去年,Gartner 发布了网络检测和响应 (NDR)市场指南。NDR 以前称为网络流量分析,它不仅适应了帮助网络和安全团队识别威胁的主要角色,还使这些团队能够应对这些威胁。名称的更改意味着网络数据在阻止威胁方面变得越来越重要,并且是多层安全态势的关键组成部分。
考虑到这一点,在我们为 2021 年剩余时间做准备时, 对网络安全的未来意味着什么?
网络罪犯仍然黑客人类
随着技术的发展,以及网络和安全专业人员开发更先进的技术来阻止攻击,有一件事仍然是正确的:人类仍然是一个大问题。说实话,人类仍然是最大的问题。
最近的一篇文章显示,社会工程和网络钓鱼仍然是攻击的主要促成因素。具体来说,及时攻击往往非常有效地暴露了个人的脆弱性,使网络罪犯能够利用人。
即使在复杂的情人节骗局之外,随着在家工作的人数增加(而且大部分仍然处于前所未有的高位),漏洞也增加了,因为企业不得不调整标准,将远程/家庭网络连接到企业。一直以来,随着世界围绕疫情进行管理,网络罪犯一直在不断构建攻击。
业务的一些重大变化
幸运的是,在隧道的尽头似乎确实有一些光围绕这些类型的攻击。据最近的一篇文章称,随着网络流量分析转向,这在很大程度上要归功于机器学习的改进——企业一直在计划网络安全的重大变革。
具体来说,96% 的企业高管计划调整其网络安全战略,55% 的企业高管表示网络安全预算有所增加。最大的问题是,新战略将越来越依赖于"自动化、自适应的网络安全"。
这正是NDR所构建的:利用网络流量元数据,使用机器学习和/或人工智能快速识别威胁并实现响应自动化。这是一个好消息,因为人类问题不仅是网络上如何允许网络攻击的问题,而且人类问题也可以归因于网络攻击一旦在网络上丢失。
为人类解决:攻击后
随着给定网络安全平台中误报数量的增加,查看这些警报的人忽略或错过真实威胁的可能性也会增加。这只是一个简单的数学问题,因为人们只能摄入这么多的数据,然后才超载和噪音接管。
为了解决这个问题,网络和安全团队需要一个系统,为它们提供最少的警报,并提供上下文来帮助了解威胁的性质和严重程度。在最近的一篇 CSO文章中,如果"一个指标没有提供任何上下文来说明它是好是坏,或者让你和你的团队不确定如何获得意义并采取行动,则存在问题。
对于像安全信息和事件管理 (SIEM) 系统提供的日志聚合系统而言,这尤其是个问题,因为日志数据提供了非常真实的信息,但对它意味着什么却一无所获。通常,人们需要进一步挖掘其他系统才能找到答案。这加剧了问题,因为在 IT 团队一天可用的短时间内,深入挖掘多个系统以发现问题可能会给团队增加额外的盲目性。
相反,网络和安全团队应该聚集在一起,在不仅提供少量误报(大多数供应商会说他们能做到这一点)的系统中共享有价值的网络数据,而且还能够对攻击进行可操作和上下文的洞察。额外的好处是启用自动响应,但可能需要一些时间,安全和网络专业人员才愿意让机器学习算法决定何时在网络上进行网络更改或隔离设备。
在此之前,NDR 系统将继续提供一个平台,以减少对网络造成破坏的人类挑战,并在出现这些威胁后无法足够快地识别问题。2021年是NDR年,这只会使人类问题减少问题。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。