（1）異常值建模：使用機器學(xué)習基線(xiàn)和異常檢測來(lái)識別異常行為，例如用戶(hù)從無(wú)法識別的IP地址訪(fǎng)問(wèn)網(wǎng)絡(luò )，用戶(hù)從與其角色無(wú)關(guān)的敏感文檔存儲庫下載大量IP，或者來(lái)自與該企業(yè)沒(méi)有業(yè)務(wù)往來(lái)的國家/地區的服務(wù)器流量。

（2）威脅建模：使用來(lái)自威脅情報源和違反規則/策略的數據來(lái)尋找已知的惡意行為。這可以快速輕松地篩選出簡(jiǎn)單的惡意軟件。

（3）訪(fǎng)問(wèn)異常值建模：確定用戶(hù)是否正在訪(fǎng)問(wèn)不尋常的東西或他們不應該訪(fǎng)問(wèn)的東西。這需要提取有關(guān)用戶(hù)角色、訪(fǎng)問(wèn)權限的數據。

（4）身份風(fēng)險概況：根據人力資源數據、監視列表或外部風(fēng)險指標確定事件中涉及的用戶(hù)的風(fēng)險程度。例如，員工最近由于沒(méi)有升職可能更有可能對企業(yè)懷恨在心，并想進(jìn)行報復。

（5）數據分類(lèi)：標記與事件相關(guān)的所有相關(guān)數據，如事件、網(wǎng)絡(luò )段、資產(chǎn)或涉及的帳戶(hù)，為調查警報的安全團隊提供場(chǎng)景。

普普點(diǎn)評

行為分析如果做得正確，可以產(chǎn)生足夠準確的警報，以實(shí)現自動(dòng)化響應。這種方法提供的大量場(chǎng)景意味著(zhù)自動(dòng)修復操作可以非常有針對性，例如刪除一個(gè)用戶(hù)對一個(gè)系統的訪(fǎng)問(wèn)。這意味著(zhù)意外干擾合法業(yè)務(wù)流程的可能性較低。反過(guò)來(lái)，這可能為首席信息官或首席信息安全官提供幫助，自動(dòng)化響應是可行的。

1.不斷推陳出新

當企業(yè)過(guò)多的將注意力放到應用、程序等的推陳出新上，可能會(huì )對云計算平臺的配置產(chǎn)生影響。開(kāi)發(fā)人員可以定期對生產(chǎn)代碼進(jìn)行小幅更改，采用變通的方法對應用和程序進(jìn)行更新，以避免在需要進(jìn)行調整時(shí)獲得管理員權限的耗時(shí)過(guò)程。

2.增加應用程序的互聯(lián)性

企業(yè)與第三方或應用程序組件之間的聯(lián)系越多，出現錯誤配置的可能性就越大。常見(jiàn)的API錯誤包括對象級別、用戶(hù)級別和功能級別的授權中斷，在企業(yè)的API中暴露太多信息也可能為黑客提供破解其代碼的線(xiàn)索。

3.云計算基礎設施的復雜性

云計算架構的復雜性對錯誤配置風(fēng)險有重大影響。單一的云環(huán)境的風(fēng)險有限，但在多租戶(hù)云環(huán)境中，隨著(zhù)IT人員需要進(jìn)行配置以確保黑客不在同一臺機器上的虛擬機上運行代碼，風(fēng)險就會(huì )增加。當代碼和數據在各種不同的地方存儲和處理時(shí)，多云或混合云架構中的風(fēng)險會(huì )呈指數級增長(cháng)。

普普點(diǎn)評

越來(lái)越多的企業(yè)將業(yè)務(wù)遷移到云平臺，這個(gè)大趨勢讓我們不得不加強對云安全的重視。企業(yè)的云計算服務(wù)大多是由云計算服務(wù)商提供的，想要得到更安全、更長(cháng)遠的發(fā)展，企業(yè)中相關(guān)的技術(shù)人員需要多多關(guān)注云安全，以確保配置正確并且不會(huì )無(wú)意中泄露數據。

網(wǎng)絡(luò )安全左移和右移的理念已經(jīng)得到業(yè)內的廣泛認可，但除了應用安全，無(wú)處不在且不斷快速增長(cháng)的網(wǎng)絡(luò )空間資產(chǎn)更是令打補丁這項工作成為了不可能的任務(wù)。似乎只剩下一條路可走，自動(dòng)化，或者說(shuō)智能化更加準確些。因為，不僅是實(shí)時(shí)性，前瞻和預測也同樣重要。只有機器速度的識別、理解和響應，安全團隊才能夠在幾乎不需要人工干預的情況下，主動(dòng)、快速地解決問(wèn)題。自動(dòng)化將完成大部分工作，人只是最終的仲裁者，根據機器提供的智能分析采取適當的行動(dòng)決策。這個(gè)過(guò)程區別于傳統的自動(dòng)化，可稱(chēng)之為超自動(dòng)化。

在接下來(lái)的五年里，我們將看到超自動(dòng)化在漏洞補丁管理中的廣泛應用。如果說(shuō)漏洞管理時(shí)代開(kāi)始于2011年，基于風(fēng)險的漏洞管理開(kāi)始于2017年(Wanncry和Nopetya)，那么從2023年至2025年將是從基于風(fēng)險的漏洞管理過(guò)渡到超自動(dòng)化管理的時(shí)期。

