網(wǎng)絡(luò )安全左移和右移的理念已經(jīng)得到業(yè)內的廣泛認可，但除了應用安全，無(wú)處不在且不斷快速增長(cháng)的網(wǎng)絡(luò )空間資產(chǎn)更是令打補丁這項工作成為了不可能的任務(wù)。似乎只剩下一條路可走，自動(dòng)化，或者說(shuō)智能化更加準確些。因為，不僅是實(shí)時(shí)性，前瞻和預測也同樣重要。只有機器速度的識別、理解和響應，安全團隊才能夠在幾乎不需要人工干預的情況下，主動(dòng)、快速地解決問(wèn)題。自動(dòng)化將完成大部分工作，人只是最終的仲裁者，根據機器提供的智能分析采取適當的行動(dòng)決策。這個(gè)過(guò)程區別于傳統的自動(dòng)化，可稱(chēng)之為超自動(dòng)化。

在接下來(lái)的五年里，我們將看到超自動(dòng)化在漏洞補丁管理中的廣泛應用。如果說(shuō)漏洞管理時(shí)代開(kāi)始于2011年，基于風(fēng)險的漏洞管理開(kāi)始于2017年(Wanncry和Nopetya)，那么從2023年至2025年將是從基于風(fēng)險的漏洞管理過(guò)渡到超自動(dòng)化管理的時(shí)期。

當不法分子打算攻擊你的SaaS應用程序時(shí),他們會(huì )使用更基本，更復雜的方法。通過(guò)SaaS應用程序攻擊商業(yè)電子郵件帳戶(hù)的傳統路線(xiàn)遵循以下方式：

1）網(wǎng)絡(luò )不法分子發(fā)送包含OAuth應用程序的釣魚(yú)郵件

2）用戶(hù)點(diǎn)擊該鏈接

3）用戶(hù)登錄自己的帳戶(hù)

4）應用程序請求允許訪(fǎng)問(wèn)閱讀電子郵件和其他功能

這會(huì )創(chuàng )建一個(gè)OAuth令牌，直接發(fā)送給網(wǎng)絡(luò )不法分子。

5）OAuth令牌使網(wǎng)絡(luò )不法分子能夠控制基于云的電子郵件或驅動(dòng)器等。(取決于所獲取權限的范圍)

6）不法分子通過(guò) OAuth來(lái)訪(fǎng)問(wèn)電子郵件或者驅動(dòng)等，并將其加密。

7）用戶(hù)再次登錄到他們的郵箱和驅動(dòng)時(shí)，就會(huì )發(fā)現自己的信息已被加密。勒索軟件生效了。

8）用戶(hù)收到勒索信息：他們的信息已被加密，必須通過(guò)付錢(qián)來(lái)恢復權限。

1、建立定期的事件響應溝通機制

當網(wǎng)絡(luò )安全事件發(fā)生時(shí)，不知道從何處入手可能會(huì )加劇攻擊的損害后果。當需要制定或啟動(dòng)計劃時(shí)，每個(gè)參與人員都必須準確地知道自己該做什么。

2、將事件響應計劃落實(shí)到執行手冊

針對威脅的事件響應手冊對于有效的執行安全事件響應計劃至關(guān)重要。該手冊不一定要正式發(fā)布，但應該包含一個(gè)易于訪(fǎng)問(wèn)的文檔，并且可以在事件響應混亂期提供指導。

3、持續優(yōu)化安全事件響應計劃

安全事件響應計劃必須定期修訂，尤其是在公司不斷成長(cháng)的情況下。

4、主動(dòng)測試響應計劃的有效性

企業(yè)在事件響應測試中的主要問(wèn)題在于，對計劃落實(shí)中的壓力測試存在不足，因此每個(gè)利益相關(guān)者都應該參與到計劃的評估測試過(guò)程中。

5、定期開(kāi)展企業(yè)安全狀況審查

定期開(kāi)展安全狀況審查將使事件響應工作更加有效，并有助于降低事故發(fā)生的風(fēng)險。常見(jiàn)的審查工作應包括更改密碼、更新和輪換密鑰、審查訪(fǎng)問(wèn)級別等。

趨勢一：持續開(kāi)展遠程工作

新冠疫情極大地改變了企業(yè)的工作方式。隨著(zhù)企業(yè)向遠程工作的轉變，安全團隊需要重新考慮工作安排，并采取必要措施來(lái)更新安全策略、流程和技術(shù)。

