在不斷演變的網(wǎng)絡(luò)安全環(huán)境中，企業(yè)安全運(yùn)營(yíng)團(tuán)隊(duì)要想在面對(duì)威脅時(shí)能夠保持領(lǐng)先，不僅需要跟上最新的技術(shù)發(fā)展趨勢(shì)，同時(shí)還應(yīng)該關(guān)注一些已經(jīng)存在，但是卻容易被忽視的關(guān)鍵挑戰(zhàn)，而這些挑戰(zhàn)往往被隱藏在一些顯而易見(jiàn)的真實(shí)威脅中。

1.硬件安全風(fēng)險(xiǎn)：長(zhǎng)期性和復(fù)雜性并存

雖然軟件系統(tǒng)中的漏洞往往是安全運(yùn)營(yíng)工作中經(jīng)常面對(duì)的主要風(fēng)險(xiǎn)，但硬件和固件中的威脅同樣會(huì)給企業(yè)帶來(lái)嚴(yán)重的風(fēng)險(xiǎn)。 不久前，安全公司IOActive的研究員披露了AMD處理器的一個(gè)名為“Sinkclose”的嚴(yán)重漏洞，影響了自2006年以來(lái)發(fā)布的幾乎所有AMD處理器。該漏洞的嚴(yán)重性在于，它允許攻擊者繞過(guò)系統(tǒng)管理模式的保護(hù)機(jī)制，從而在固件層面植入難以檢測(cè)和移除的惡意軟件。

“Sinkclose”漏洞揭示了硬件層面安全問(wèn)題的復(fù)雜性和長(zhǎng)期潛在風(fēng)險(xiǎn)。盡管此類(lèi)漏洞需要較高的技術(shù)門(mén)檻來(lái)利用，但其影響可能是災(zāi)難性的。對(duì)于企業(yè)的安全運(yùn)營(yíng)團(tuán)隊(duì)，硬件安全是一個(gè)長(zhǎng)期且需要高度關(guān)注的領(lǐng)域，任何疏忽都可能導(dǎo)致災(zāi)難性的后果。

2.AI技術(shù)：網(wǎng)絡(luò)安全的雙刃劍

AI技術(shù)的進(jìn)步與應(yīng)用正對(duì)科技領(lǐng)域產(chǎn)生深遠(yuǎn)影響，預(yù)示著一場(chǎng)新的生產(chǎn)力革命的到來(lái)。這一趨勢(shì)對(duì)于那些希望運(yùn)用AI技術(shù)的首席信息安全官（CISO）來(lái)說(shuō)更加顯著，有眾多創(chuàng)新安全產(chǎn)品開(kāi)始利用生成式AI來(lái)提升應(yīng)對(duì)風(fēng)險(xiǎn)的能力。但同時(shí)，攻擊策略的演變、AI的武器化，以及社交工程手段的應(yīng)用，已經(jīng)導(dǎo)致企業(yè)可能遭遇更危險(xiǎn)的攻擊。

 Ordr公司首席執(zhí)行官 Jim Hyman表示：我們倡導(dǎo)AI驅(qū)動(dòng)的威脅分析，但應(yīng)該有效地管理這些工具。有一個(gè)重要問(wèn)題需要強(qiáng)調(diào)，就是AI技術(shù)可能讓企業(yè)的安全運(yùn)營(yíng)團(tuán)隊(duì)變得過(guò)于自負(fù)。如果企業(yè)組織過(guò)度依賴(lài)AI技術(shù)，就可能導(dǎo)致組織的日常安全運(yùn)營(yíng)缺乏監(jiān)管，這就很容易導(dǎo)致在攻擊面管理上出現(xiàn)缺口。

3.數(shù)據(jù)資源：新“石油”or 新風(fēng)險(xiǎn)

