（1）異常值建模：使用機(jī)器學(xué)習(xí)基線和異常檢測(cè)來(lái)識(shí)別異常行為，例如用戶從無(wú)法識(shí)別的IP地址訪問(wèn)網(wǎng)絡(luò)，用戶從與其角色無(wú)關(guān)的敏感文檔存儲(chǔ)庫(kù)下載大量IP，或者來(lái)自與該企業(yè)沒(méi)有業(yè)務(wù)往來(lái)的國(guó)家/地區(qū)的服務(wù)器流量。

（2）威脅建模：使用來(lái)自威脅情報(bào)源和違反規(guī)則/策略的數(shù)據(jù)來(lái)尋找已知的惡意行為。這可以快速輕松地篩選出簡(jiǎn)單的惡意軟件。

（3）訪問(wèn)異常值建模：確定用戶是否正在訪問(wèn)不尋常的東西或他們不應(yīng)該訪問(wèn)的東西。這需要提取有關(guān)用戶角色、訪問(wèn)權(quán)限的數(shù)據(jù)。

（4）身份風(fēng)險(xiǎn)概況：根據(jù)人力資源數(shù)據(jù)、監(jiān)視列表或外部風(fēng)險(xiǎn)指標(biāo)確定事件中涉及的用戶的風(fēng)險(xiǎn)程度。例如，員工最近由于沒(méi)有升職可能更有可能對(duì)企業(yè)懷恨在心，并想進(jìn)行報(bào)復(fù)。

（5）數(shù)據(jù)分類：標(biāo)記與事件相關(guān)的所有相關(guān)數(shù)據(jù)，如事件、網(wǎng)絡(luò)段、資產(chǎn)或涉及的帳戶，為調(diào)查警報(bào)的安全團(tuán)隊(duì)提供場(chǎng)景。

普普點(diǎn)評(píng)

行為分析如果做得正確，可以產(chǎn)生足夠準(zhǔn)確的警報(bào)，以實(shí)現(xiàn)自動(dòng)化響應(yīng)。這種方法提供的大量場(chǎng)景意味著自動(dòng)修復(fù)操作可以非常有針對(duì)性，例如刪除一個(gè)用戶對(duì)一個(gè)系統(tǒng)的訪問(wèn)。這意味著意外干擾合法業(yè)務(wù)流程的可能性較低。反過(guò)來(lái)，這可能為首席信息官或首席信息安全官提供幫助，自動(dòng)化響應(yīng)是可行的。

1.不斷推陳出新

當(dāng)企業(yè)過(guò)多的將注意力放到應(yīng)用、程序等的推陳出新上，可能會(huì)對(duì)云計(jì)算平臺(tái)的配置產(chǎn)生影響。開(kāi)發(fā)人員可以定期對(duì)生產(chǎn)代碼進(jìn)行小幅更改，采用變通的方法對(duì)應(yīng)用和程序進(jìn)行更新，以避免在需要進(jìn)行調(diào)整時(shí)獲得管理員權(quán)限的耗時(shí)過(guò)程。

2.增加應(yīng)用程序的互聯(lián)性

企業(yè)與第三方或應(yīng)用程序組件之間的聯(lián)系越多，出現(xiàn)錯(cuò)誤配置的可能性就越大。常見(jiàn)的API錯(cuò)誤包括對(duì)象級(jí)別、用戶級(jí)別和功能級(jí)別的授權(quán)中斷，在企業(yè)的API中暴露太多信息也可能為黑客提供破解其代碼的線索。

3.云計(jì)算基礎(chǔ)設(shè)施的復(fù)雜性

云計(jì)算架構(gòu)的復(fù)雜性對(duì)錯(cuò)誤配置風(fēng)險(xiǎn)有重大影響。單一的云環(huán)境的風(fēng)險(xiǎn)有限，但在多租戶云環(huán)境中，隨著IT人員需要進(jìn)行配置以確保黑客不在同一臺(tái)機(jī)器上的虛擬機(jī)上運(yùn)行代碼，風(fēng)險(xiǎn)就會(huì)增加。當(dāng)代碼和數(shù)據(jù)在各種不同的地方存儲(chǔ)和處理時(shí)，多云或混合云架構(gòu)中的風(fēng)險(xiǎn)會(huì)呈指數(shù)級(jí)增長(zhǎng)。

