TTP 监控不是等待事件发生并触发警报或单纯依赖 IOC,而 通过将分析引入方程式并将 是寻找某些行为,这些行为是即将发生攻击的迹象。TTP 都是关于攻击者行为的,而转向基于 TTP 的方法的唯一方法是利用分析能力。
2021 年,我们将看到采用这种方法的安全分析师数量急剧增加。 TTP 配对,安全专业人员将能够过滤掉这些日常活动。分析不是监控特定风险,而是观察模式的变化,这有助于防止因过多误报而导致的警报疲劳。当企业意识到其网络上正在 通过将分析引入方程式并将 发生的活动时,它就能更好地保护自己免受安全漏洞的侵害。
Bryan Skene,首席技术官,经过淬火
零信任将成为每个接触敏感数据的组织的支柱。随着远程工作者 电话号码资源 数量的增加,网络犯罪分子的易受攻击的切入点也随之增加,组织比以往任何时候都更需要保护通往网络的每条潜在路径。零信任的本质意味着“永不信任,始终验证”。这种网络安全方法可 可以根 语义关系图中节点的连接 据您的 确保所有用户、应用程序、系统和云提供商都经过彻底身份验证,建立在最小特权的基础上,并使远程用户支持更容易、更安全。为了在 2021 年充分发挥其潜力,企业必须与能够提供真正的零信任基础设施的安全网络提供商合作,该基础设施可扩展并适应其网络需求。
Steve Cochran,首席技术官, ConnectWise
2021 年,我们将继续看到对 Zoom 和 Microsoft Teams 等 为您 WhatsApp 号码 可以在 远程工作工具的大量投资和扩展。虽然这些技术将继续发展,但不良行为者将不断试图利用远程情况。软件行业需要从应用程序安全的角度做出响应。保持团队的安全培训和意识并从一开始就考虑安全性将比以往任何时候都更加重要,因为大多数安全漏洞都来自应用程序内部。