新前沿：解決方案提供商的10大安全機遇

上個月在拉斯維加斯舉行的Black Hat 2017大會上，有多家解決方案提供商、幾位廠商高管表示，他們看到了一些機會能夠與客戶圍繞勒索病毒、雲安全、物聯網進行交流，並且DevOps、自動化和編排，成為未來安全投資的新領域。

至頂網安全頻道 08月08日 綜合消息：

謹慎對待安全問題

上個月在拉斯維加斯舉行的Black Hat 2017大會上，最近的幾次威脅事件成為關注焦點。但是，有解決方案提供商表示，他們一直關注於利用新機會和新方式來保護他們的客戶免受新威脅、仍然存在的舊威脅的影響。在這次大會上，有多家解決方案提供商、幾位廠商高管表示，他們看到了一些機會能夠與客戶圍繞勒索病毒、雲安全、物聯網進行交流。他們說，他們還看到了一些新興技術領域，例如DevOps、自動化和編排，成為未來安全投資的新領域。下面就讓我們看看，在他們眼中最重要的幾大機會。

勒索病毒

今年迄今為止兩大勒索病毒的來襲之後，勒索病毒成為今年Black Hat大會的焦點頭條。雖然這還不是最複雜的威脅，但是埃森哲安全管理總監Kelly Bissell表示，客戶正在越來越多地提及勒索病毒。他認為這引發了一種變化，就是董事會越來越多地意識到勒索病毒帶來的風險，希望有更加積極主動的應對，特別是在災難恢復方面。埃森哲通過發布一個專門的手冊來回應勒索病毒趨勢，該手冊彙集了各種保護公司不受勒索病毒侵擾的行動措施——包括技術、災難恢復、法規、危機管理等。

雲安全基礎

在過去的幾周，有多起數據泄露時間暴露了一些公司遷移到雲端出現了安全漏洞。Armor首席安全官Jeff Schilling表示，他看到解決方案提供商和MSSP在雲中有更多的機會，而且如果正確實施的話，這也是一種「從黑客手中奪回掌控權」的方式。此外，對於解決方案提供商來說，圍繞「基礎」安全控制方面以及圍繞編排、分析、機器學習和操作的高級功能方面也是有機會的。

OT安全性

埃森哲公司的Bissell表示，Black Hat大會展示了各種圍繞物聯網方面填補IT與OT安全性之間的空白這一機會對於合作夥伴是非常重要的。這次大會突顯了最近一些針對物聯網設備的威脅，包括對智能鎖、關鍵基礎設施、汽車、智能建築、工業機器人、輻射監測設備等的攻擊。Bissell表示，他認為埃森哲等公司有機會幫助CISO們將安全性擴展到OT環境中，以及那些通常不在他們職責範圍的領域。他說，這包括不同組織部門之間的技術和協作。

更高層級的管理安全服務

客戶們正在尋求從他們的管理安全服務提供商那裡獲得更多價值，Optive企業事件管理安全實踐負責人Jeff Wichman表示。他說，客戶正在尋求MSSP來幫助他們在安全方面變得更加主動，包括戰略、技術、定製威脅情報以及事件響應，而不僅僅是以前的日誌管理。這對於他們來說是一個機會，可以為客戶提供新的、更高利潤的管理安全服務。

自動化與編排

安全技能的短缺問題持續加劇，這對解決方案提供商來說是個機會，可以幫助用戶設置和確保他們環境的安全性。方法之一，就是利用像機器學習、人工智慧、自動化以及編排這樣的技術，Fortinet公司Fortinet實驗室全球安全戰略Derek Manky表示。

「對我來說，我們正處於一場競賽中，這是非常重要的，因為這讓那些具有人工智慧和自動化能力的出色人才阻止黑客。我們必須用人工智慧和自動化來反擊。」

商業電子郵件受影響

Optive Security的Wichman表示，目前他們看到有越來越多企業電子郵件收到影響。企業電子郵件收到的影響不僅僅是通過釣魚軟體訪問到電子郵件，並發送電子郵件給第二波用戶。這樣，黑客就會讓用戶打開附件或者直接向他們索要金錢，電子郵件直接來自於CEO或者其他可信來源。Wichman表示，這種類型的攻擊的數量增加得非常快。

DevOps安全

解決方案提供商都表示認同，他們從將安全帶入DevOps中看到了越來越多的機會。雖然這個機會還是很早期的，但是他們已經可以幫助客戶制訂圍繞DevOps的安全性戰略，並將各種涉及到這一決策的團隊集合到一起。Signal Sciences創始人、首席執行官Andrew Peterson表示，越來越多的客戶希望能夠利用雲和DevOps流程。他說，客戶們希望利用這一轉型優化他們的安全模式。

Peterson表示：「這還在不斷變化，好處是，客戶正在投入安全資源以匹配他們新的風險要求。」這一轉變還有可能為合作夥伴帶來更為緊密的客戶關係，因為他們將範圍擴展到雲、應用和安全團隊，他說。

安全事件規劃

Optiv Security高級事件管理和事件響應顧問Curtis Fechner表示，他還看到與客戶「桌面規劃」的機會越來越多。客戶們正在尋求合作夥伴談論不同類型事件的流程，就像是消防演習一樣。Fechner表示，如果攻擊真的發生，那麼這種聯繫可以幫助客戶更好地協作和溝通，並在他們的事件響應中明確找出問題。這其中包括法規監管方面的要求，他說。

內部威脅防禦

內部威脅仍然是安全的一大挑戰。Optiv Security的Wichman表示，這些內部威脅中大部分都不是惡意的，意味著用戶是無意中暴露了數據，或者被騙輔助了攻擊。他說，這對於解決方案提供商來說是個機會，利用技術和最終用戶教育來填補這些「社交漏洞」。

一般數據保護條例

在一般數據保護條例（General Data Protection Regulation）生效不到一年的時間裡，有解決方案提供商表示，他們一直關注著讓客戶加快速度的機會。一般數據保護條例將從2018年5月25日正式生效，將會提出圍繞數據隱私、數據收集、數據管理的新要求和法規，更多是針對那些收集和處理歐盟公民數據的企業，最終目標是創建更好的數據隱私和數據保護體系。有解決方案提供商表示，他們在今年Black Hat大會上很關注數據保護技術，幫助客戶在這個截止日期就快到的時候了解最新的法規要求。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！