普普點(diǎn)評(píng)

越來(lái)越多的企業(yè)將業(yè)務(wù)遷移到云平臺(tái)，這個(gè)大趨勢(shì)讓我們不得不加強(qiáng)對(duì)云安全的重視。企業(yè)的云計(jì)算服務(wù)大多是由云計(jì)算服務(wù)商提供的，想要得到更安全、更長(zhǎng)遠(yuǎn)的發(fā)展，企業(yè)中相關(guān)的技術(shù)人員需要多多關(guān)注云安全，以確保配置正確并且不會(huì)無(wú)意中泄露數(shù)據(jù)。

網(wǎng)絡(luò)安全左移和右移的理念已經(jīng)得到業(yè)內(nèi)的廣泛認(rèn)可，但除了應(yīng)用安全，無(wú)處不在且不斷快速增長(zhǎng)的網(wǎng)絡(luò)空間資產(chǎn)更是令打補(bǔ)丁這項(xiàng)工作成為了不可能的任務(wù)。似乎只剩下一條路可走，自動(dòng)化，或者說(shuō)智能化更加準(zhǔn)確些。因?yàn)?，不僅是實(shí)時(shí)性，前瞻和預(yù)測(cè)也同樣重要。只有機(jī)器速度的識(shí)別、理解和響應(yīng)，安全團(tuán)隊(duì)才能夠在幾乎不需要人工干預(yù)的情況下，主動(dòng)、快速地解決問(wèn)題。自動(dòng)化將完成大部分工作，人只是最終的仲裁者，根據(jù)機(jī)器提供的智能分析采取適當(dāng)?shù)男袆?dòng)決策。這個(gè)過(guò)程區(qū)別于傳統(tǒng)的自動(dòng)化，可稱之為超自動(dòng)化。

在接下來(lái)的五年里，我們將看到超自動(dòng)化在漏洞補(bǔ)丁管理中的廣泛應(yīng)用。如果說(shuō)漏洞管理時(shí)代開(kāi)始于2011年，基于風(fēng)險(xiǎn)的漏洞管理開(kāi)始于2017年(Wanncry和Nopetya)，那么從2023年至2025年將是從基于風(fēng)險(xiǎn)的漏洞管理過(guò)渡到超自動(dòng)化管理的時(shí)期。

普普點(diǎn)評(píng)

到2025年，我們應(yīng)該看到更多的安全控制以代碼的形式編寫(xiě)并嵌入到軟件中，比如將策略作為代碼，將安全作為代碼，將開(kāi)發(fā)作為代碼。同樣，我們將補(bǔ)丁作為代碼，暴露面作為代碼，漏洞枚舉作為代碼?！白鳛橐环N代碼”(as a code)將成為未來(lái)十年的流行語(yǔ)。隨著它成為熱門話題，我們將在“自動(dòng)化技術(shù)嵌入軟件”方面取得巨大進(jìn)展。

當(dāng)不法分子打算攻擊你的SaaS應(yīng)用程序時(shí),他們會(huì)使用更基本，更復(fù)雜的方法。正如Kevin Mitnick 在他的“勒索云”視頻中所說(shuō)的那樣， 通過(guò)SaaS應(yīng)用程序攻擊商業(yè)電子郵件帳戶的傳統(tǒng)路線遵循以下方式：

普普點(diǎn)評(píng)

經(jīng)過(guò)多年來(lái)的發(fā)展，SaaS逐漸被運(yùn)用于各大企業(yè)，不但降低了成本，也方便了軟件的維護(hù)。由于SaaS的數(shù)據(jù)和服務(wù)均部署在云端，所以用戶可以打破空間的限制，隨時(shí)隨地地通過(guò)瀏覽器來(lái)辦公。但這同時(shí)也帶來(lái)了更多的安全隱患。提高效率和便利的同時(shí)，我們更要把安全放在首位，否則只會(huì)得不償失。

