信息化觀察網(wǎng)

從產(chǎn)品互操作性、第三方漏洞、數(shù)據(jù)丟失到預(yù)防到關(guān)鍵基礎(chǔ)設(shè)施的威脅，以下是行業(yè)領(lǐng)導(dǎo)者在今年Black Hat大會(huì)上關(guān)注的重點(diǎn)網(wǎng)絡(luò)安全發(fā)展趨勢(shì)。

1. 對(duì)新一代SOAR的需求

FireEye首席執(zhí)行官Kevin Mandia在談起第一代安全運(yùn)營、分析和報(bào)告(SOAR)產(chǎn)品時(shí)，認(rèn)為它們用于檢測(cè)和匯總大量安全信息的工作時(shí)，已經(jīng)完全沒有什么問題，應(yīng)當(dāng)準(zhǔn)備進(jìn)入下一個(gè)階段，尋求如何滿足客戶對(duì)于更高互操作性的需求。

大型跨國組織和公司使用的產(chǎn)品相對(duì)較多，環(huán)境也較為復(fù)雜，因此它們對(duì)于產(chǎn)品間高互操作性的需求格外強(qiáng)烈，期望能夠盡可能縮短問題出現(xiàn)到完成修復(fù)的過程。下一代SOAR產(chǎn)品需要針對(duì)互操作性進(jìn)行特別優(yōu)化，這樣才能在面對(duì)各種紛雜的情況時(shí)，具備一定的自動(dòng)化操作能力。

Mandia表示，未來的安全運(yùn)營中心應(yīng)當(dāng)通過網(wǎng)絡(luò)安全中心提供更多的一鍵功能，將現(xiàn)在很多仍要人來參與的事情變成自動(dòng)化操作，并增強(qiáng)不同供應(yīng)商產(chǎn)品間的互操作性，加速網(wǎng)絡(luò)安全問題的解決進(jìn)程。

2. 人工智能在行為分析領(lǐng)域的應(yīng)用

Sophos首席研究科學(xué)家Chester Wisniewski表示，人工智能可用于處理輸入的數(shù)據(jù)，降低產(chǎn)生的誤報(bào)，使得數(shù)據(jù)更易管理從而助力用戶和實(shí)體行為分析(UEBA)市場。

由于UEBA市場所使用的數(shù)據(jù)量非常龐大，使得從業(yè)人員很難編寫出能夠通吃所有內(nèi)容的算法。因此，組織和企業(yè)會(huì)收到大量誤報(bào)，這意味著即使檢測(cè)到異常，安全運(yùn)維人員也不太可能采取行動(dòng)，只會(huì)把問題標(biāo)注來，交給安全運(yùn)營中心(SOC)研究。

得益于人工智能技術(shù)的進(jìn)步，現(xiàn)在誤報(bào)可以通過工具自動(dòng)處理和消減，可以預(yù)見組織和企業(yè)最終會(huì)全面開放自動(dòng)化工具來處理所有告警的情況，同時(shí)還能為安全專家騰出時(shí)間，用于研究最重要的安全問題。

3. 數(shù)據(jù)安全已成為核心問題

Digital Guardian首席執(zhí)行官Ken Levine認(rèn)為，企業(yè)在網(wǎng)絡(luò)安全方面的投入遠(yuǎn)遠(yuǎn)不夠，在防范潛在威脅和新型攻擊媒介方面已經(jīng)捉襟見肘。企業(yè)網(wǎng)絡(luò)中的入侵者難以被發(fā)現(xiàn)和定位，只有當(dāng)入侵者能夠從公司網(wǎng)絡(luò)獲取數(shù)據(jù)時(shí)，才會(huì)引企業(yè)的重視。

為了防止企業(yè)網(wǎng)絡(luò)中的數(shù)據(jù)被竊取，企業(yè)必須明確信息的密級(jí)基于用戶對(duì)于這些信息的訪問權(quán)限。這種方法使得企業(yè)能夠圍繞數(shù)據(jù)本身構(gòu)建安全壁壘，而不僅限于在公司網(wǎng)絡(luò)中排查惡意活動(dòng)。

4. 基礎(chǔ)設(shè)施已成為惡意活動(dòng)的目標(biāo)

