来自 CC防护 2021-10-11 14:05 的文章

防cc_创云盾_新用户优惠

防cc_创云盾_新用户优惠

事实证明,2019年是网络安全领域最繁忙的一年。仅前六个月就发生了3813次数据泄露(暴露了41亿多条记录),商业和开源软件中发现了12174个新漏洞,今年无疑是记忆体方面的一年。在所有迹象表明2020年同样活跃的情况下,我们与三位常驻专家坐在一起,以便更好地了解明年在新出现的威胁、新的防御机制等方面会看到什么。这些预测都是通过观察到的趋势、专业见解和对我们行业的深入了解而得出的。他们的预测如下:Maty Siman,Checkmarx创始人兼首席技术官人工智能:到2020年,我们将看到越来越多的网络犯罪分子利用人工智能(AI)来扩大他们的攻击。不久前,对手需要几天或几周的时间才能完成一次基本的网络钓鱼攻击。今天,我们看到人工智能被用于包括捕鲸在内的一系列攻击中,攻击者利用人工智能进行社交网络侦察,使他们的努力更具针对性和有效性。人工智能还将为攻击者利用能够学习的遗传算法进行变异的恶意软件打开大门,增加他们成功的机会。特别值得关注的是,这些突变常常绕过传统的反病毒解决方案,改变它们的签名或结构,这意味着恶意负载可以自由地对系统造成破坏。基础设施代码:直到最近,组织的安全开支主要集中在保护传统的IT基础设施上。如今,这种基础设施现在是灵活的,组织可以根据需要进行伸缩,这在一定程度上要归功于基础设施即代码。这有着巨大的好处,但到2020年,我们可以预计到攻击者会在这些灵活的环境中滥用开发人员的失误。随着基础设施(如代码)的引入,网络和安全体系结构正由软件定义,这影响了传统的IT安全开支。作为代码的基础设施将导致更多的资金分配到软件和应用程序安全上,这一预算以前只占IT安全预算的10%左右,大大改变了传统的安全开支。开源:随着组织在其应用程序中越来越多地利用开源软件,明年,防御ddos云服务中心,我们将看到网络犯罪分子渗透到开源项目中的上升。希望看到攻击者通过直接向开源软件包中注入恶意负载来更频繁地"贡献"开源社区,目标是开发人员和组织在其应用程序中利用这些受污染的代码。随着我们看到这个场景的展开,对开发人员和开源贡献者背景调查等流程的需求将越来越大。目前,开源环境完全基于信任——组织通常不会审查开发人员过去的项目或声誉。然而,随着攻击者利用开源项目,大宽带能防御cc吗,这种信任将开始削弱,迫使组织采取主动的缓解措施,彻底审查其应用程序中的开源代码,以及提供开源代码的应用程序。埃雷兹·亚龙,切克马克思安全研究负责人物联网虽然我们看到物联网厂商在2019年"畅谈"物联网安全和隐私的重要性,但这还没有转化为他们"走着瞧",真正将消费者安全与利润同等放在首位。随着消费者越来越意识到物联网的安全问题,供应商将被迫在2020年承担起更大的责任,以确保其设备的安全。另一方面,我也希望终端用户在购买物联网设备供个人使用之前,对供应商的安全跟踪记录和可信度有更大的兴趣,这可能导致不负责任的供应商迅速发现他们的产品堆积在仓库和货架上。原料药在未来的一年里,API滥用将成为企业应用程序中数据泄露的一个更加突出的媒介。今天,如果没有某种API集成,几乎没有办法开发现代应用程序,而对手们也注意到了这一新兴的攻击前沿。在2020年及以后,API安全教育将是最重要的,以减少这些相关风险和导致这些风险的漏洞。开发人员应该利用可用的资源,比如OWASP API安全性前10名列表,该列表跟踪组织在使用API时所面临的风险。Matt Rose,Checkmarx应用程序安全策略全球总监微服务到2020年,我们将看到软件架构中微服务的激增,开发团队同样重视速度和安全性。这些小代码块的使用对于维护CI/CD管道中的灵活性变得至关重要,而现代化、安全的微服务方法将成为明年及以后软件开发的新常态。选举安全投票基础设施不再是一个实体曲柄臂和相应的按钮。现在绝大多数的投票和计票都是在运行商业和开源软件的机器上进行的,这基本上使它们和任何其他支持浏览器的网络连接资源一样容易受到攻击。我预计那些企图干涉2020年选举的攻击者会想方设法操纵进出这些机器的数据。有了这一点,可以预期会出现SQL注入等常见技术,在这种情况下,对手将试图操纵查询字符串并增加甚至完全删除投票数据。这种黑客攻击的影响是显而易见的,因为投票数据可能会被扭曲,或者更糟的是,选票可能会被完全抹去。自动化当前安全和开发团队面临的最大挑战之一是与安全相关的数据过载,这会阻碍软件交付速度和安全完整性。利用自动化产生高质量结果的应用程序安全测试工具将在2020年继续发展,启用ddos攻击防御什么意思,通过自动化漏洞检测和分类,帮助组织转向真正的DevSecOps模型,从而缩短软件上市时间。为了更好地了解他们的威胁情况,ddos有专门的防御设备,以及在他们的SDLC中应该自动化的是什么,明年,组织必须停止仅仅关注行业中最主要的威胁来制定他们的防御策略,而应该关注与他们自己的基础设施和商业模式相关的最大威胁。自动化安全工具将支持这项工作,简化分类流程,并帮助团队首先关注最紧迫的漏洞。你对明年的网络安全有什么预测吗?如果是这样,请通过我们的手柄(@Checkmarx)在Twitter上与我们分享!此外,如果你想看看我们2018年的预测与去年相比有什么不同,请查看我们的博客。API安全人工智能自动微服务开源安全易受攻击的物联网对象生物最新帖子斯蒂芬·盖茨Stephen Gates是一位经验丰富的作家、博客作者和出版作家,国内防御cc,他为Checkmarx团队带来了15年以上的信息安全实践知识。Stephen致力于传达事实、数字和信息,使所有组织和消费者都认识到网络安全问题。为了配合Checkmarx为所有组织提高软件安全性的使命,他是全球范围内解决方案的倡导者和推动者。斯蒂芬·盖茨的最新帖子关于真实世界网络安全培训的卓越大学研究-2020年9月23日应用安全:动荡往往会导致变革-2020年9月9日DevSecOps之路:根据NIST SP 800-53的安全和隐私控制-2020年9月1日