（1）異常值建模：使用機(jī)器學(xué)習(xí)基線和異常檢測來識別異常行為，例如用戶從無法識別的IP地址訪問網(wǎng)絡(luò)，用戶從與其角色無關(guān)的敏感文檔存儲庫下載大量IP，或者來自與該企業(yè)沒有業(yè)務(wù)往來的國家/地區(qū)的服務(wù)器流量。

（2）威脅建模：使用來自威脅情報源和違反規(guī)則/策略的數(shù)據(jù)來尋找已知的惡意行為。這可以快速輕松地篩選出簡單的惡意軟件。

（3）訪問異常值建模：確定用戶是否正在訪問不尋常的東西或他們不應(yīng)該訪問的東西。這需要提取有關(guān)用戶角色、訪問權(quán)限的數(shù)據(jù)。

（4）身份風(fēng)險概況：根據(jù)人力資源數(shù)據(jù)、監(jiān)視列表或外部風(fēng)險指標(biāo)確定事件中涉及的用戶的風(fēng)險程度。例如，員工最近由于沒有升職可能更有可能對企業(yè)懷恨在心，并想進(jìn)行報復(fù)。

（5）數(shù)據(jù)分類：標(biāo)記與事件相關(guān)的所有相關(guān)數(shù)據(jù)，如事件、網(wǎng)絡(luò)段、資產(chǎn)或涉及的帳戶，為調(diào)查警報的安全團(tuán)隊提供場景。

普普點評

行為分析如果做得正確，可以產(chǎn)生足夠準(zhǔn)確的警報，以實現(xiàn)自動化響應(yīng)。這種方法提供的大量場景意味著自動修復(fù)操作可以非常有針對性，例如刪除一個用戶對一個系統(tǒng)的訪問。這意味著意外干擾合法業(yè)務(wù)流程的可能性較低。反過來，這可能為首席信息官或首席信息安全官提供幫助，自動化響應(yīng)是可行的。

1.不斷推陳出新

當(dāng)企業(yè)過多的將注意力放到應(yīng)用、程序等的推陳出新上，可能會對云計算平臺的配置產(chǎn)生影響。開發(fā)人員可以定期對生產(chǎn)代碼進(jìn)行小幅更改，采用變通的方法對應(yīng)用和程序進(jìn)行更新，以避免在需要進(jìn)行調(diào)整時獲得管理員權(quán)限的耗時過程。

2.增加應(yīng)用程序的互聯(lián)性

企業(yè)與第三方或應(yīng)用程序組件之間的聯(lián)系越多，出現(xiàn)錯誤配置的可能性就越大。常見的API錯誤包括對象級別、用戶級別和功能級別的授權(quán)中斷，在企業(yè)的API中暴露太多信息也可能為黑客提供破解其代碼的線索。

3.云計算基礎(chǔ)設(shè)施的復(fù)雜性

云計算架構(gòu)的復(fù)雜性對錯誤配置風(fēng)險有重大影響。單一的云環(huán)境的風(fēng)險有限，但在多租戶云環(huán)境中，隨著IT人員需要進(jìn)行配置以確保黑客不在同一臺機(jī)器上的虛擬機(jī)上運行代碼，風(fēng)險就會增加。當(dāng)代碼和數(shù)據(jù)在各種不同的地方存儲和處理時，多云或混合云架構(gòu)中的風(fēng)險會呈指數(shù)級增長。

普普點評

越來越多的企業(yè)將業(yè)務(wù)遷移到云平臺，這個大趨勢讓我們不得不加強(qiáng)對云安全的重視。企業(yè)的云計算服務(wù)大多是由云計算服務(wù)商提供的，想要得到更安全、更長遠(yuǎn)的發(fā)展，企業(yè)中相關(guān)的技術(shù)人員需要多多關(guān)注云安全，以確保配置正確并且不會無意中泄露數(shù)據(jù)。

網(wǎng)絡(luò)安全左移和右移的理念已經(jīng)得到業(yè)內(nèi)的廣泛認(rèn)可，但除了應(yīng)用安全，無處不在且不斷快速增長的網(wǎng)絡(luò)空間資產(chǎn)更是令打補丁這項工作成為了不可能的任務(wù)。似乎只剩下一條路可走，自動化，或者說智能化更加準(zhǔn)確些。因為，不僅是實時性，前瞻和預(yù)測也同樣重要。只有機(jī)器速度的識別、理解和響應(yīng)，安全團(tuán)隊才能夠在幾乎不需要人工干預(yù)的情況下，主動、快速地解決問題。自動化將完成大部分工作，人只是最終的仲裁者，根據(jù)機(jī)器提供的智能分析采取適當(dāng)?shù)男袆記Q策。這個過程區(qū)別于傳統(tǒng)的自動化，可稱之為超自動化。

在接下來的五年里，我們將看到超自動化在漏洞補丁管理中的廣泛應(yīng)用。如果說漏洞管理時代開始于2011年，基于風(fēng)險的漏洞管理開始于2017年(Wanncry和Nopetya)，那么從2023年至2025年將是從基于風(fēng)險的漏洞管理過渡到超自動化管理的時期。