根據(jù)SonicWall首席執(zhí)行官Bill Conner透露的信息，通過僵尸網(wǎng)絡(luò)或路由器對(duì)基礎(chǔ)設(shè)施發(fā)起的攻擊越來越多，目標(biāo)涵蓋能源和公用事業(yè)系統(tǒng)，甚至互聯(lián)網(wǎng)基礎(chǔ)設(shè)施也在內(nèi)。

在美國，大約95%的基礎(chǔ)設(shè)施都是私有化的，這就導(dǎo)致解決方案提供商在進(jìn)行修復(fù)時(shí)需要與公用事業(yè)提供商和政府監(jiān)管機(jī)構(gòu)合作。從實(shí)際發(fā)生的案例可以看到，一些基礎(chǔ)設(shè)施的技術(shù)提供方或者供應(yīng)商，如實(shí)驗(yàn)室或?qū)W術(shù)機(jī)構(gòu)，也會(huì)成為惡意活動(dòng)的目標(biāo)，黑客試著從最基礎(chǔ)的地方尋找最薄弱的環(huán)節(jié)。

隨著越來越多的新芯片投入使用，以及針對(duì)PDF或Microsoft Office的惡意軟件不斷泛濫，基礎(chǔ)設(shè)施面臨著越來越多的安全問題。 Bill表示，新的攻擊工具更善于偽裝，使得基礎(chǔ)設(shè)施供應(yīng)商在檢測(cè)和預(yù)防網(wǎng)絡(luò)安全問題是更加費(fèi)勁。

5. 第三方漏洞應(yīng)必須被重視起來

按照BitSight總裁兼首席執(zhí)行官Tom Turner的說法，來自第三方的風(fēng)險(xiǎn)，或者是有業(yè)務(wù)往來的組織所存在的風(fēng)險(xiǎn)已成為公司決策者們必須要重點(diǎn)關(guān)注和討論的一個(gè)熱門議題。去年的WannaCry勒索軟件攻擊是第三方風(fēng)險(xiǎn)進(jìn)入大家視野的里程碑。舉個(gè)例子，如果港口遭到惡意活動(dòng)攻擊而導(dǎo)致上游航運(yùn)公司的船只無法出港，導(dǎo)致的損失將十分巨大。

WannaCry的爆發(fā)讓企業(yè)高層意識(shí)到控制第三方風(fēng)險(xiǎn)對(duì)于保持公司業(yè)務(wù)的正常運(yùn)行和股票價(jià)格的穩(wěn)定至關(guān)重要。

6. 分散的員工隊(duì)伍帶來的數(shù)據(jù)安全隱患

來自Micro Focus安全和信息管理與政府產(chǎn)品部門總經(jīng)理John Delk表示，隨著企業(yè)用工形式的變化，很多企業(yè)的員工隊(duì)伍越來越分散，這樣一來員工們就會(huì)通過各種方式將敏感數(shù)據(jù)帶出公司。

如果讓員工使用各種各樣的接入點(diǎn)來登錄公司內(nèi)網(wǎng)以訪問所需的數(shù)據(jù)，這又會(huì)帶來非常復(fù)雜的安全基礎(chǔ)架構(gòu)設(shè)計(jì)挑戰(zhàn)。John建議先從簡單的方法開始，例如多步身份驗(yàn)證，然后逐步完善用于分布式數(shù)據(jù)和分散勞動(dòng)力環(huán)境(如數(shù)據(jù)丟失防護(hù))的網(wǎng)絡(luò)安全。

7. 化被動(dòng)為主動(dòng)

Cybereason聯(lián)合創(chuàng)始人兼首席執(zhí)行官Lior Div表示，企業(yè)正在從使用被動(dòng)的網(wǎng)絡(luò)安全(包括新一代反病毒軟件)維護(hù)手段轉(zhuǎn)向主動(dòng)尋找和規(guī)避威脅的方式。 圍繞著企業(yè)打造安全的城墻，只能在短期內(nèi)提供保護(hù)，別忘了特洛伊木馬的故事。在過去六年了，企業(yè)在網(wǎng)絡(luò)安全領(lǐng)域的投入每年都在增加，但新型攻擊的發(fā)生率以及企業(yè)遭遇黑客入侵的情況并沒有發(fā)生實(shí)質(zhì)性的好轉(zhuǎn)。

