BlackHat 2018帶來10大網絡安全熱點趨勢
前言
從產品互操作性、第三方漏洞、數據丟失到預防到關鍵基礎設施的威脅,以下是行業領導者在今年Black Hat大會上關注的重點網絡安全發展趨勢。
1. 對新一代SOAR的需求
FireEye首席執行官Kevin Mandia在談起第一代安全運營、分析和報告(SOAR)產品時,認為它們用于檢測和匯總大量安全信息的工作時,已經完全沒有什么問題,應當準備進入下一個階段,尋求如何滿足客戶對于更高互操作性的需求。
大型跨國組織和公司使用的產品相對較多,環境也較為復雜,因此它們對于產品間高互操作性的需求格外強烈,期望能夠盡可能縮短問題出現到完成修復的過程。下一代SOAR產品需要針對互操作性進行特別優化,這樣才能在面對各種紛雜的情況時,具備一定的自動化操作能力。
Mandia表示,未來的安全運營中心應當通過網絡安全中心提供更多的一鍵功能,將現在很多仍要人來參與的事情變成自動化操作,并增強不同供應商產品間的互操作性,加速網絡安全問題的解決進程。
2. 人工智能在行為分析領域的應用
Sophos首席研究科學家Chester Wisniewski表示,人工智能可用于處理輸入的數據,降低產生的誤報,使得數據更易管理從而助力用戶和實體行為分析(UEBA)市場。
由于UEBA市場所使用的數據量非常龐大,使得從業人員很難編寫出能夠通吃所有內容的算法。因此,組織和企業會收到大量誤報,這意味著即使檢測到異常,安全運維人員也不太可能采取行動,只會把問題標注來,交給安全運營中心(SOC)研究。
得益于人工智能技術的進步,現在誤報可以通過工具自動處理和消減,可以預見組織和企業最終會全面開放自動化工具來處理所有告警的情況,同時還能為安全專家騰出時間,用于研究最重要的安全問題。
3. 數據安全已成為核心問題
Digital Guardian首席執行官Ken Levine認為,企業在網絡安全方面的投入遠遠不夠,在防范潛在威脅和新型攻擊媒介方面已經捉襟見肘。企業網絡中的入侵者難以被發現和定位,只有當入侵者能夠從公司網絡獲取數據時,才會引企業的重視。
為了防止企業網絡中的數據被竊取,企業必須明確信息的密級基于用戶對于這些信息的訪問權限。這種方法使得企業能夠圍繞數據本身構建安全壁壘,而不僅限于在公司網絡中排查惡意活動。
4. 基礎設施已成為惡意活動的目標
根據SonicWall首席執行官Bill Conner透露的信息,通過僵尸網絡或路由器對基礎設施發起的攻擊越來越多,目標涵蓋能源和公用事業系統,甚至互聯網基礎設施也在內。
在美國,大約95%的基礎設施都是私有化的,這就導致解決方案提供商在進行修復時需要與公用事業提供商和政府監管機構合作。從實際發生的案例可以看到,一些基礎設施的技術提供方或者供應商,如實驗室或學術機構,也會成為惡意活動的目標,黑客試著從最基礎的地方尋找最薄弱的環節。
隨著越來越多的新芯片投入使用,以及針對PDF或Microsoft Office的惡意軟件不斷泛濫,基礎設施面臨著越來越多的安全問題。 Bill表示,新的攻擊工具更善于偽裝,使得基礎設施供應商在檢測和預防網絡安全問題是更加費勁。
5. 第三方漏洞應必須被重視起來
按照BitSight總裁兼首席執行官Tom Turner的說法,來自第三方的風險,或者是有業務往來的組織所存在的風險已成為公司決策者們必須要重點關注和討論的一個熱門議題。去年的WannaCry勒索軟件攻擊是第三方風險進入大家視野的里程碑。舉個例子,如果港口遭到惡意活動攻擊而導致上游航運公司的船只無法出港,導致的損失將十分巨大。
