隨著端點保護不斷改進,犯罪分子亦努力找出新的入侵弱點。因此 IT 安全的重點不再是保護和偵測,而是智慧型的自動化回應,以提供橫向移動保護來阻隔來自網路的攻擊。Sophos 資訊安全長 Ross McKercher 提醒企業 IT 部門以上趨勢將有什麼影響: 一)安全團隊需要更多的開發及工程技能 安全團隊過去的重心向來是防火牆與端點,許多安全專家過去都是系統或網路管理員。如今,基礎架構已經由軟體定義,設計不周的應用程式引起的資料外洩事故也日益增多,導致人力不足的安全團隊更急切於將運作流程自動化。這一點改變了安全專業人員所需的技能。現在他們不單要透徹了解應用程式的設計與運作,還得有能力把自動化程序帶入常用的工具和作業中。 二)企業會將焦點放在軟體供應鏈層面 目前企業都十分仰賴由非官方社群所維持的開放原始碼程式庫。但這類社群運作並不嚴謹,也容易讓惡意分子滲入。這種潛入手法以往多半發生在民族國家層面,但現在犯罪分子也用上這個手法。 三)應用程式安全 (AppSec) 持續成長 雖然駭客隨著端點保護技術持續改良而不斷轉移攻擊目標,沿用多年的老舊軟體仍然會成為他們的攻擊温床。
四)獵捕威脅的能力將由機器學習所驅動 機器學習將擺脫紙上談兵的階段。過去專屬於資料科技專家的工具與技巧將愈來愈容易使用。且不久後的將來,較具規模的安全營運中心 (SOC) 團隊將會直接採用機器學習工具,而非僅止於利用內建在安全產品內的演算法模型。 五)零信任架構開始成真 打造一個真正「零信任」架構 (亦即對所有系統登入一視同仁並加以嚴格驗證的基礎架構) 所需的工具、知識和技術正快速發展且日趨成熟。自從十多年前業界論壇宣布網路邊界已經消失以來,我們即將來到一個臨界點,讓企業可以不再將用戶端 (尤其是那些屬於非技術員工的設備) 配置在所謂的「可信任」網路之上,而改為利用「零信任」模式加強整體的系統網路保護。 關於 Sophos Sophos 是端點和網路安全解決方案的領導者,並且是同步安全性的先驅,發展出可以相輔相成的端點、網路、加密、網頁、電子郵件和行動安全解決方案產品組合。有 150 個國家/地區的 1 億多個用戶選擇 Sophos 的解決方案,為複雜的威脅和資料外洩提供最佳防護。Sophos 產品透過全球超過 34,000 家註冊合作夥伴的銷售通路獨家提供。Sophos 總部位於英國牛津,倫敦證券交易所公開上市代號為 SOPH。如需更多資訊,請造訪 www.sophos.com。
- 新聞稿有效日期,至2019/01/20為止
聯絡人 :MalicHuang 聯絡電話:+886227311307 電子郵件:malic@wordtech.com.tw
上一篇:網石《騎士編年史》聯名《鋼之鍊金術師》將登場
下一篇:天禧光電推動永續經營願景工程 響應環保實現綠能企業
|
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02 ■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25 ■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18 ■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11 ■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04 ■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28 ■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21 ■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14 ■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
|