搜索歷史

熱搜詞

原創(chuàng)

活動

創(chuàng)新2.0

I T

產(chǎn)業(yè)

當(dāng)前位置：首頁 >互聯(lián)網(wǎng)?IT > 安全 > 網(wǎng)絡(luò)威脅 > 正文

BlackHat 2018 | 10大網(wǎng)絡(luò)安全熱點趨勢

來源：freebuf 作者：Freddy 2018-08-09 10:13:35

從產(chǎn)品互操作性、第三方漏洞、數(shù)據(jù)丟失到預(yù)防到關(guān)鍵基礎(chǔ)設(shè)施的威脅，以下是行業(yè)領(lǐng)導(dǎo)者在今年Black Hat大會上關(guān)注的重點網(wǎng)絡(luò)安全發(fā)展趨勢。

1. 對新一代SOAR的需求

FireEye首席執(zhí)行官Kevin Mandia在談起第一代安全運營、分析和報告(SOAR)產(chǎn)品時，認(rèn)為它們用于檢測和匯總大量安全信息的工作時，已經(jīng)完全沒有什么問題，應(yīng)當(dāng)準(zhǔn)備進入下一個階段，尋求如何滿足客戶對于更高互操作性的需求。

大型跨國組織和公司使用的產(chǎn)品相對較多，環(huán)境也較為復(fù)雜，因此它們對于產(chǎn)品間高互操作性的需求格外強烈，期望能夠盡可能縮短問題出現(xiàn)到完成修復(fù)的過程。下一代SOAR產(chǎn)品需要針對互操作性進行特別優(yōu)化，這樣才能在面對各種紛雜的情況時，具備一定的自動化操作能力。

Mandia表示，未來的安全運營中心應(yīng)當(dāng)通過網(wǎng)絡(luò)安全中心提供更多的一鍵功能，將現(xiàn)在很多仍要人來參與的事情變成自動化操作，并增強不同供應(yīng)商產(chǎn)品間的互操作性，加速網(wǎng)絡(luò)安全問題的解決進程。

2. 人工智能在行為分析領(lǐng)域的應(yīng)用

Sophos首席研究科學(xué)家Chester Wisniewski表示，人工智能可用于處理輸入的數(shù)據(jù)，降低產(chǎn)生的誤報，使得數(shù)據(jù)更易管理從而助力用戶和實體行為分析(UEBA)市場。

由于UEBA市場所使用的數(shù)據(jù)量非常龐大，使得從業(yè)人員很難編寫出能夠通吃所有內(nèi)容的算法。因此，組織和企業(yè)會收到大量誤報，這意味著即使檢測到異常，安全運維人員也不太可能采取行動，只會把問題標(biāo)注來，交給安全運營中心(SOC)研究。

得益于人工智能技術(shù)的進步，現(xiàn)在誤報可以通過工具自動處理和消減，可以預(yù)見組織和企業(yè)最終會全面開放自動化工具來處理所有告警的情況，同時還能為安全專家騰出時間，用于研究最重要的安全問題。

3. 數(shù)據(jù)安全已成為核心問題

Digital Guardian首席執(zhí)行官Ken Levine認(rèn)為，企業(yè)在網(wǎng)絡(luò)安全方面的投入遠遠不夠，在防范潛在威脅和新型攻擊媒介方面已經(jīng)捉襟見肘。企業(yè)網(wǎng)絡(luò)中的入侵者難以被發(fā)現(xiàn)和定位，只有當(dāng)入侵者能夠從公司網(wǎng)絡(luò)獲取數(shù)據(jù)時，才會引企業(yè)的重視。

為了防止企業(yè)網(wǎng)絡(luò)中的數(shù)據(jù)被竊取，企業(yè)必須明確信息的密級基于用戶對于這些信息的訪問權(quán)限。這種方法使得企業(yè)能夠圍繞數(shù)據(jù)本身構(gòu)建安全壁壘，而不僅限于在公司網(wǎng)絡(luò)中排查惡意活動。

