站在现在看未来,大家都在谈趋势,周末看到一篇文章,《Prevention Is Futile in 2020: Protect
Information Via Pervasive Monitoring and Collective
Intelligence》,原文引用,并补充一些我的看法。不一定是原文意思,夹杂了我的观点,主要是方便懒人,英语好的同志可以子自己直接看。
(一)概要:
高级的定向攻击使“防范”为中心的策略已经过时。从未来看(2020年),企业安全将会发生一个大的转变:即以“信息和人”为中心的安全策略,结合全面的内部监控和安全情报共享。分析文章里更是大胆的提出“2020年预防(防范)将是无用的”。全方位的监控和安全情报是保护信息安全的主要手段。
(二)主要的安全挑战和应对建议
安全挑战:
- 传统的安全手段无法防范APT等高级定向攻击;
- 随着云计算、BYOD的兴起,用户的IT系统将不在属于用户自己所有或维护管理;
- 仅仅靠防范措施是不能够应对安全威胁,安全监控和响应能力是企业安全能力的一个关键点;
- 没有集体共享的威胁和攻击的情报,单个企业将无法保卫自己。
应对建议
- 对企业而言,优先的投资方向是数据安全,全面掌握企业敏感数据的产生、移动、传输、存储以及归档等等。
- 建立全面的监控机制,扩大监控的深度和宽度。
- 加强企业的事件响应能力,定义组织和流程,能够快速确定一个“违规行为(事件)”的产生的影响范围和后果。
- 为大量企业提供可视化的威胁和攻击情报的安全服务商将更受市场的欢迎。
(三)、安全规划预测
2020年,60%的企业信息安全预算的将用于快速检测和响应方面,2013还不到10%。
2018年,80%的终端保护平台将包括用户活动的监测和取证能力,2013还不到5%。
解读:面对用户行为和资源访问的监控是发现针对性攻击的核心手段之一。对主体的全方位监测确实非常关键,是信息安全的“七寸”。另《Gartner 2014年信息安全趋势与总结》专门谈到此两部分,先上幅图,简单理解:此部分将另找时间和文章专门描述。
(四)Gartner 2020年安全场景总图
2020年,有多种可能的安全场景,通过四象限图来表示安全场景。
横轴为“target”,即从企业外部的威胁攻击目标看,目标是“企业的资产”还是对“个人的直接攻击”。
纵向为“authority”,即从对攻击的响应角度看可能对攻击的响应是一个协作的、权威的整体还是分散的,部落式的的个体。
上面两个维度这里谈的是有大量的过渡状态。
不同象限谈到了不同的协作方式比如联盟方式(coalition rule)、邻里的互助(neighborhood watch)、控制能力的继承(controlling parent)、可控的风险管理(regulated risk)等。
后续的多个描述都围绕场景总图来进行。这幅框架图在未来几年内可以有更多的内容演绎。
(五)、三大发展趋势、四个变化方向
5.1三大趋势:
在所有的场景中,都会存在三个重要的安全趋势
1、持续的妥协:尤其针对APT攻击,传统的防护手段根本无法防范,企业和个人必须考虑妥协。比如有些业务由于安全的原因拖延或开展不利。
2、经济利益为动机的攻击行为:明确指出攻击的主要目的获取企业或个人的敏感信息,比如客户信息、信用卡数据、交易秘密、流程、攻击、价格等等。在某些情况下,也会通过中断业务来造成企业的严重经济损失,DDOS是多年排名靠前的安全威胁也能看出这个趋势。
3、IT系统的控制权将逐渐丧失:大量的用户会自带个人设备进行业务开展(BYOD模式)、同时云计算的越来越得到广泛的使用,包括大量外包服务的开展,企业的IT系统控制权可能完全不在自己的控制范围内,这些都对安全带来新的挑战,传统的防范措施作用越来越小。
三大趋势将对信息安全带来以下四个方面的转变
5.2 四个变化方向:
- 从以“网络或系统”为中心的策略,转变为“以信息或数据为中心”的策略
- 从以“控制”为中心的安全演进至以“人”为核心的安全
- 安全能力从“防范”为主转向“快速检测和响应能力”的构建
- 安全防护从“个体或单个组织”的防护,转变为“安全情报驱动”的信息共享、集体协作方式
卖个关子:关于“四个变化方向”进一步解读,放在下一篇文章内。《Gartner之信息安全2020年:防范将不再重要,监控和情报是关键(2)》 主要是精力有限,一次没写完。