销售团队开口的是“协同效应”和“范式转换”,技术专家经常将“下一代”“破坏性”和“最尖端技术”作为话题。 但是,无论这些聪明的人多少次说“我要利用这些技术来解决问题”,他们都很难把“利用”这个动词变成实际效果。
与
一样,在信息安全领域也经常有被滥用的流行语。 如果是安全领域的一员,一定听说过。 其次,介绍过度滥用而成为逆风的流行语10个单词。 当然,仅供参考。
1 .网络( Cyber )
您可能听说过“网络空间”、“网络安全”、“网络防御”、“网络犯罪”、“网络部队”、“网络用户”以及“网络侦察”等词语。 “Cyber”这个词是非常容易使用的前缀,可以指在线世界上的任何东西。 但很明显,它被过度滥用,所产生的语言都失去了意义。 例如,如果我们能够更好地理解电子商务和网上零售,我们就没有理由称之为“网上购物”。
“Cyber”最初是一个非常有用的前缀,用于表达跨越技术和社会界限的概念。 例如,“网络安全”一词可帮助您了解“安全”概念如何应用于人们使用的技术。 但是,现在把所有网络相关的东西都加入到“网络”的前缀中,大大削弱了其最初的意义。
事实上,如果有接受“Cyber”前缀的习惯,使用“钓鱼攻击”和“虚假信息”等词语来表达对重要基础设施的攻击,就无法理解现在面临的课题。 众所周知,“每个问题都需要不同的解决方案”,但如果两者都贴上“Cyber”标签,就很难识别解决方法。
2 .人工智能( AI )
我们承诺了未来的世界,这个世界充满了各种各样的智能机器人,能够完成现在社会的所有人都必须完成的事情。 安全的未来取决于自动化,但并不意味着执行复杂分析和计算的所有安全技术都是人工智能的。
“另外,在记述安全技术能够做什么时,“机器学习”“深度学习”“人工智能”被用作同义词。 这是非常危险的做法! “机器学习”允许您使用多个算法和模型访问和控制数据,并使用相同的数据优化模型,而无需明确编程。 “深度学习”是“机器学习”的子集,使用复杂而巨大的神经网络进行机器学习。 但是,两者(机器学习和深度学习)是“人工智能”的子集,在一定的情况下交换使用,可以改善安全防御和对抗的效率。 此外,深度学习在机器学习中实现了广泛的应用,拓展了人工智能的领域。
3 .高级持续威胁( APT )
最初,“APT”代表“高级持续威胁”。 然而,现在越来越多的人指向不受防御的攻击类型。 的确,这些攻击是威胁,具有一定的“持续性”。 攻击者通常需要在目标基础设施中潜伏很长时间,但这些攻击很少属于“高级”类别。 仔细看最近的头条新闻,大部分攻击都是仿冒? 通过邮件和恶劣的密码操作实现,不能说是“高级”的威胁。
另外,“APT”成为了说明“为什么没有发现组织在攻击,阻止攻击者的重大破坏”的借口。 他们习惯用“APT”一词作为回避现实问题的借口,真正重视信息安全,不认真对待网络防御措施。 现在,“APT”这个词已经成为“认真处理安全问题”这样的空洞的词语。
4 .威胁信息( Threat intelligence )
分析公司Gartner将“威胁信息”定义为“基于证据的知识”,包括方案、机制、指标、隐含和现实的建议。 威胁信息可用于描述对现有或资产的威胁或危险,并通知主体采取某种措施应对相关威胁或危险”。
这种解释确实令人费解,许多人可能还不明白它的意思。 你不知道这些话到底是什么意思吗?
