Cybersikkerhet i 2020: Mer målrettede angrep, AI ikke et forebyggende universalmiddel

Håndtering av endepunktsikkerhet uten å overvelde fagfolk med informasjonsoverbelastning Chris Bell, direktør for produktstyring i Secureworks, beskriver den vanskelige balansen å finne for å presentere handlingsfull informasjon for sikkerhetsfolk uten å utmatte dem med informasjonsoverbelastning.

Gitt spredningen av høyprofilerte angrep i 2019, er sikkerhetsutsiktene for neste år - og det neste tiåret - fylt med potensielle fallgruver, da utfordringene vedvarer med å opprettholde sikkerhetsprofilen i virksomheter, særlig ettersom sikkerhetsoperasjonsteamene blir spredt tynnere som angrep overflatene utvides.

Tekniske forutsigelser for 2020: Mer målesningsdekning (TechRepublic på Flipboard)

McAfee CTO Steve Grobman og ingeniørdirektør Liz Maida - som ble med i selskapet gjennom anskaffelsen av Uplevel Security, et firma som brukte grafteori og maskinlæring til sikkerhetsdata - snakket med TechRepublic om sikkerhetsprognosen for 2020.

Hackere søker i økende grad mål med høy verdi

I motsetning til spray-and-be-angrep, som er avhengige av portskanning for å avdekke sårbarheter med lav hengning, forventes en økning i angrep rettet mot bestemte næringer å fortsette sin økning i popularitet. "Vi har sett en god del ransomware-kampanjer der motstanderne har gjort rekognosering for å virkelig forstå de kritiske eiendelene og forsvaret, og deretter skreddersy angrepet for å komme inn i det miljøet, for å kreve en høyere betaling fra offeret, "Sa Grobman.

"Det krever virkelig et mye mer sofistikert forsvarsnivå for forsvarerne. Det andre poenget jeg vil komme med, er ... vi ser utviklingen av angrep fra å bare fokusere på tradisjonelle datamiljøer, til også å fokusere på skymiljøer. Mange organisasjoner skifter sentrale komponenter i sin virksomhet til skyen, det ville være naturlig at motstandere leter etter måter å ikke bare målrette tradisjonelle miljøer, men også skyverdier, "sa Grobman.

Spesiell rapport: Cloud v. Datasentervedtak (gratis PDF)

Hvordan multicloud øker angrepsoverflaten

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Selv om distribusjoner med flere nettverk kanskje ikke er optimale fra et IT-synspunkt, er det sannsynlig at store organisasjoner - spesielt de med rik M & A-historie, har fotfeste hos flere nettskyleverandører. Dette kompliserer sikkerhetstiltak, selv om det finnes løsninger for å adressere dette distribusjonsscenariet.

"En CASB-løsning (cloud access security broker) lar deg sette opp et felles sett med sikkerhetspolicyer og få dem til å gjelde for flere miljøer. På samme måte kan du utføre sikkerhetsovervåking og operasjoner til en mye lavere pris enn å måtte finne ut hvordan å instrumentere hvert av skymiljøene uavhengig, "sa Grobman. "Du har fremdeles litt ekstra kostnader, fordi du må la operatørene og administratorene dine forstå noen av de nyanserte forskjellene mellom skymiljøer. Du ender opp med noen trinnvise utfordringer og kostnader, med hver ekstra leverandør du legger til, men i det minste kan du redusere noe av det ved å bruke riktig teknologi. "

Pass på AI-vasking av sikkerhetsprodukter

Artificial Intelligence (AI) er i 2019 det samme som blockchain var i 2018 - hver oppstart ønsker å boltre seg på det nåværende tilbudet i håp om å tiltrekke seg risikokapitalfinansiering. "Du kan ikke bare bruke maskinlæring og AI på data som ikke er satt opp bra til å begynne med. Selve normaliseringen og forståelsen av at renslighet av dataene må være der som et grunnlag, før du faktisk kan starte bruker forskjellige algoritmer for å hente ut mer intelligens fra informasjonen, "sa Maida.

"Noe av det vanlige vi har sett, er sikkerhetsanalytikere som prøver å korrelere hendelser fra phishing-e-poster, nettportaler, programvare for endepunktvedlegg, osv. Hvis du ikke kan forstå dataene innenfor disse hendelsene, blir det veldig vanskelig å starte forståelse, hvis, er alt dette forbundet med en eller annen unik måte, at det faktisk ville antyde tilstedeværelsen av en potensiell ondsinnet skuespiller, "la Maida til.

"Cybersecurity er et flott eksempel, der du kan ha et selskap krav deres AI-algoritme er i stand til å oppdage 99.999999% av trusler. De kan vise deg kvantitative data for å sikkerhetskopiere kravet. Med mindre du vet alle de nøyaktige riktige spørsmålene til spør, kan du se på den teknologien og si "Wow, det er utrolig". Hvis du ikke stiller spørsmål som "Hva er din falske positive rate som kreves for å få den oppdagelsesfrekvensen?" Sa Grobman. "Det er flere, vi kan nesten tenke på dem som data-vitenskapelige synder, som er veldig enkle å misbruke for å få ting til å se bedre ut enn de faktisk er."

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2021 | pepebotifarra.com