您当前的位置:   首页 > 新闻中心
应对2021年更复杂的安全威胁
发布时间:2021-01-12 11:05:03   阅读次数:

应对2021年更复杂的安全威胁(图1)

随着计算变得更加分散以实现更大的优化和效率,网络攻击者所构成的威胁注定会变得越来越复杂。组织应在2021年采取一些措施来减轻这种复杂的安全威胁。


从开发威胁模型开始

当业务发展更快时,安全团队如何才能满足业务需求,以减少威胁状况?威胁建模是安全人员在企业推出新服务时可以做的最重要的事情之一。尤其是应用程序威胁建模非常有价值,但尚未被很好地理解。它解决了对应用程序如何工作的深刻理解,确定了所有条目和端点的位置以及可以使用该应用程序的不同方式。在查看潜在的攻击媒介并确定可能真正滥用应用程序的潜在点时,它变得更具探索性。从欺诈的角度来看,除了安全性之外,从2021年开始,许多组织都将从中受益。如果您是安全团队,并且今天不与开发团队进行威胁建模练习,建议您进行研究。通过教您的开发团队探索滥用软件的意外方式,它可以带来巨大的好处。


未知漏洞–为您不知道的威胁做准备

您如何在2021年寻找未知漏洞?许多团队将部署SAST(静态应用程序安全测试)和DAST(动态应用程序安全测试)工具,以查找其自己的软件代码中的漏洞。尽管这是SDLC(软件开发生命周期)中安全性的重要组成部分,但它通常会遗漏应用程序所基于的第三方库和依赖关系的很大一部分,并且通常无法识别“零日”漏洞。取而代之的是,采用一种积极的安全模型,重点放在“这就是我们期望软件行为的方式”上。然后,这将使您说“我们应该允许我们期望的所有事情,而不允许我们没有期望的任何事情”。


自动化攻击和欺诈

如今,绝大多数网络攻击都是自动化的。僵尸程序已成为几乎每个组织都比较讨厌的东西,并且预计这种情况在2021年不会改变。甚至那些不认为自己有机器人问题的人也很快意识到他们确实这样做。最好的例子是有人上网预定座位去看教练或进入瑜伽馆,并看到每个令人垂涎的时间段都被自动占用了–通常是机器人在这样做,甚至瑜伽馆也意识到他们有机器人问题。


此外,我们看到越来越多的企业建立在收集和汇总抓取的数据的基础上,而机器人是该模型不可或缺的一部分。但是,这些并不总是合法的企业,它们的经营范围更多是在灰色地带。在这些情况下,我们看到的是所谓的“寄生机器人”,它们在不断扩散-锁定现有业务并从汇总信息中抓取您正在从事的工作,并利用这些信息构建自己的信息最重要的商业模式。例如,大多数技术用户将寻找StackOverflow之类的资源来找到常见问题的答案。在过去的几年中,托管并利用这些数据的抓取版本并从中获利的网站数量急剧增加,而没有增加任何附加值。


考虑到那里存在的PII数量以及已经发生的数据泄露数量,我们还希望看到欺诈的增加。为了解决这个问题,对于组织而言,全面了解其客户的行为至关重要,例如用户对您的应用程序的处理方式,他们接触的数据是什么,他们如何访问应用程序等。在许多情况下,人们正在使用合法凭据访问他们不应该使用的数据,并以此破坏帐户。能够迅速举报可疑活动并做出响应是减少欺诈的重要组成部分。


无服务器计算的威胁模型

作为趋势,无服务器将继续存在。将事物分解为微服务级别,然后再将其分解为单独的工作负载和小的功能以执行非常特定的任务的好处,使组织可以根据实际需要的消耗模型进行扩展。我们预计,到2021年,将会有更多的公司采用它,但是最大的问题将是:攻击媒介将如何响应而改变?


当在整体应用程序的依赖项中发现严重漏洞时,必须在一个位置更新应用程序的依赖项以部署修补程序。借助微服务架构,需要更新的受影响模块数量会显着增加-从一个模块增加到可能的数十个模块。此外,如果应用程序进一步分解以支持“功能即服务”,则易受攻击的依赖项的数量可能会从数十种增加到数百种。尽管代码库可能更具模块化且更易于使用,但仍需要进行许多操作上的权衡,不幸的是,安全性正变得越来越困难。


当您拥有多个不同团队的组合时,另一个挑战就出现了,所有这些都有助于您拥有无服务器功能的广度。也许这些团队都知道不同的语言,所以您将一起部署不同的语言。从故障排除或安全性实践的角度来看,您面临着一致性/连续性挑战和可追溯性挑战–很难理解哪些用户正在通过这些环境。您是否对在这种环境下获得的流量和遥测有一致的了解?只为所用内容付费的好处是巨大的,将应用程序分解为非常具体的任务的灵活性提供了灵活性和优化。但是,正如您所看到的那样,从安全角度来看,这不是免费的。


揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息是您的信息安全首选专家!


相关阅读

购买咨询电话
021-54410609