普普點評

到2025年，我們應(yīng)該看到更多的安全控制以代碼的形式編寫并嵌入到軟件中，比如將策略作為代碼，將安全作為代碼，將開發(fā)作為代碼。同樣，我們將補丁作為代碼，暴露面作為代碼，漏洞枚舉作為代碼?！白鳛橐环N代碼”(as a code)將成為未來十年的流行語。隨著它成為熱門話題，我們將在“自動化技術(shù)嵌入軟件”方面取得巨大進(jìn)展。

當(dāng)不法分子打算攻擊你的SaaS應(yīng)用程序時,他們會使用更基本，更復(fù)雜的方法。正如Kevin Mitnick 在他的“勒索云”視頻中所說的那樣， 通過SaaS應(yīng)用程序攻擊商業(yè)電子郵件帳戶的傳統(tǒng)路線遵循以下方式：

普普點評

經(jīng)過多年來的發(fā)展，SaaS逐漸被運用于各大企業(yè)，不但降低了成本，也方便了軟件的維護(hù)。由于SaaS的數(shù)據(jù)和服務(wù)均部署在云端，所以用戶可以打破空間的限制，隨時隨地地通過瀏覽器來辦公。但這同時也帶來了更多的安全隱患。提高效率和便利的同時，我們更要把安全放在首位，否則只會得不償失。

對于希望在數(shù)字經(jīng)濟(jì)的市場競爭中獲勝的企業(yè)來說，軟件開發(fā)已經(jīng)成為一項關(guān)鍵任務(wù)。它越來越多地推動技術(shù)創(chuàng)新甚至顛覆行業(yè)。然而，構(gòu)建、測試和驗證主要代碼塊通常需要幾個月的時間，找到處理這項任務(wù)的人才可能是艱巨的。

由于技能差距和規(guī)模交付，許多企業(yè)轉(zhuǎn)向低代碼應(yīng)用程序開發(fā)平臺來更快地構(gòu)建和交付應(yīng)用程序。

然而，在采用低代碼工具的熱情中，經(jīng)常被忽視的是，這些類型的開發(fā)平臺會影響企業(yè)的許多領(lǐng)域，其中包括身份驗證和網(wǎng)絡(luò)安全。

與身份驗證系統(tǒng)集成不良的后果可能是重大的，尤其是隨著業(yè)務(wù)需求的變化以及企業(yè)需要開始添加新功能，例如無密碼身份驗證、多因素身份驗證(MFA)、身份證明。如果沒有強(qiáng)大的身份管理框架，人工管理大量授權(quán)和身份驗證可能會很困難，并且會破壞安全性，包括零信任計劃。

普普點評

使用低代碼開發(fā)框架構(gòu)建應(yīng)用程序時，一種更易于管理的方法是將它們連接到身份服務(wù)的單個抽象層。這解決了與低代碼環(huán)境中的身份管理相關(guān)的三個主要挑戰(zhàn)：擺脫特定于平臺的方法，擺脫將應(yīng)用程序與特定身份提供者綁定的低代碼工具，以及建立符合企業(yè)特定需求的身份框架。

勒索軟件幾乎無處不在，每11秒就會發(fā)生一次新的勒索軟件攻擊。從以前的郵件附件傳播，到現(xiàn)在網(wǎng)頁鏈接植入傳播，攻擊手段不斷翻新，稍微不注意，就有可能被黑客組織們盯上。我們經(jīng)常看到某某機(jī)構(gòu)數(shù)據(jù)泄露，某某系統(tǒng)被攻擊，這些事件都與勒索軟件攻擊有關(guān)。

勒索軟件，是近幾年興起一種新型網(wǎng)絡(luò)犯罪方式，它通常是通過木馬病毒加密被害者系統(tǒng)里的文件或者數(shù)據(jù)，要求在特定時間內(nèi)按照他們要求的方式支付贖金，以取得解密鑰匙。如果在指定時間內(nèi)黑客沒有收到贖金，那么它將永久性刪除或者鎖定數(shù)據(jù)，或者將數(shù)據(jù)在暗網(wǎng)上售賣，給被害者造成無法彌補的損失。勒索軟件已成為全球企業(yè)和組織面臨的主要網(wǎng)絡(luò)威脅。

勒索軟件的攻擊，通常會給黑客組織帶來可觀回報。勒索軟件的平均贖金金額，從2018年的5000美元，到2019年的8.4萬美元，到2020年上升到21.3萬美元，2021年則超過32.3萬美元。

普普點評

勒索軟件攻擊的領(lǐng)域越來越廣，服務(wù)業(yè)、能源、制造業(yè)、金融等行業(yè)都在攻擊者的目標(biāo)范圍內(nèi)；三星、育碧、英偉達(dá)、微軟等大型科技公司，政府部門、大學(xué)、醫(yī)療機(jī)構(gòu)等等，都遭受到不同形式的勒索軟件攻擊。勒索軟件威脅正成為籠罩在互聯(lián)網(wǎng)世界的惡夢。我們只有勇于面對，做好防范，才是上策。