趨勢二：采用自動(dòng)化技術(shù)

企業(yè)對網(wǎng)絡(luò )安全的需求不斷增長(cháng)，用人工智能和機器學(xué)習并對監控的安全事件數據執行持續數據分析的安全技術(shù)可以比人們更快地檢測新威脅，增加自動(dòng)化的數量和提高自動(dòng)化技術(shù)的質(zhì)量可以減輕網(wǎng)絡(luò )安全的日常負擔。

趨勢三：采用零信任原則

在授予訪(fǎng)問(wèn)權限之前驗證每個(gè)設備、用戶(hù)、服務(wù)或其他實(shí)體的可信度，并在訪(fǎng)問(wèn)期間經(jīng)常重新驗證可信度，以確保沒(méi)有受到損害。

趨勢四：提升響應能力

通過(guò)勒索軟件攻擊獲得已經(jīng)成為網(wǎng)絡(luò )攻擊者的一項實(shí)際業(yè)務(wù)，企業(yè)需要做好應對大規模勒索軟件事件的準備，這意味著(zhù)事件響應人員不僅要與安全專(zhuān)家密切合作，還要與系統管理員、法律顧問(wèn)等人員密切合作，以確保響應順利進(jìn)行并迅速恢復。

近年來(lái)，在總體國家安全觀(guān)的指引下，我國高度重視、不斷推進(jìn)數據安全保護工作，數據安全領(lǐng)域法治建設不斷完善?！?021年施行的數據安全法、個(gè)人信息保護法與2017年施行的網(wǎng)絡(luò )安全法，共同構成了我國數據安全立法‘三駕馬車(chē)’，標志著(zhù)我們國家數據安全領(lǐng)域基礎性法律框架體系構建完成?！敝袊畔⑼ㄐ叛芯吭焊痹洪L(cháng)魏亮認為，在上述三部法律構成的基礎性法律框架體系之上，其他法律、法規、地方性法規等不斷細化、充實(shí)相關(guān)具體內容，共同促進(jìn)我國數據安全領(lǐng)域法律法規體系日益健全。近年來(lái)，網(wǎng)信、公安、市場(chǎng)監管等部門(mén)持續加大對APP違法違規收集使用個(gè)人信息、數據非法獲取和交易等重點(diǎn)熱點(diǎn)問(wèn)題的整治力度，相關(guān)部門(mén)結合各行業(yè)、各領(lǐng)域數據安全監管需求，積極推動(dòng)行業(yè)企業(yè)落實(shí)數據安全保護責任，同時(shí)聚焦數據安全突出問(wèn)題開(kāi)展專(zhuān)項行動(dòng)，數據違規共享、數據安全保障措施不到位等突出問(wèn)題得到有效整治。

挑戰1：滿(mǎn)足規模需求

機械制造廠(chǎng)通常每月生產(chǎn)大量設備，每臺設備都有自己的證書(shū)和身份。維護所有已頒發(fā)證書(shū)的清單，并監控和更新它們，這是一項重大任務(wù)。

挑戰2：零信任

拒絕訪(fǎng)問(wèn)是默認設置，并且僅根據嚴格的標準授予訪(fǎng)問(wèn)權限，它不僅將安全性作為一項功能加以固定，還將其作為整個(gè)產(chǎn)品生命周期的設計元素融入其中。

挑戰3：平臺限制

安全性從來(lái)不是物聯(lián)網(wǎng)設備的賣(mài)點(diǎn)。市場(chǎng)上重要的是產(chǎn)品的性能、能源效率、成本等。物聯(lián)網(wǎng)產(chǎn)品銷(xiāo)售商不能通過(guò)將安全性作為價(jià)值主張向客戶(hù)收取更高的產(chǎn)品費用。

挑戰4：平衡安全性和功能性

在制造設備的設計過(guò)程中，安全通常不是首要事項。產(chǎn)品設計必須考慮平衡安全性和互連性，以防止潛在的數據泄露可能對企業(yè)聲譽(yù)造成損害。

挑戰5：滿(mǎn)足合規標準

物聯(lián)網(wǎng)將在未來(lái)幾年內發(fā)生大量演變。新的用例、技術(shù)和威脅將催生新的法規。但安全性永遠是物聯(lián)網(wǎng)開(kāi)發(fā)的首要任務(wù)。