2020的顶级APAC安全预测
网络安全仍然是2019年亚太地区的热门话题,该地区困扰着过去一年中的网络攻击困扰的地区。
2019年9月,据报道,基于Web的恶意软件遭到了新加坡银行客户的支付卡信息,并在黑暗的网络上销售。
与此同时,讲俄语的公寓(前进持续威胁)集团将其进入该地区扩大,借助数百万美元的赃物来自当地银行。
但它不仅仅是网络犯罪分子和国家赞助的演员所针对的IT系统。越来越意识到,该地区的运行技术(OT)系统在某些时候将在围攻下遭到筛选。
引领对OT系统攻击的指控是新加坡网络安全机构,该机构于2019年10月宣布了一个蓝图,以保护国家 - 物理系统和国家 - 州内的事物互联网。
随着该地区的网络攻击冲击,预计将继续进入2020年,我们期待即将到来的安全威胁和趋势,即首席信息安全人员应该在新的一年中注意到。
传统安全威胁通过电子邮件,文件或网站到达,以允许攻击者在目标机器上安装恶意软件。
另一方面,文件较少的威胁与传统恶意软件不同,因为它们不依赖于攻击中的恶意软件或可执行文件。相反,它们利用机器的内置工具。它们留下无法触发传统安全软件检测的可识别签名,允许它们绕过标准安全机制。
根据2020年及以后,企业将不得不考虑行为指标,沙箱和交通监测的解决方案,根据趋势科技的趋势科学副总裁Nilesh Jain。
在新加坡,关键基础设施是指由政府,媒体,公用事业,银行和金融以及运输在内的临界部门运营的关键系统。
2020年,Jain期望关键的基础设施运营商通过赎金软件嵌入,这将仍然是网络罪犯选择的武器。“网络攻击可能会导致生产线才能衰弱周数,这转化为巨大的货币损失,”他说。
然而,基于新加坡的技术咨询公司的生态系统认为,在2020年的投资将继续滞后。这将在未来几年内创建一个“安全债务”,因为那些不投资预防性控制的人。
集装箱已成为Devops最重要的技术之一。容器中的构建应用程序允许开发人员在任何计算机硬件,基础架构或云环境中平滑地运行应用程序。
然而,集装箱空间的发展步伐是快速的,传统的安全实践不太可能跟上。Jain表示攻击者将找到利用任何弱势链接来损害Devops管道的方法。
根据力量,2020将在世界各地采用5G网络的采用增长,数据传输速率预计比4G网络快10倍。
虽然这似乎是一个希望的企业在竞争前进的一步,但5G更可靠的连通性和更低的延迟将基本上也有利于网络犯罪分子或甚至希望转移大量数据的员工云。
在2020年推出5G的5G持续方案中,FornPoint希望看到数据被盗的数量和速度的增加。
根据Forfoint的说法,由于一般数据保护法规(GDPR)等法规,概述了对隐私和数据保护(GDPR)的资料保护的认识。
注意,组织将开始认识到具有强大的数据保护实践是竞争优势的来源,力量预计组织将从违规行为迁移到基于违规原则的数据安全方法。
“我们还可以预计,随着GDPR下的主题访问请求的批量增加,串联对数据隐私权的高度增加,我们也可以看到数据发现的自动化卷,”它说。
据Darrell Long副总裁,在2020年,机器人过程自动化(RPA)将继续持续其破坏性上升,并在日常生活中变得更加根深蒂固,这是一个身份的产品营销副主席。
但是,没有支票和平衡的采用技术可能会损害业务的健康。
随着RPA的迅速采用,安全已成为事后的事后,留下了重大漏洞。明年可能会看到安全回归RPA的对话,因为企业面临挑战以留下网络弹性。
与此同时,长期以来,人工智能(AI)将从被视为“烟雾和镜子”的未充分利用工具,为组织提供真正的价值。
“在2020年,AI申请将以越来越多的业务塑造和形式,”他说。“现在有数据在他们的运营核心,他们需要加强和安全地以有效的方式控制它。”
根据经济诗歌的说法,援助培训将获得监管机构和公众侵犯隐私权的更多关注,这是依赖于消费者数据的AI培训将开始受到监管的。
现在对供应链攻击的担忧已经酝酿了一段时间。Fireeye首席安全官员Steven Booth表示,过去几年有几种情况,其中自动更新中的软件组件被恶意代码损坏或中毒。
“在2020年及以后,这将成为更大的风险,因为我们看到更多威胁团体建立旨在影响软件供应链的能力,”他说。“虽然虽然审查所有供应商或服务提供商提供的每一点代码都是实际不可能的,但是在使用品牌和数字威胁监控服务的一种方法中可以使用一种方法来审核。
分散的全球安全市场包括成千上万的供应商和咨询。每天,一条新的初创公司宣布突破性技术。再加上大专教育和行业认证的大量投资,为不断增长的劳动力,下一代网络安全企业家正在加入磨损。
Ecosystm认为这将为已建立的网络安全提供商创造威胁和机会,需要继续创新和发展。“同样,这提出了较小或更多的利基网络安全初创公司,提供资金或收购的大道,”它说。