狗万体育,狗万移动端,狗万官网官方网站

在博客中搜索

实验室应用程序安全性数据安全性行业前景

2020年要准备的5大网络安全趋势

库纳尔·阿南德(Kunal Anand)

我不需要一个水晶球来预测2020年网络安全攻击将加速并且策略将演变。 我们将继续受到威胁我们多年的大量攻击的束缚,随着企业采用新的创新,针对威胁的新漏洞将浮出水面。

您和您的安全团队将位于威胁和对您的业务最有价值的数据之间。 但是你不会孤单。 Imperva的网络安全专家团队可以为您提供技术,策略和洞察力,帮助您的企业在发展中保持安全。

我们的团队受益于前线观点,这些观点困扰着各个行业和所有成长阶段的企业。 我们的全球研究团队Imperva Labs掌握了全球不断变化的威胁形势,并随着时间的推移不断地衡量风险。

充分利用我们团队的专业知识和全球客户群的洞察力,我整理了这份我们希望在来年看到的网络安全趋势清单。 以下是我为2020年做好准备的五大趋势:

云转型将加速

大多数中型到大型企业已经将其一些基础架构,数据和工作负载移至云中,以提高敏捷性和效率。 Forrester Research . 根据 Forrester Research的数据 ,如今将近四分之三的企业正在运行混合和/或多云策略

云迁移通常是大型公司数字化转型的一部分,其中包括采用DevOps策略,微服务,API,容器等。 安全很少是驾驶员,尽管它可能是最重要的乘客。 为了使云转换尽可能高效和成功,公司必须始终保持安全和合规性。

去年,我们吸取了一些有关确保云迁移安全的艰巨教训。 unauthorized use of an administrative API key in one of our production AWS accounts. 8月,Imperva发现了一个安全事件,该事件源于 未经授权使用我们的生产AWS帐户中的管理API密钥。 这导致暴露了包含电子邮件以及哈希和盐化密码的数据库快照。  

cloud technologies and migration to AWS Relational Database Service (RDS). 我们的调查使我们回到了自己对 云技术 的采用 以及向AWS Relational Database Service(RDS)的迁移。 在AWS评估过程中做出的一些关键决定一起,可以从数据库快照中提取信息。

blogged about the incident when we discovered it in August of 2019, and again in October of 2019, once our investigation was complete. 当我们在2019年8月发现事件后,以及在2019年10月再次发现事件时, 我写了 博客 我为我们的事件响应迅速而透明而感到自豪,并且我相信我们的调查揭示了任何组织都可以借鉴的见解。

自动攻击将增加

自动化攻击是每个在线业务的问题。 每个网站,移动应用程序以及为它们提供动力的API都会全天候受到机器人的攻击。

2019 Bad Bot Report , only 57.8 percent of web traffic comes from actual humans—the rest comes from bots. 根据Imperva的《 2019年不良机器人报告》 ,只有57.8%的网络流量来自实际人类,其余的则来自机器人。 虽然某些机器人受到企业(例如搜索引擎)的欢迎,但其他机器人却是邪恶的和危险的。 如今,不良僵尸程序已占所有网络流量的21.8%,预计仅在2020年才会增加。

每个行业的公司都受到恶意机器人的攻击,但是电子商务公司受到的打击尤其严重。 这就是为什么我们将第一个针对行业的报告开发成电子商务机器人的原因。 在其中,我们分析了来自全球231个域的164亿个请求,以发现以下重要发现:

  • 到电子商务网站的流量中有30.8%是机器人
  • 电子商务网站流量的17.7%来自不良机器人
  • 这些有害机器人中有23.5%被归类为“高级”

here . 要了解有关如何保护电子商务企业免受诸如价格抓取,运动鞋机器人,怪胎机器人和礼品卡塞子等不良机器人策略的侵害的信息,请 在此处 阅读“机器人如何影响电子商务”报告

企业将采用零信任

is a concept that was introduced back in 2010 by the analyst firm Forrester, in collaboration with the National Institute of Standards and Technology (NIST). 零信任 由分析公司Forrester与美国 国家标准技术研究院 (NIST) 合作 于2010 提出 的概念 它基于严格的访问控制框架,默认情况下不信任任何人,即使那些已经在网络外围的人也不信任。

