1. 對(duì)新一代SOAR的需求
FireEye首席執(zhí)行官Kevin Mandia在談起第一代安全運(yùn)營(yíng)、分析和報(bào)告(SOAR)產(chǎn)品時(shí),認(rèn)為它們用于檢測(cè)和匯總大量安全信息的工作時(shí),已經(jīng)完全沒(méi)有什么問(wèn)題,應(yīng)當(dāng)準(zhǔn)備進(jìn)入下一個(gè)階段,尋求如何滿足客戶對(duì)于更高互操作性的需求。
大型跨國(guó)組織和公司使用的產(chǎn)品相對(duì)較多,環(huán)境也較為復(fù)雜,因此它們對(duì)于產(chǎn)品間高互操作性的需求格外強(qiáng)烈,期望能夠盡可能縮短問(wèn)題出現(xiàn)到完成修復(fù)的過(guò)程。下一代SOAR產(chǎn)品需要針對(duì)互操作性進(jìn)行特別優(yōu)化,這樣才能在面對(duì)各種紛雜的情況時(shí),具備一定的自動(dòng)化操作能力。
Mandia表示,未來(lái)的安全運(yùn)營(yíng)中心應(yīng)當(dāng)通過(guò)網(wǎng)絡(luò)安全中心提供更多的一鍵功能,將現(xiàn)在很多仍要人來(lái)參與的事情變成自動(dòng)化操作,并增強(qiáng)不同供應(yīng)商產(chǎn)品間的互操作性,加速網(wǎng)絡(luò)安全問(wèn)題的解決進(jìn)程。
2. 人工智能在行為分析領(lǐng)域的應(yīng)用
Sophos首席研究科學(xué)家Chester Wisniewski表示,人工智能可用于處理輸入的數(shù)據(jù),降低產(chǎn)生的誤報(bào),使得數(shù)據(jù)更易管理從而助力用戶和實(shí)體行為分析(UEBA)市場(chǎng)。
由于UEBA市場(chǎng)所使用的數(shù)據(jù)量非常龐大,使得從業(yè)人員很難編寫出能夠通吃所有內(nèi)容的算法。因此,組織和企業(yè)會(huì)收到大量誤報(bào),這意味著即使檢測(cè)到異常,安全運(yùn)維人員也不太可能采取行動(dòng),只會(huì)把問(wèn)題標(biāo)注來(lái),交給安全運(yùn)營(yíng)中心(SOC)研究。
得益于人工智能技術(shù)的進(jìn)步,現(xiàn)在誤報(bào)可以通過(guò)工具自動(dòng)處理和消減,可以預(yù)見(jiàn)組織和企業(yè)最終會(huì)全面開放自動(dòng)化工具來(lái)處理所有告警的情況,同時(shí)還能為安全專家騰出時(shí)間,用于研究最重要的安全問(wèn)題。
3. 數(shù)據(jù)安全已成為核心問(wèn)題
Digital Guardian首席執(zhí)行官Ken Levine認(rèn)為,企業(yè)在網(wǎng)絡(luò)安全方面的投入遠(yuǎn)遠(yuǎn)不夠,在防范潛在威脅和新型攻擊媒介方面已經(jīng)捉襟見(jiàn)肘。企業(yè)網(wǎng)絡(luò)中的入侵者難以被發(fā)現(xiàn)和定位,只有當(dāng)入侵者能夠從公司網(wǎng)絡(luò)獲取數(shù)據(jù)時(shí),才會(huì)引企業(yè)的重視。
為了防止企業(yè)網(wǎng)絡(luò)中的數(shù)據(jù)被竊取,企業(yè)必須明確信息的密級(jí)基于用戶對(duì)于這些信息的訪問(wèn)權(quán)限。這種方法使得企業(yè)能夠圍繞數(shù)據(jù)本身構(gòu)建安全壁壘,而不僅限于在公司網(wǎng)絡(luò)中排查惡意活動(dòng)。
4. 基礎(chǔ)設(shè)施已成為惡意活動(dòng)的目標(biāo)
根據(jù)SonicWall首席執(zhí)行官Bill Conner透露的信息,通過(guò)僵尸網(wǎng)絡(luò)或路由器對(duì)基礎(chǔ)設(shè)施發(fā)起的攻擊越來(lái)越多,目標(biāo)涵蓋能源和公用事業(yè)系統(tǒng),甚至互聯(lián)網(wǎng)基礎(chǔ)設(shè)施也在內(nèi)。