4. 基礎(chǔ)設(shè)施已成為惡意活動的目標(biāo)

根據(jù)SonicWall首席執(zhí)行官Bill Conner透露的信息，通過僵尸網(wǎng)絡(luò)或路由器對基礎(chǔ)設(shè)施發(fā)起的攻擊越來越多，目標(biāo)涵蓋能源和公用事業(yè)系統(tǒng)，甚至互聯(lián)網(wǎng)基礎(chǔ)設(shè)施也在內(nèi)。

在美國，大約95%的基礎(chǔ)設(shè)施都是私有化的，這就導(dǎo)致解決方案提供商在進行修復(fù)時需要與公用事業(yè)提供商和政府監(jiān)管機構(gòu)合作。從實際發(fā)生的案例可以看到，一些基礎(chǔ)設(shè)施的技術(shù)提供方或者供應(yīng)商，如實驗室或?qū)W術(shù)機構(gòu)，也會成為惡意活動的目標(biāo)，黑客試著從最基礎(chǔ)的地方尋找最薄弱的環(huán)節(jié)。

隨著越來越多的新芯片投入使用，以及針對PDF或Microsoft Office的惡意軟件不斷泛濫，基礎(chǔ)設(shè)施面臨著越來越多的安全問題。Bill表示，新的攻擊工具更善于偽裝，使得基礎(chǔ)設(shè)施供應(yīng)商在檢測和預(yù)防網(wǎng)絡(luò)安全問題是更加費勁。

5. 第三方漏洞應(yīng)必須被重視起來

按照BitSight總裁兼首席執(zhí)行官Tom Turner的說法，來自第三方的風(fēng)險，或者是有業(yè)務(wù)往來的組織所存在的風(fēng)險已成為公司決策者們必須要重點關(guān)注和討論的一個熱門議題。去年的WannaCry勒索軟件攻擊是第三方風(fēng)險進入大家視野的里程碑。舉個例子，如果港口遭到惡意活動攻擊而導(dǎo)致上游航運公司的船只無法出港，導(dǎo)致的損失將十分巨大。

WannaCry的爆發(fā)讓企業(yè)高層意識到控制第三方風(fēng)險對于保持公司業(yè)務(wù)的正常運行和股票價格的穩(wěn)定至關(guān)重要。

6. 分散的員工隊伍帶來的數(shù)據(jù)安全隱患

來自Micro Focus安全和信息管理與政府產(chǎn)品部門總經(jīng)理John Delk表示，隨著企業(yè)用工形式的變化，很多企業(yè)的員工隊伍越來越分散，這樣一來員工們就會通過各種方式將敏感數(shù)據(jù)帶出公司。

如果讓員工使用各種各樣的接入點來登錄公司內(nèi)網(wǎng)以訪問所需的數(shù)據(jù)，這又會帶來非常復(fù)雜的安全基礎(chǔ)架構(gòu)設(shè)計挑戰(zhàn)。John建議先從簡單的方法開始，例如多步身份驗證，然后逐步完善用于分布式數(shù)據(jù)和分散勞動力環(huán)境(如數(shù)據(jù)丟失防護)的網(wǎng)絡(luò)安全。

7. 化被動為主動

Cybereason聯(lián)合創(chuàng)始人兼首席執(zhí)行官Lior Div表示，企業(yè)正在從使用被動的網(wǎng)絡(luò)安全(包括新一代反病毒軟件)維護手段轉(zhuǎn)向主動尋找和規(guī)避威脅的方式。圍繞著企業(yè)打造安全的城墻，只能在短期內(nèi)提供保護，別忘了特洛伊木馬的故事。在過去六年了，企業(yè)在網(wǎng)絡(luò)安全領(lǐng)域的投入每年都在增加，但新型攻擊的發(fā)生率以及企業(yè)遭遇黑客入侵的情況并沒有發(fā)生實質(zhì)性的好轉(zhuǎn)。