對(duì)于希望在數(shù)字經(jīng)濟(jì)的市場(chǎng)競(jìng)爭(zhēng)中獲勝的企業(yè)來(lái)說(shuō)，軟件開(kāi)發(fā)已經(jīng)成為一項(xiàng)關(guān)鍵任務(wù)。它越來(lái)越多地推動(dòng)技術(shù)創(chuàng)新甚至顛覆行業(yè)。然而，構(gòu)建、測(cè)試和驗(yàn)證主要代碼塊通常需要幾個(gè)月的時(shí)間，找到處理這項(xiàng)任務(wù)的人才可能是艱巨的。

由于技能差距和規(guī)模交付，許多企業(yè)轉(zhuǎn)向低代碼應(yīng)用程序開(kāi)發(fā)平臺(tái)來(lái)更快地構(gòu)建和交付應(yīng)用程序。

然而，在采用低代碼工具的熱情中，經(jīng)常被忽視的是，這些類型的開(kāi)發(fā)平臺(tái)會(huì)影響企業(yè)的許多領(lǐng)域，其中包括身份驗(yàn)證和網(wǎng)絡(luò)安全。

與身份驗(yàn)證系統(tǒng)集成不良的后果可能是重大的，尤其是隨著業(yè)務(wù)需求的變化以及企業(yè)需要開(kāi)始添加新功能，例如無(wú)密碼身份驗(yàn)證、多因素身份驗(yàn)證(MFA)、身份證明。如果沒(méi)有強(qiáng)大的身份管理框架，人工管理大量授權(quán)和身份驗(yàn)證可能會(huì)很困難，并且會(huì)破壞安全性，包括零信任計(jì)劃。

普普點(diǎn)評(píng)

使用低代碼開(kāi)發(fā)框架構(gòu)建應(yīng)用程序時(shí)，一種更易于管理的方法是將它們連接到身份服務(wù)的單個(gè)抽象層。這解決了與低代碼環(huán)境中的身份管理相關(guān)的三個(gè)主要挑戰(zhàn)：擺脫特定于平臺(tái)的方法，擺脫將應(yīng)用程序與特定身份提供者綁定的低代碼工具，以及建立符合企業(yè)特定需求的身份框架。

勒索軟件幾乎無(wú)處不在，每11秒就會(huì)發(fā)生一次新的勒索軟件攻擊。從以前的郵件附件傳播，到現(xiàn)在網(wǎng)頁(yè)鏈接植入傳播，攻擊手段不斷翻新，稍微不注意，就有可能被黑客組織們盯上。我們經(jīng)?？吹侥衬硻C(jī)構(gòu)數(shù)據(jù)泄露，某某系統(tǒng)被攻擊，這些事件都與勒索軟件攻擊有關(guān)。

勒索軟件，是近幾年興起一種新型網(wǎng)絡(luò)犯罪方式，它通常是通過(guò)木馬病毒加密被害者系統(tǒng)里的文件或者數(shù)據(jù)，要求在特定時(shí)間內(nèi)按照他們要求的方式支付贖金，以取得解密鑰匙。如果在指定時(shí)間內(nèi)黑客沒(méi)有收到贖金，那么它將永久性刪除或者鎖定數(shù)據(jù)，或者將數(shù)據(jù)在暗網(wǎng)上售賣，給被害者造成無(wú)法彌補(bǔ)的損失。勒索軟件已成為全球企業(yè)和組織面臨的主要網(wǎng)絡(luò)威脅。

勒索軟件的攻擊，通常會(huì)給黑客組織帶來(lái)可觀回報(bào)。勒索軟件的平均贖金金額，從2018年的5000美元，到2019年的8.4萬(wàn)美元，到2020年上升到21.3萬(wàn)美元，2021年則超過(guò)32.3萬(wàn)美元。

普普點(diǎn)評(píng)

勒索軟件攻擊的領(lǐng)域越來(lái)越廣，服務(wù)業(yè)、能源、制造業(yè)、金融等行業(yè)都在攻擊者的目標(biāo)范圍內(nèi)；三星、育碧、英偉達(dá)、微軟等大型科技公司，政府部門、大學(xué)、醫(yī)療機(jī)構(gòu)等等，都遭受到不同形式的勒索軟件攻擊。勒索軟件威脅正成為籠罩在互聯(lián)網(wǎng)世界的惡夢(mèng)。我們只有勇于面對(duì)，做好防范，才是上策。