在數(shù)據(jù)至上的信息化時(shí)代，確保數(shù)據(jù)的安全性和可見(jiàn)性變得至關(guān)重要。Cribl的高級(jí)安全策略師Jackie McGuire日前提出了一個(gè)發(fā)人深省的觀(guān)點(diǎn):“未來(lái)的網(wǎng)絡(luò)安全從根本上來(lái)說(shuō)是數(shù)據(jù)安全問(wèn)題，但企業(yè)的安全運(yùn)營(yíng)團(tuán)隊(duì)仍然習(xí)慣于選擇購(gòu)買(mǎi)單一的安全工具來(lái)解決一些特定的網(wǎng)絡(luò)問(wèn)題，而忽視了組織的整個(gè)數(shù)據(jù)基礎(chǔ)設(shè)施是否完善。”這種運(yùn)營(yíng)思維誤區(qū)可能導(dǎo)致安全措施分散和孤立，并導(dǎo)致大量潛在的漏洞。

4.軟件供應(yīng)鏈風(fēng)險(xiǎn)：并不等于應(yīng)用安全

現(xiàn)代軟件生態(tài)系統(tǒng)的互聯(lián)性帶來(lái)了一個(gè)經(jīng)常被誤解的安全風(fēng)險(xiǎn)——軟件供應(yīng)鏈風(fēng)險(xiǎn)。Apiiro 的聯(lián)合創(chuàng)始人兼首席執(zhí)行官 Idan Plotnik?表示：很多企業(yè)往往會(huì)將應(yīng)用系統(tǒng)安全和軟件供應(yīng)鏈風(fēng)險(xiǎn)混淆，而這是兩個(gè)不同的攻擊載體，會(huì)對(duì)組織構(gòu)成不同的威脅，如果將它們誤解為一個(gè)單一的問(wèn)題，就會(huì)造成安全運(yùn)營(yíng)策略上的盲點(diǎn)。

5.身份安全：新的風(fēng)險(xiǎn)防護(hù)邊界

隨著傳統(tǒng)網(wǎng)絡(luò)邊界的模糊，基于身份的安全管理和訪(fǎng)問(wèn)控制應(yīng)該占據(jù)現(xiàn)代企業(yè)安全運(yùn)營(yíng)體系的中心位置。 最新的研究數(shù)據(jù)顯示，在2023年，80%的網(wǎng)絡(luò)攻擊活動(dòng)使用了被泄露的身份。身份的濫用，特別是與新一代檢測(cè)逃避方法相結(jié)合時(shí)，將為攻擊者的違法活動(dòng)提供更大便利。但是在現(xiàn)實(shí)中，盡管身份安全已被廣泛認(rèn)為是日益增長(zhǎng)的安全威脅，但很多企業(yè)組織并沒(méi)有很好理解身份安全防護(hù)的重要價(jià)值。

Delinea 首席產(chǎn)品官 Phil Calvin 認(rèn)為：數(shù)據(jù)和應(yīng)用的安全性將取決于有權(quán)訪(fǎng)問(wèn)它的人和身份。企業(yè)應(yīng)該提倡將智能授權(quán)與管理作為一種戰(zhàn)略性網(wǎng)絡(luò)安全運(yùn)營(yíng)要求，以確保數(shù)據(jù)與合法身份者之間的安全交互。

6.人的因素：最關(guān)鍵的安全挑戰(zhàn)

盡管存在很多技術(shù)層面的安全風(fēng)險(xiǎn)和漏洞，但人的因素永遠(yuǎn)是網(wǎng)絡(luò)安全運(yùn)營(yíng)中最關(guān)鍵的安全挑戰(zhàn)。企業(yè)可以限制用戶(hù)對(duì)某些系統(tǒng)和數(shù)據(jù)的訪(fǎng)問(wèn)，卻難以阻止員工可能會(huì)犯的人為性錯(cuò)誤。因此，持續(xù)的員工網(wǎng)絡(luò)安全意識(shí)培訓(xùn)是減小數(shù)字攻擊面最重要的安全控制之一。現(xiàn)代企業(yè)中的每一位員工都應(yīng)該定期接受網(wǎng)絡(luò)安全意識(shí)培訓(xùn)，以識(shí)別網(wǎng)絡(luò)釣魚(yú)等攻擊企圖。盡管人為性錯(cuò)誤難以避免，但能通過(guò)適當(dāng)?shù)慕逃团嘤?xùn)，可以大大降低導(dǎo)致數(shù)據(jù)泄露危害發(fā)生的可能性。

參考鏈接：https://dzone.com/articles/beyond-the-obvious-uncovering-the-hidden-challenge