這個時候，企業(yè)必須要轉(zhuǎn)變思維采取更積極主動的行動，如引入第三方進行模擬黑客滲透的安全測試，主動化解網(wǎng)絡(luò)安全隱患。

8. 數(shù)據(jù)保護業(yè)務(wù)崛起

Digital Guardian全球渠道部副總裁Marcus Brown告訴媒體說，數(shù)據(jù)保護業(yè)務(wù)已經(jīng)成為網(wǎng)絡(luò)安全市場中增長最快的領(lǐng)域之一，這是因為云計算技術(shù)的發(fā)展為企業(yè)提供了更多整合數(shù)據(jù)和資源的途徑。

除了偶爾發(fā)生的DDoS攻擊之外，幾乎所有在全球發(fā)生的漏洞和黑客事件都是對于數(shù)據(jù)的竊取。數(shù)據(jù)泄露后造成的嚴(yán)重后果向各個行業(yè)敲響了警鐘，越來越多的企業(yè)將數(shù)據(jù)保護提升到很高的優(yōu)先級，由首席執(zhí)行官、首席財務(wù)官和董事會成員全權(quán)負(fù)責(zé)。

司法部門也在加強對數(shù)據(jù)保護的法規(guī)建設(shè)，例如歐盟的GDPR法規(guī)和加利福尼亞的數(shù)據(jù)隱私法案。鑒于數(shù)據(jù)泄露對公司的聲譽、股價、知識產(chǎn)權(quán)保護和競爭優(yōu)勢造成的危害，企業(yè)應(yīng)當(dāng)加大對數(shù)據(jù)保護的投入。

9. 傳播惡意軟件的媒介持續(xù)多樣化

Mimecast渠道項目副總裁Julian Martin表示，新時代下傳播惡意軟件的媒介越來越多樣化，如電子郵件、網(wǎng)絡(luò)、即時通訊和社交媒體，這意味著解決方案提供商必須為客戶提供全面的產(chǎn)品，應(yīng)對來自多種渠道的安全挑戰(zhàn)。

黑客總是攻擊一點，而不會對整個企業(yè)或組織的網(wǎng)絡(luò)安全體系大打大鬧。他們將通過電子郵件、社交媒體對用戶進行分析，通過某個切入點找到入侵企業(yè)的薄弱環(huán)節(jié)。因此，解決方案提供商應(yīng)該從傳統(tǒng)的思維模式中跳出來，圍繞著企業(yè)員工的日常生活和工作提供全面的整套安全解決方案。

10. 設(shè)備觸網(wǎng)越多，風(fēng)險越高

RSA Security的美洲區(qū)域副總裁Faraz Siraj表示，最近幾年，物聯(lián)網(wǎng)的高速發(fā)展為企業(yè)和消費者提供了將汽車、家用電器接入互聯(lián)網(wǎng)的各種解決方案。

這些新興的網(wǎng)絡(luò)接入方式為用戶帶來了更多現(xiàn)代化的新奇體驗，但隨之而來的網(wǎng)絡(luò)安全威脅也不容小覷，想象一下讓黑客非法接入設(shè)備所在的網(wǎng)絡(luò)，隨意控制汽車等，這多么可怕。在研發(fā)新技術(shù)時，設(shè)計師最初的關(guān)注點總是如何又快又好用，對于安全往往會疏忽一些。Faraz表示，設(shè)計師們應(yīng)當(dāng)去尋找既不會減慢整個系統(tǒng)開發(fā)進度又可兼顧網(wǎng)絡(luò)安全的開發(fā)方式。

以上是10位網(wǎng)絡(luò)安全公司領(lǐng)導(dǎo)者的關(guān)注熱點，了解這些趨勢有助于您及時調(diào)整和防范未來可能發(fā)生的惡意活動。

編輯：梁程賢

關(guān)鍵字：網(wǎng)絡(luò)安全趨勢安全產(chǎn)業(yè)