其实,简单来说,信息是线索,威胁信息是为了恢复发生的攻击和预测没有发生的攻击所需要的线索。 “威胁信息是有助于发现和处理威胁的知识。 这个知识是我们所说的威胁信息”。 我们日常接触的漏洞库、指纹库、IP信息库等都是威胁信息的一部分。
但是,在网络威胁信息领域,混淆一直存在,“威胁信息”多作为产品信息。 在这种情况下,原始数据大多被识别为“信息”,用于合并事件数据的日志文件和系统信息也被重新标记为“威胁信息”。 事实上,数据收集和分析并不充分,信息流程开始于威胁信息收集,但信息收集仅仅是一个开始。 从大量获取信息到生产成品信息,有很长的路要走,两者之间完全存在质量差异。
到处散布的1000分,那就是信息。 但是,以某种形式连接各点来表示与上下文(指具体威胁存在的环境和发挥作用的场面)的关联度的是信息。 这些信息可以用来抵御未来的攻击,支撑以前未知的风险,并将精力集中在正确的领域。 另外,从事件应对的观点出发,有助于理解发生了什么、为什么发生了什么以及发生了什么。
为了防止“上下文化信息”给安全工作带来不协调感,请带来“反效果”,禁止“威胁信息”这个流行语。
5 .下一代(下一代)
现在,有把宣布推出的新普及产品称为“下一代”的习惯,信息安全领域也不例外。 这无疑会产生问题,“下一代”一词曾经代表着技术的进步,它反映了问题是如何解决的。 遗憾的是,现在市场上存在的所有安全技术都被称为“下一代”。
“下一代”一词明显被滥用,但现在重新设计用户界面,将用户友好的特征和处理更多流量、用户和端点的产品称为“下一代”。 这个词必须重新定义,以指出能够应对新威胁的新框架和方法。
否则,下次创新浪潮中发布的创新产品应该怎么命名? 是“下一代”吗? 实际上,这也说明了现在一切都与“人工智能”有关的理由。
6 .云
现在,一切都在云中。 但这意味着什么呢? 是否意味着将文件或应用程序从您的设备迁移到其他设备? 应用程序可以在虚拟机上运行,也可以在不同的数据中心服务器上存储数据。 iaas(infrastructureasaservice )、saas(softwareasaservice )和paas(platformasaservice )三种云机型提供服务。
事实上,此术语涵盖了许多难题,包括如何确保环境安全、如何保护数据以及如何控制使用应用程序的人员。 利用别人的基础设施并不意味着你的一切问题都消失了。 谈到云应用程序时,“网络边界”的概念大不相同,远离数据中心的安全性将面临各种身份验证和身份验证难题。
技术钟摆正从“云计算”转向“边缘计算”。 在这种情况下,您需要依赖于您的本地数据中心,即您的计算机和您的存储设备。 也许现在是“去云”的时候了。
7 .数据驱动( data-driven )
数据收集的爆炸性增长意味着我们被数据埋没。 分析传感器、应用程序日志、系统事件和业务详细信息,以发现不同的模式。 事实上,无论是用于查看恶意软件示例和事件数据以发现恶意活动,还是用于检查访问日志和登录尝试以发现帐户的交接行为和漏洞,所有安全技术都是数据
拥有数据并不一定意味着从中找出有价值的见解。 当然,还有一种方法可以查看收集的有价值的数据。 但是,数据库和日志的存在不一定会产生“数据驱动”的安全产品。 为了“威胁信息”需要场景(上下文),“数据驱动”也必须实际使用这些信息。
8 .实时(实时)
实时是安全的约定,表示事情发生过程中的实际时间,随着技术的进步,对效率的要求也越来越高。 现在,安全性比以往更依赖于数据驱动,现在收集的数据比以往多得多。 但是,分析数据和运行有效载荷需要一段时间,无论时间窗口( time window,由time驱动的窗口)有多高效。
随着分析成为安全的重要组成部分,“实时”出现了许多问题,尤其是在整合用户模型时。 我有“接近实时”的倾向。 因为我们承认,收集和合理提供更加现实的信息是有延迟的。
什么是窗口
在流应用程序中,数据是连续的,因此在所有数据到达之前无法开始处理。 当然,我们一次可以处理一个信息,但是过去一分钟内有多少用户点击了我们的页面等,需要处理一些聚合类。 在这种情况下,必须定义一个窗口来收集最近一分钟的数据并计算此窗口中的数据。
9 .思想领袖( Thought leader )
“思想领袖”是指有权威和影响力的人。 许多人把这个称号视为获得专业成果的标志。 事实上,在信息安全领域有很多思想领袖,但并非所有人都站在业界的最前沿。 有的人可以追随流行、技术、哲学的发展趋势,也有的人擅长使用流行语,在网络泡沫中推进自己的理念。
思想领导者有多种形式,通过记者的访问,定期发表包括分享见解和想法在内的专题报道,召集在信息安全会议上发表演讲的几位同志,共享问题解决等。
如果一个信任的人说另一个人是“思想领袖”,这种评价会比一个人的自我评价更准确”思想领袖“本身并不坏,但是信息安全是“比你说什么更有影响力”的领域。
10 .可用性( actionable )
这真是一个毫无意义的词。 但是,这并没有阻止“操作性”一词频繁应用于各种情况。 通常,这句话的目的是强调企业的防御者所选择的技术是可以做到的。 事实上,一切都必须是可操作的。防御者不希望安全信息和安全产品对威胁和问题产生反应。 没有人看到安全事故就感慨“哇,发生了这样的事情”,他们想知道应对这些事故,发生了什么。