不断改变他们的模式 - 它改变了我们如何定义我们所看到的,最终我们必须如何解决它们,“他说。
它使防守者更加困难,从安全架构的角度添加要求,这意味着一个组织必须在积极主动时聚焦,因为这两者都同样重要。
“今天是真实的,明天甚至是真实的,就是我们必须 - 不仅想想 - 但是经营我们的防御,这是一个不仅仅是其部分的总和,而不是所有组织都这样做,重点而是在网络安全架构的辛勤部分,“年轻人说。
考虑到这一点,他说,当McAfee想到为这个未来的Sate设计产品组合时,重点是让技术在整个威胁防御生命周期中努力保护,检测校正,并确保任何一个人都更好地工作与他人一起独立。
“越来越多的防守,不同的防御性,不同的可见性工具和不同的响应工具之间的可互操作性将需要进行有效的网络安全模型,”年轻人说,这是安全行业正在移动的方向在。
“我们看到其他供应商阐明了类似的信息,这让我们信心我们的策略是声音,并且我们正朝着正确的方向移动,但如果我们希望威胁防御生命周期成为我们环境中的现实,我们必须以不同的方式思考它后面的建筑。“
出于这个原因,年轻人表示,他认为市场是“由于我们对网络安全的考虑方式的另一个变化循环。
“这就是为什么我对建筑充满热情的原因,因为建筑和原则是我们在行业中所做的一切的基础,以及我们必须做到这一切的一切,以便为客户提供真实的技术提供者。”
他说,目标是拥有一个网络安全模型,该模型建在实体基础上,可以承受湍流,并提供适应任何网络攻击的灵活性。
但是,鉴于世界正在迁移到云和设备的事实,年轻人表示,大多数组织的安全预算仍然被分配给网络电器是奇怪的奇怪。
“我争辩说现在是真正地将我们的思想和我们努力移动到冰球的时间,而不是冰球在网络安全的地方,”他说。“我们必须移动我们的建筑投资,我们建筑焦点到网络攻击以及高级威胁将显示自己的位置,这是行动发生的地方:在终端点和应用程序和驻留在云中的数据。“
年轻人说,网络不会成为建立未来网络安全架构的逻辑控制点。
“它越来越多地成为云的一部分,您将越来越需要在这些设备上显示可见性以使其正确。我知道网络可以提供的力量,但我也明确了关于这个限制的局限性,“他说,增加了网络流量正在成为”痛苦的不透明“,随着对手的使用增加。
出于这个原因,年轻人说McAfee正在塑造其围绕设备和云中的控制点的努力。“我们将未来视为传输层的未来,但云和端点是目标,这是组织在未来将其大部分努力所努力的地方。”
然而,与技术和建筑一样多,他说,McAfee将人们视为任何网络安全业务和任何网络安全团队中的陡峭和潜在的最重要的资源。
但尽管媒体上关注网络安全技能短缺,但年轻人表示需要不同地思考这个问题。
“我们应该做的第一件事就是停止称之为”问题“,而是专注于”人才效率机会“,这就是我们在迈克菲试图做的事情,”他说。
据年轻人介绍,他经常听到最新的响应者在最新的技能景观上保持最新的响应者,了解如何充分利用他们的工具和技术是巨大的问题,但这些是可以解决的问题。
NIST [美国国家标准和技术研究院]出版的数字表明,在美国,在美国,有75万个网络安全专业人士,有30万未填充的帖子。“但如果我们刚刚使那些750,000人更有效和高效,我们可以消除那些工作开放的一半。
“我预测未来,你绝对会说你可以提高20%,如果你不确定你可以,我们会和你一起坐下来告诉你,我们可以帮助你提供效率,无论是迈克菲工具与否,所以我们将承担与您的问题,并帮助您解决解决方案,“年轻人说。
“我们还需要一个工具在提供更好的支持人员工作的世界,而不是人们必须尽最佳支持工具,这是我们在产品开发过程中专注的重要组成部分,”他说。
总之,年轻人表示,人和技术总是必须共同努力。“在技术方面,将来必须考虑到终点点和云周围的先进安全功能。
“具有高级分析和数据科学的威胁情报和运营可以真正优化许多这个过程,我们相信人类机器组合可以在安全运营中改变游戏,”他说。
“开放的生态系统也很重要,因为对于一个开放的生态系统,你将在环境的淤泥方面分解固有的摩擦,使您的人民和您的运营模式更加高效,有效,”年轻人说。“那是市场所在的地方。”