2018 IDG Security Priorities Survey , “Seventy-one percent of security-focused IT decision-makers are aware of the zero trust model, and eight percent are already actively using it in their organizations, while another ten percent are piloting it. 根据 2018年IDG安全优先级调查 ,“以安全为中心的IT决策者中有71%意识到了零信任模型,并且有8%的人已经在其组织中积极使用它,而另外10%的人正在试用它。 因此,我们仍处于炒作周期的早期阶段,预计采用率将在未来几年进一步上升。”

相信在2020年,当我们谈论数据安全性时,我们还将谈论零信任。 过时的,基于外围的安全防护通常信任内部人员(对企业数据的访问权限有限),并且侧重于保护网络外围免受外部人员的攻击。 如今,周边是多孔且不可防御的。 零信任提供了一种与当代IT格局相吻合的模型,在该模型中,内部人和外部人之间的区别几乎无关紧要。

不遵守将变得代价高昂

监管环境也在不断发展,随之而来的是新的合规性要求。 尽管达到合规性的步骤可能会耗费大量资源和时间,但不合规的成本却在增加。

Ponemon Institute . 根据 Ponemon Institute 的数据,每年违规业务的成本现在“平均为1,480万美元,比2011年增加了45%” “另一方面,合规成本平均为550万美元,比2011年增加了43%。”

2020年,企业将安全性纳入软件开发生命周期(SDLC)和持续集成-连续部署(CICD)流程中,以降低风险并提高安全性,成本效益和可扩展性。 借助完全自动化的方法,合规性将变得更快,更便宜。

financial services industry (FSI), where traditional financial firms are rapidly becoming fin-tech firms. 金融服务行业 (FSI)中 尤其如此 ,传统的金融公司正在迅速成为金融科技公司。 Google,Apple和Amazon Pay的现代银行产品正在重新定义客户的期望。 同时,法规变得越来越复杂,违规的处罚也越来越严。 考虑以下对组织和高管的处罚:

  • SOX不合规: SOX第906节概述了证明误导性或欺诈性财务报告的处罚。 根据SOX 906,罚款可能高达500万美元,并处20年监禁。
  • PCI DSS不合规: 支付卡提供商可以对不合规处以从$ 5,000到$ 500,000的罚款。
  • 欧盟GDPR 违规 罚款最高可达全球年度收入的4%。

FSI在开发新产品时正在管理新的合规标准,从而推动了行业的创新。 很快。

企业将通过深度防御降低风险

随着组织采用新的数字化转型计划,他们必须应对速度,便利性,安全性和风险方面相互矛盾的要求。

Marsh-Microsoft 2019 Global Cyber Risk Perception Survey , “twenty-three percent of organizations say that for most new technologies, the risk outweighs potential business benefits… And 79 percent of survey respondents ranked cyber risk as one of their top five business concerns.” 根据 Marsh-Microsoft 2019年全球网络风险认知度调查 ,“有23%的组织表示,对于大多数新技术而言,风险大于潜在的业务收益……而79%的受访者将网络风险列为他们的前五项业务之一。关注。”

幸运的是,Imperva安全专家通过深度防御框架帮助许多企业减轻了风险,该框架可以在不断变化的环境中降低风险。 我们已开发出五种最佳实践,可帮助组织降低风险,包括:

  1. 确保执行人员一致
  2. 在边缘保护应用程序
  3. 默认情况下保护您的应用程序
  4. 获得可行的见解
  5. 拥抱自动化和DevSecOps  

Best Practices in Buying Down Risk .” 要了解有关每种最佳实践以及如何实施它们的更多信息,请阅读“ 降低风险的最佳实践”

我最近与Imperva首席营销官David Gee共同主持了一个网络研讨会,深入研究了这些网络安全趋势。 here . 在其中,我们谈到了我们准备在2020年解决的安全威胁和技术 您可以 在此处 观看

我们还将在博客中介绍我今年年底在这里讨论的趋势。 here . 要关注2020年趋势博客系列,请在 此处 订阅Imperva博客

我们希望Imperva的所有人节日快乐,新年快乐(安全)。