WannaCry的爆發讓企業高層意識到控制第三方風險對于保持公司業務的正常運行和股票價格的穩定至關重要。
6. 分散的員工隊伍帶來的數據安全隱患
來自Micro Focus安全和信息管理與政府產品部門總經理John Delk表示,隨著企業用工形式的變化,很多企業的員工隊伍越來越分散,這樣一來員工們就會通過各種方式將敏感數據帶出公司。
如果讓員工使用各種各樣的接入點來登錄公司內網以訪問所需的數據,這又會帶來非常復雜的安全基礎架構設計挑戰。John建議先從簡單的方法開始,例如多步身份驗證,然后逐步完善用于分布式數據和分散勞動力環境(如數據丟失防護)的網絡安全。
7. 化被動為主動
Cybereason聯合創始人兼首席執行官Lior Div表示,企業正在從使用被動的網絡安全(包括新一代反病毒軟件)維護手段轉向主動尋找和規避威脅的方式。 圍繞著企業打造安全的城墻,只能在短期內提供保護,別忘了特洛伊木馬的故事。在過去六年了,企業在網絡安全領域的投入每年都在增加,但新型攻擊的發生率以及企業遭遇黑客入侵的情況并沒有發生實質性的好轉。
這個時候,企業必須要轉變思維采取更積極主動的行動,如引入第三方進行模擬黑客滲透的安全測試,主動化解網絡安全隱患。
8. 數據保護業務崛起
Digital Guardian全球渠道部副總裁Marcus Brown告訴媒體說,數據保護業務已經成為網絡安全市場中增長最快的領域之一,這是因為云計算技術的發展為企業提供了更多整合數據和資源的途徑。
除了偶爾發生的DDoS攻擊之外,幾乎所有在全球發生的漏洞和黑客事件都是對于數據的竊取。數據泄露后造成的嚴重后果向各個行業敲響了警鐘,越來越多的企業將數據保護提升到很高的優先級,由首席執行官、首席財務官和董事會成員全權負責。
司法部門也在加強對數據保護的法規建設,例如歐盟的GDPR法規和加利福尼亞的數據隱私法案。鑒于數據泄露對公司的聲譽、股價、知識產權保護和競爭優勢造成的危害,企業應當加大對數據保護的投入。
9. 傳播惡意軟件的媒介持續多樣化
Mimecast渠道項目副總裁Julian Martin表示,新時代下傳播惡意軟件的媒介越來越多樣化,如電子郵件、網絡、即時通訊和社交媒體,這意味著解決方案提供商必須為客戶提供全面的產品,應對來自多種渠道的安全挑戰。
黑客總是攻擊一點,而不會對整個企業或組織的網絡安全體系大打大鬧。他們將通過電子郵件、社交媒體對用戶進行分析,通過某個切入點找到入侵企業的薄弱環節。因此,解決方案提供商應該從傳統的思維模式中跳出來,圍繞著企業員工的日常生活和工作提供全面的整套安全解決方案。
10. 設備觸網越多,風險越高
RSA Security的美洲區域副總裁Faraz Siraj表示,最近幾年,物聯網的高速發展為企業和消費者提供了將汽車、家用電器接入互聯網的各種解決方案。
這些新興的網絡接入方式為用戶帶來了更多現代化的新奇體驗,但隨之而來的網絡安全威脅也不容小覷,想象一下讓黑客非法接入設備所在的網絡,隨意控制汽車等,這多么可怕。在研發新技術時,設計師最初的關注點總是如何又快又好用,對于安全往往會疏忽一些。Faraz表示,設計師們應當去尋找既不會減慢整個系統開發進度又可兼顧網絡安全的開發方式。
以上是10位網絡安全公司領導者的關注熱點,了解這些趨勢有助于您及時調整和防范未來可能發生的惡意活動。
