網絡攻擊是以機器速度而不是人類速度發(fā)生的。為了跟上步伐，你需要機器和數據科學家的幫助。

　　安全編排，自動化及響應（SOAR）將是未來一年網絡安全中最熱門的領域，這是我們在基礎架構和應用程序之間建立信任的方式。

　　算法將幫助機器區(qū)分應用程序和基礎架構中的模式，以及識別存在于這些模式中的潛在攻擊，并自動且即時地編排安全控制，無需人工干預。

　　由于給機器提供了更多可學習的內容，它們將能夠更好地識別這些模式和異常，并提供恰當的控制。我們希望在目前零散的市場中看到越來越標準化的方法。

　　在NTT，96％的網絡威脅響應是由機器編排來完成的。

　　注意將不同的工作負載轉移到不同的云平臺所帶來的安全風險，并采取適當的控制措施。

　　盡管出于合規(guī)原因企業(yè)仍在購買自建設備，但更多的應用和工作負載正在云環(huán)境中被創(chuàng)建和托管。

　　如果使用多個托管中心或超大規(guī)�；�礎設施，則很難在整個基礎架構中應用基于軟件的標準化安全控制。通過將安全性用于應用程序或工作負載來監(jiān)控其行為，而不是僅監(jiān)視基礎架構的行為變化，從而幫助您識別潛在的攻擊。

　　無論是本地部署還是公有云環(huán)境，用戶都可以跨所有基礎設施進行安全狀態(tài)測試。與安全供應商合作，制定明確的規(guī)劃來管理從數據中心到邊界的所有類型基礎架構的安全。

　　網絡攻擊，數據泄露或盜竊以及對關鍵基礎架構的攻擊占到當今企業(yè)面臨的主要五項問題中的三項。

　　由于很難在超大規(guī)模的基礎架構中確定標準模式，因此將智能應用于安全控制、應用程序和工作負載中至關重要。

　　固定的基礎結構往往具有標準的流量模式，使識別異�，F象相對容易。超大規(guī)�；�礎設施并非如此，它在任何一天都可以對其平臺進行數十萬次高速更新，導致通過監(jiān)控人員、設備、數據和應用程序之間的交互來識別模式和異常現象變得非常困難。

　　要建立可靠的安全態(tài)勢，需要信息，語境和智能。信息來自基礎結構的數據：它是什么？語境來自您對數據的了解：它看起來可疑嗎？智能知道如何應對。

　　與第三方合作來管理您的安全態(tài)勢，將體會到智能的好處---能夠更快地對數據泄露做出響應。

　　通過對每10,000個與NTT基礎設施相關的數據包進行抽樣分析，我們發(fā)現趨勢，為超大規(guī)�；�礎設施提供參考模型。

　　攻擊者將注意力從基礎架構轉移到應用。一般安全保證因素，例如打補丁等，不可忽略。

　　從歷史上看，攻擊載體會嘗試在基礎架構上移動以確定數據的存儲位置以及它們可以訪問的內容�，F在，基礎架構更多的是基于云且由軟件定義，我們正進入這樣一個最容易破壞數據的階段——利用應用來破壞數據。

　　應用程序被編寫和部署之后很少被審查過，但這項工作不可忽視。

　　定期評估應用的總體安全狀況，打上必要的補丁。選擇一個可以篩選出與企業(yè)相關的重要警報，并能夠確定脆弱性警報優(yōu)先級的供應商至關重要。

　　特定應用程序和Web應用的攻擊占惡意流量的32％以上，使其成為惡意活動的主要目標。

　　我們正在從雙因素身份驗證過渡到一個同時必須對設備和應用安全進行驗證的時代。

　　組織之間合作創(chuàng)新的興起意味著他們必須在如何為組織提供身份認證安全方面變得更為成熟。用戶、設備和應用的行為將決定他們的身份并應用適當的安全控制。

　　查看生態(tài)系統中這三個可識別部分的行為統計信息，以確認它們的風險狀況和訪問權限。然后，監(jiān)視并識別任何潛在的威脅和異常行為。

　　識別和監(jiān)測數字孿生的身份，無論是虛擬機器手臂還是監(jiān)視佩戴者心率的襯衫，都同樣重要。由于應用必須不斷驗證自己的身份，它們對攻擊者來說沒有什么價值，因此攻擊者會將目標轉移到數字孿生。

　　數據友好性：為您保護數據。

　　許多科技巨頭利用從他人那里獲得的數據來創(chuàng)造自己的價值主張。在NTT，我們決定將網絡安全策略從“您的數據”這一主導模式轉變?yōu)閷Ｗ⒂?ldquo;為您提供數據” –從健康和財務數據開始。

　　我們正在研究一種類似于“數據錢包”的概念，將數據交到擁有它的人手中，并確保其完全安全。如果沒有適當的權限，沒有人可以訪問該數據，如果用戶受到威脅，可以將其鎖定。

　　在向數據友好轉變的過程中，我們正在探索如何創(chuàng)建整個堆棧——從構建和實施業(yè)務規(guī)則到信息訪問。

　　從“來自于您的數據”到“服務于您的數據”的思維轉變可能是一個徹底改變許多行業(yè)的轉折點。