在美國(guó),大約95%的基礎(chǔ)設(shè)施都是私有化的,這就導(dǎo)致解決方案提供商在進(jìn)行修復(fù)時(shí)需要與公用事業(yè)提供商和政府監(jiān)管機(jī)構(gòu)合作。從實(shí)際發(fā)生的案例可以看到,一些基礎(chǔ)設(shè)施的技術(shù)提供方或者供應(yīng)商,如實(shí)驗(yàn)室或?qū)W術(shù)機(jī)構(gòu),也會(huì)成為惡意活動(dòng)的目標(biāo),黑客試著從最基礎(chǔ)的地方尋找最薄弱的環(huán)節(jié)。
隨著越來(lái)越多的新芯片投入使用,以及針對(duì)PDF或Microsoft Office的惡意軟件不斷泛濫,基礎(chǔ)設(shè)施面臨著越來(lái)越多的安全問(wèn)題。Bill表示,新的攻擊工具更善于偽裝,使得基礎(chǔ)設(shè)施供應(yīng)商在檢測(cè)和預(yù)防網(wǎng)絡(luò)安全問(wèn)題是更加費(fèi)勁。
5. 第三方漏洞應(yīng)必須被重視起來(lái)
按照BitSight總裁兼首席執(zhí)行官Tom Turner的說(shuō)法,來(lái)自第三方的風(fēng)險(xiǎn),或者是有業(yè)務(wù)往來(lái)的組織所存在的風(fēng)險(xiǎn)已成為公司決策者們必須要重點(diǎn)關(guān)注和討論的一個(gè)熱門議題。去年的WannaCry勒索軟件攻擊是第三方風(fēng)險(xiǎn)進(jìn)入大家視野的里程碑。舉個(gè)例子,如果港口遭到惡意活動(dòng)攻擊而導(dǎo)致上游航運(yùn)公司的船只無(wú)法出港,導(dǎo)致的損失將十分巨大。
WannaCry的爆發(fā)讓企業(yè)高層意識(shí)到控制第三方風(fēng)險(xiǎn)對(duì)于保持公司業(yè)務(wù)的正常運(yùn)行和股票價(jià)格的穩(wěn)定至關(guān)重要。
6. 分散的員工隊(duì)伍帶來(lái)的數(shù)據(jù)安全隱患
來(lái)自Micro Focus安全和信息管理與政府產(chǎn)品部門總經(jīng)理John Delk表示,隨著企業(yè)用工形式的變化,很多企業(yè)的員工隊(duì)伍越來(lái)越分散,這樣一來(lái)員工們就會(huì)通過(guò)各種方式將敏感數(shù)據(jù)帶出公司。
如果讓員工使用各種各樣的接入點(diǎn)來(lái)登錄公司內(nèi)網(wǎng)以訪問(wèn)所需的數(shù)據(jù),這又會(huì)帶來(lái)非常復(fù)雜的安全基礎(chǔ)架構(gòu)設(shè)計(jì)挑戰(zhàn)。John建議先從簡(jiǎn)單的方法開始,例如多步身份驗(yàn)證,然后逐步完善用于分布式數(shù)據(jù)和分散勞動(dòng)力環(huán)境(如數(shù)據(jù)丟失防護(hù))的網(wǎng)絡(luò)安全。
7. 化被動(dòng)為主動(dòng)
Cybereason聯(lián)合創(chuàng)始人兼首席執(zhí)行官Lior Div表示,企業(yè)正在從使用被動(dòng)的網(wǎng)絡(luò)安全(包括新一代反病毒軟件)維護(hù)手段轉(zhuǎn)向主動(dòng)尋找和規(guī)避威脅的方式。 圍繞著企業(yè)打造安全的城墻,只能在短期內(nèi)提供保護(hù),別忘了特洛伊木馬的故事。在過(guò)去六年了,企業(yè)在網(wǎng)絡(luò)安全領(lǐng)域的投入每年都在增加,但新型攻擊的發(fā)生率以及企業(yè)遭遇黑客入侵的情況并沒(méi)有發(fā)生實(shí)質(zhì)性的好轉(zhuǎn)。
這個(gè)時(shí)候,企業(yè)必須要轉(zhuǎn)變思維采取更積極主動(dòng)的行動(dòng),如引入第三方進(jìn)行模擬黑客滲透的安全測(cè)試,主動(dòng)化解網(wǎng)絡(luò)安全隱患。
8. 數(shù)據(jù)保護(hù)業(yè)務(wù)崛起