這個(gè)時(shí)候，企業(yè)必須要轉(zhuǎn)變思維采取更積極主動(dòng)的行動(dòng)，如引入第三方進(jìn)行模擬黑客滲透的安全測(cè)試，主動(dòng)化解網(wǎng)絡(luò)安全隱患。

8. 數(shù)據(jù)保護(hù)業(yè)務(wù)崛起

Digital Guardian全球渠道部副總裁Marcus Brown告訴媒體說，數(shù)據(jù)保護(hù)業(yè)務(wù)已經(jīng)成為網(wǎng)絡(luò)安全市場中增長最快的領(lǐng)域之一，這是因?yàn)樵朴?jì)算技術(shù)的發(fā)展為企業(yè)提供了更多整合數(shù)據(jù)和資源的途徑。

除了偶爾發(fā)生的DDoS攻擊之外，幾乎所有在全球發(fā)生的漏洞和黑客事件都是對(duì)于數(shù)據(jù)的竊取。數(shù)據(jù)泄露后造成的嚴(yán)重后果向各個(gè)行業(yè)敲響了警鐘，越來越多的企業(yè)將數(shù)據(jù)保護(hù)提升到很高的優(yōu)先級(jí)，由首席執(zhí)行官、首席財(cái)務(wù)官和董事會(huì)成員全權(quán)負(fù)責(zé)。

司法部門也在加強(qiáng)對(duì)數(shù)據(jù)保護(hù)的法規(guī)建設(shè)，例如歐盟的GDPR法規(guī)和加利福尼亞的數(shù)據(jù)隱私法案。鑒于數(shù)據(jù)泄露對(duì)公司的聲譽(yù)、股價(jià)、知識(shí)產(chǎn)權(quán)保護(hù)和競爭優(yōu)勢(shì)造成的危害，企業(yè)應(yīng)當(dāng)加大對(duì)數(shù)據(jù)保護(hù)的投入。

9. 傳播惡意軟件的媒介持續(xù)多樣化

Mimecast渠道項(xiàng)目副總裁Julian Martin表示，新時(shí)代下傳播惡意軟件的媒介越來越多樣化，如電子郵件、網(wǎng)絡(luò)、即時(shí)通訊和社交媒體，這意味著解決方案提供商必須為客戶提供全面的產(chǎn)品，應(yīng)對(duì)來自多種渠道的安全挑戰(zhàn)。

黑客總是攻擊一點(diǎn)，而不會(huì)對(duì)整個(gè)企業(yè)或組織的網(wǎng)絡(luò)安全體系大打大鬧。他們將通過電子郵件、社交媒體對(duì)用戶進(jìn)行分析，通過某個(gè)切入點(diǎn)找到入侵企業(yè)的薄弱環(huán)節(jié)。因此，解決方案提供商應(yīng)該從傳統(tǒng)的思維模式中跳出來，圍繞著企業(yè)員工的日常生活和工作提供全面的整套安全解決方案。

10. 設(shè)備觸網(wǎng)越多，風(fēng)險(xiǎn)越高

RSA Security的美洲區(qū)域副總裁Faraz Siraj表示，最近幾年，物聯(lián)網(wǎng)的高速發(fā)展為企業(yè)和消費(fèi)者提供了將汽車、家用電器接入互聯(lián)網(wǎng)的各種解決方案。

這些新興的網(wǎng)絡(luò)接入方式為用戶帶來了更多現(xiàn)代化的新奇體驗(yàn)，但隨之而來的網(wǎng)絡(luò)安全威脅也不容小覷，想象一下讓黑客非法接入設(shè)備所在的網(wǎng)絡(luò)，隨意控制汽車等，這多么可怕。在研發(fā)新技術(shù)時(shí)，設(shè)計(jì)師最初的關(guān)注點(diǎn)總是如何又快又好用，對(duì)于安全往往會(huì)疏忽一些。Faraz表示，設(shè)計(jì)師們應(yīng)當(dāng)去尋找既不會(huì)減慢整個(gè)系統(tǒng)開發(fā)進(jìn)度又可兼顧網(wǎng)絡(luò)安全的開發(fā)方式。

以上是10位網(wǎng)絡(luò)安全公司領(lǐng)導(dǎo)者的關(guān)注熱點(diǎn)，了解這些趨勢(shì)有助于您及時(shí)調(diào)整和防范未來可能發(fā)生的惡意活動(dòng)。