freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

一个安全老兵的思考:网络信息安全的十大发展趋势
2022-03-31 16:16:03

(1)业务安全,将成为主战场

物理安全、网络安全、主机安全、系统安全、应用安全、数据安全,都发展的如火如荼。业务安全也逐渐成熟起来,成为下一个兵家必争之地。

随着数字化转型的深入,一个组织的业务安全,更是必须要保证的。业务自身的安全,比如业务逻辑漏洞、薅羊毛、互联网反欺诈等等。

(2)端点安全,愈发凸显

网络安全,并不是网络的安全,而是端到端的安全。

端点安全一度陷入沉寂,EDR的诞生,让大家看到了端点安全的曙光和重要性。而APT的检测和发现,也让大家意识到端点是一个不能忽视的点,而且非常重要,端点往往成为潜伏的失陷主机,随时等待被唤醒,执行APT操作。

(3)云安全,依然炙手可热

云安全喊了好多年,业界第一个云安全技术防护框架,就是我在2009年提出来的。后来,也参与了国标云计算安全参考框架的编写工作。

为啥,到这几年才真正的火起来,是因为,云本身也需要成熟。当云成为真正的基础设施,那么其安全毋庸置疑,必须考虑。

(4)威胁感知,备受关注

威胁感知≠态势感知。威胁感知,就是如何及时有效的发现和检测到攻击和威胁。这始终是安全的核心,如何发现攻击,只有发现,才有可能防护。而自适应安全框架,其核心就是7*24小时的持续的威胁检测。

(5)威胁情报,承担重要使命

安全从“被动”到“主动”,从“漏洞驱动”到“情报驱动”。人们对威胁情报赋予了太多的使命和想象。现实很骨干,情报的有效性和时效性,始终是个难题。

(6)态势感知,走向两个方向

态势感知是一个框,什么都能往里装。有一千个厂家,就有一千种对态势感知的理解。不过,从大的方向看,态势感知走向两个分支:1、走向威胁感知(威胁检测和发现,如全流量分析等);2、走向态势感知的初衷,通过指标体系,通过态势获取、态势评估、态势预测,为了安全决策而服务。

(7)拟态安全,逐步落地

拟态防御,是邬江兴院士提出来的一套理论和方法,突破了安全的传统理念,可以说是从另一个维度考虑解决安全问题。主要是基于拟态变换,让攻击者难以发现和预测目标,来实现安全。拟态安全,对于防御黑客攻击确实有效。

(8)欺骗防御,更加引发关注

HVV,让两款产品火了,一个是全流量分析,另一个就是下一代蜜罐(欺骗防御)。欺骗防御的关键点是:诱饵、融合、分析、溯源。

(9)AI,推动安全发展

如何将AI应用于安全,让安全具备智能。是未来的必经之路。

(10)主动防御,商业化萌芽

MITRE 发布了Shield/Engage主动防御框架,框架发布后,一定会有公司以此框架为参考,进行主动防御类产品的研发。

本文作者:, 转载请注明来自FreeBuf.COM

# 企业安全 # 网络安全技术 # 网络安全
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