普普點(diǎn)評

到2025年，我們應該看到更多的安全控制以代碼的形式編寫(xiě)并嵌入到軟件中，比如將策略作為代碼，將安全作為代碼，將開(kāi)發(fā)作為代碼。同樣，我們將補丁作為代碼，暴露面作為代碼，漏洞枚舉作為代碼?！白鳛橐环N代碼”(as a code)將成為未來(lái)十年的流行語(yǔ)。隨著(zhù)它成為熱門(mén)話(huà)題，我們將在“自動(dòng)化技術(shù)嵌入軟件”方面取得巨大進(jìn)展。

當不法分子打算攻擊你的SaaS應用程序時(shí),他們會(huì )使用更基本，更復雜的方法。正如Kevin Mitnick 在他的“勒索云”視頻中所說(shuō)的那樣， 通過(guò)SaaS應用程序攻擊商業(yè)電子郵件帳戶(hù)的傳統路線(xiàn)遵循以下方式：

普普點(diǎn)評

經(jīng)過(guò)多年來(lái)的發(fā)展，SaaS逐漸被運用于各大企業(yè)，不但降低了成本，也方便了軟件的維護。由于SaaS的數據和服務(wù)均部署在云端，所以用戶(hù)可以打破空間的限制，隨時(shí)隨地地通過(guò)瀏覽器來(lái)辦公。但這同時(shí)也帶來(lái)了更多的安全隱患。提高效率和便利的同時(shí)，我們更要把安全放在首位，否則只會(huì )得不償失。

對于希望在數字經(jīng)濟的市場(chǎng)競爭中獲勝的企業(yè)來(lái)說(shuō)，軟件開(kāi)發(fā)已經(jīng)成為一項關(guān)鍵任務(wù)。它越來(lái)越多地推動(dòng)技術(shù)創(chuàng )新甚至顛覆行業(yè)。然而，構建、測試和驗證主要代碼塊通常需要幾個(gè)月的時(shí)間，找到處理這項任務(wù)的人才可能是艱巨的。

由于技能差距和規模交付，許多企業(yè)轉向低代碼應用程序開(kāi)發(fā)平臺來(lái)更快地構建和交付應用程序。

然而，在采用低代碼工具的熱情中，經(jīng)常被忽視的是，這些類(lèi)型的開(kāi)發(fā)平臺會(huì )影響企業(yè)的許多領(lǐng)域，其中包括身份驗證和網(wǎng)絡(luò )安全。

與身份驗證系統集成不良的后果可能是重大的，尤其是隨著(zhù)業(yè)務(wù)需求的變化以及企業(yè)需要開(kāi)始添加新功能，例如無(wú)密碼身份驗證、多因素身份驗證(MFA)、身份證明。如果沒(méi)有強大的身份管理框架，人工管理大量授權和身份驗證可能會(huì )很困難，并且會(huì )破壞安全性，包括零信任計劃。

普普點(diǎn)評

使用低代碼開(kāi)發(fā)框架構建應用程序時(shí)，一種更易于管理的方法是將它們連接到身份服務(wù)的單個(gè)抽象層。這解決了與低代碼環(huán)境中的身份管理相關(guān)的三個(gè)主要挑戰：擺脫特定于平臺的方法，擺脫將應用程序與特定身份提供者綁定的低代碼工具，以及建立符合企業(yè)特定需求的身份框架。

勒索軟件幾乎無(wú)處不在，每11秒就會(huì )發(fā)生一次新的勒索軟件攻擊。從以前的郵件附件傳播，到現在網(wǎng)頁(yè)鏈接植入傳播，攻擊手段不斷翻新，稍微不注意，就有可能被黑客組織們盯上。我們經(jīng)?？吹侥衬硻C構數據泄露，某某系統被攻擊，這些事件都與勒索軟件攻擊有關(guān)。

勒索軟件，是近幾年興起一種新型網(wǎng)絡(luò )犯罪方式，它通常是通過(guò)木馬病毒加密被害者系統里的文件或者數據，要求在特定時(shí)間內按照他們要求的方式支付贖金，以取得解密鑰匙。如果在指定時(shí)間內黑客沒(méi)有收到贖金，那么它將永久性刪除或者鎖定數據，或者將數據在暗網(wǎng)上售賣(mài)，給被害者造成無(wú)法彌補的損失。勒索軟件已成為全球企業(yè)和組織面臨的主要網(wǎng)絡(luò )威脅。

勒索軟件的攻擊，通常會(huì )給黑客組織帶來(lái)可觀(guān)回報。勒索軟件的平均贖金金額，從2018年的5000美元，到2019年的8.4萬(wàn)美元，到2020年上升到21.3萬(wàn)美元，2021年則超過(guò)32.3萬(wàn)美元。

普普點(diǎn)評

勒索軟件攻擊的領(lǐng)域越來(lái)越廣，服務(wù)業(yè)、能源、制造業(yè)、金融等行業(yè)都在攻擊者的目標范圍內；三星、育碧、英偉達、微軟等大型科技公司，政府部門(mén)、大學(xué)、醫療機構等等，都遭受到不同形式的勒索軟件攻擊。勒索軟件威脅正成為籠罩在互聯(lián)網(wǎng)世界的惡夢(mèng)。我們只有勇于面對，做好防范，才是上策。