Digital Guardian全球渠道部副總裁Marcus Brown告訴媒體說(shuō),數(shù)據(jù)保護(hù)業(yè)務(wù)已經(jīng)成為網(wǎng)絡(luò)安全市場(chǎng)中增長(zhǎng)最快的領(lǐng)域之一,這是因?yàn)?a href=http://www.yizongshi.cn/index.php?m=content&c=index&a=infolist&typeid=1&siteid=1&type=keyword&serachType=2&key=%E4%BA%91%E8%AE%A1%E7%AE%97 style='color:#57A306' target='_blank'>云計(jì)算技術(shù)的發(fā)展為企業(yè)提供了更多整合數(shù)據(jù)和資源的途徑。
除了偶爾發(fā)生的DDoS攻擊之外,幾乎所有在全球發(fā)生的漏洞和黑客事件都是對(duì)于數(shù)據(jù)的竊取。數(shù)據(jù)泄露后造成的嚴(yán)重后果向各個(gè)行業(yè)敲響了警鐘,越來(lái)越多的企業(yè)將數(shù)據(jù)保護(hù)提升到很高的優(yōu)先級(jí),由首席執(zhí)行官、首席財(cái)務(wù)官和董事會(huì)成員全權(quán)負(fù)責(zé)。
司法部門也在加強(qiáng)對(duì)數(shù)據(jù)保護(hù)的法規(guī)建設(shè),例如歐盟的GDPR法規(guī)和加利福尼亞的數(shù)據(jù)隱私法案。鑒于數(shù)據(jù)泄露對(duì)公司的聲譽(yù)、股價(jià)、知識(shí)產(chǎn)權(quán)保護(hù)和競(jìng)爭(zhēng)優(yōu)勢(shì)造成的危害,企業(yè)應(yīng)當(dāng)加大對(duì)數(shù)據(jù)保護(hù)的投入。
9. 傳播惡意軟件的媒介持續(xù)多樣化
Mimecast渠道項(xiàng)目副總裁Julian Martin表示,新時(shí)代下傳播惡意軟件的媒介越來(lái)越多樣化,如電子郵件、網(wǎng)絡(luò)、即時(shí)通訊和社交媒體,這意味著解決方案提供商必須為客戶提供全面的產(chǎn)品,應(yīng)對(duì)來(lái)自多種渠道的安全挑戰(zhàn)。
黑客總是攻擊一點(diǎn),而不會(huì)對(duì)整個(gè)企業(yè)或組織的網(wǎng)絡(luò)安全體系大打大鬧。他們將通過(guò)電子郵件、社交媒體對(duì)用戶進(jìn)行分析,通過(guò)某個(gè)切入點(diǎn)找到入侵企業(yè)的薄弱環(huán)節(jié)。因此,解決方案提供商應(yīng)該從傳統(tǒng)的思維模式中跳出來(lái),圍繞著企業(yè)員工的日常生活和工作提供全面的整套安全解決方案。
10. 設(shè)備觸網(wǎng)越多,風(fēng)險(xiǎn)越高
RSA Security的美洲區(qū)域副總裁Faraz Siraj表示,最近幾年,物聯(lián)網(wǎng)的高速發(fā)展為企業(yè)和消費(fèi)者提供了將汽車、家用電器接入互聯(lián)網(wǎng)的各種解決方案。
這些新興的網(wǎng)絡(luò)接入方式為用戶帶來(lái)了更多現(xiàn)代化的新奇體驗(yàn),但隨之而來(lái)的網(wǎng)絡(luò)安全威脅也不容小覷,想象一下讓黑客非法接入設(shè)備所在的網(wǎng)絡(luò),隨意控制汽車等,這多么可怕。在研發(fā)新技術(shù)時(shí),設(shè)計(jì)師最初的關(guān)注點(diǎn)總是如何又快又好用,對(duì)于安全往往會(huì)疏忽一些。Faraz表示,設(shè)計(jì)師們應(yīng)當(dāng)去尋找既不會(huì)減慢整個(gè)系統(tǒng)開發(fā)進(jìn)度又可兼顧網(wǎng)絡(luò)安全的開發(fā)方式。
以上是10位網(wǎng)絡(luò)安全公司領(lǐng)導(dǎo)者的關(guān)注熱點(diǎn),了解這些趨勢(shì)有助于您及時(shí)調(diào)整和防范未來(lái)可能發(fā)生的惡意活動(dòng)。
分享到微信 ×
打開微信,點(diǎn)擊底部的“發(fā)現(xiàn)”,
使用“掃一掃”即可將網(wǎng)頁(yè)分享至朋友圈。