隨著網絡安全環境日益復雜，網絡安全威脅隨之增加，今天與大家共同探討2019年的網絡安全趨勢。

據外媒報道，2019年的網絡安全環境可能會助長更大、更復雜的威脅和發展。鑒于當今網絡安全挑戰的復雜性，各組織需要采用新的利用數字支持的安全方法，并增加與IT和安全團隊的協作。那么，在新的一年里，我們可以有望看到哪些重要的趨勢呢？

不確定性增強，數字工具增加

許多組織通常沒有意識到自己當前的軟件是否容易受到攻擊。他們經常會問這樣一個問題：我有哪些軟件？這包括識別出哪些軟件是壞的，例如Java或惡意軟件。

接下來的關鍵問題是：該軟件與其他機器建立了哪些連接，哪些機器與之建立連接，這些機器與網絡上的任何其他機器有連接嗎？我們從中發現某種趨勢，才知道要修復哪些機器，從而修復漏洞？

在2019年，入侵行為將變得更加復雜，且更難被擊敗，因此，企業更需要考慮到端點安全以保護公司機器，并保證補丁及時更新；然而，許多組織卻仍然經常在這些方面做得不好。

企業不能只是簡單地考慮保護自己的財產，而應該轉而使用可以檢測和調查威脅的復雜工具。行業接受了通過一系列工具尋找檢測和響應（如下一代防火墻，入侵防御系統IPS和沙箱）的方式來保護數據。然而，這些不足以應對目前攻擊復雜化的形勢。

黑客技藝越來越精，還將有更多使用增強型網絡安全工具的企業，這些工具包括人工智能（AI）等，以實現更高的速度和智能，而且企業能夠更有效地找到解決此類常見問題的答案。再者，這些工具將能夠跟蹤公司設備中的異常模式并實時修復攻擊帶來的破壞。

AI技術的出現

如果有人正在復制大量文件，我們不應該得到警告嗎？例如，如果一個通常不會復制太多信息的員工突然復制了70000條記錄，那這不應該是需要發出警報的事情嗎？

AI有能力把這種不尋常的活動告知于你。人工智能開辟了各種可能性，使我們能以更快的速度和智慧進行探索。然而，人工智能也兼具威脅，因為黑客也開始采用新技術并且不可避免地會變得更智能。

基于簽名的反病毒系統也在發生變化。由于許多反病毒系統都基于文件或簽名，因此在發布新病毒時，解決威脅的方案都基于簽名。

開發惡意軟件的黑客知道現在的一切都是基于簽名。許多組織可能會選擇在安全軟件中使用更基于AI的結構來處理惡意軟件和病毒。這類型威脅的解決方案還需要先了解這一趨勢并集成AI技術，才能夠比基于簽名的方法更快地做出反應。

使用實時修復策略修復攻擊

快速響應修復威脅的能力變得前所未有的重要。公司越大，對黑客越有吸引力。黑客喜歡通過入侵最大的組織來上頭條，2018年最大的攻擊案例Wannacry和Petcha就是很好的例證。在新的一年里，黑客將繼續瞄準公共的大型組織。

大型組織開始尋求網絡安全軟件解決方案來修復攻擊。這些方案通常需要3到10周的時間解決問題，問題解決之時其實已經造成了很多損害。所以他們提出了實時修復策略的需求，即不僅能夠檢測和防止單一事件，還能解決整個環境的問題。組織既能簡單地消除癥狀，又能修復導致問題發生的根源。

加強IT運營和安全團隊之間的協作

通常，安全團隊每天都會被新威脅所淹沒，因此要評估這些威脅，讓運營團隊保有洞察力，但是，運營團隊已經有了要做事項的清單。

所以兩個團隊之間看待問題的心態并不一樣。安全團隊專注于風險管理和保護企業免受威脅，而運營團隊則專注于流程和績效管理。

平衡這兩種心態的關鍵是協作，且雙方要共同解決同樣的問題：兩個團隊都需要具備SecOps思維模式。他們需要開發一種基于創新，速度，安全和商業價值原則的工作和思考方式。

企業需要研究如何在2019年縮小兩個團隊的這種心態差距，而且要認識到將IT和安全性進行整合是為企業創造價值的基礎。