BlackHat 2018 | 10大網路安全熱點趨勢

前言

從產品互操作性、第三方漏洞、數據丟失到預防到關鍵基礎設施的威脅，以下是行業領導者在今年Black Hat大會上關注的重點網路安全發展趨勢。

1. 對新一代SOAR的需求

FireEye首席執行官Kevin Mandia在談起第一代安全運營、分析和報告（SOAR）產品時，認為它們用於檢測和匯總大量安全信息的工作時，已經完全沒有什麼問題，應當準備進入下一個階段，尋求如何滿足客戶對於更高互操作性的需求。

大型跨國組織和公司使用的產品相對較多，環境也較為複雜，因此它們對於產品間高互操作性的需求格外強烈，期望能夠儘可能縮短問題出現到完成修復的過程。下一代SOAR產品需要針對互操作性進行特別優化，這樣才能在面對各種紛雜的情況時，具備一定的自動化操作能力。

Mandia表示，未來的安全運營中心應當通過網路安全中心提供更多的一鍵功能，將現在很多仍要人來參與的事情變成自動化操作，並增強不同供應商產品間的互操作性，加速網路安全問題的解決進程。

2. 人工智慧在行為分析領域的應用

Sophos首席研究科學家Chester Wisniewski表示，人工智慧可用於處理輸入的數據，降低產生的誤報，使得數據更易管理從而助力用戶和實體行為分析（UEBA）市場。

由於UEBA市場所使用的數據量非常龐大，使得從業人員很難編寫出能夠通吃所有內容的演算法。因此，組織和企業會收到大量誤報，這意味著即使檢測到異常，安全運維人員也不太可能採取行動，只會把問題標註來，交給安全運營中心（SOC）研究。

得益於人工智慧技術的進步，現在誤報可以通過工具自動處理和消減，可以預見組織和企業最終會全面開放自動化工具來處理所有告警的情況，同時還能為安全專家騰出時間，用於研究最重要的安全問題。

3. 數據安全已成為核心問題

Digital Guardian首席執行官Ken Levine認為，企業在網路安全方面的投入遠遠不夠，在防範潛在威脅和新型攻擊媒介方面已經捉襟見肘。企業網路中的入侵者難以被發現和定位，只有當入侵者能夠從公司網路獲取數據時，才會引企業的重視。

為了防止企業網路中的數據被竊取，企業必須明確信息的密級基於用戶對於這些信息的訪問許可權。這種方法使得企業能夠圍繞數據本身構建安全壁壘，而不僅限於在公司網路中排查惡意活動。

4. 基礎設施已成為惡意活動的目標

根據SonicWall首席執行官Bill Conner透露的信息，通過殭屍網路或路由器對基礎設施發起的攻擊越來越多，目標涵蓋能源和公用事業系統，甚至互聯網基礎設施也在內。

在美國，大約95％的基礎設施都是私有化的，這就導致解決方案提供商在進行修復時需要與公用事業提供商和政府監管機構合作。從實際發生的案例可以看到，一些基礎設施的技術提供方或者供應商，如實驗室或學術機構，也會成為惡意活動的目標，黑客試著從最基礎的地方尋找最薄弱的環節。

隨著越來越多的新晶元投入使用，以及針對PDF或Microsoft Office的惡意軟體不斷泛濫，基礎設施面臨著越來越多的安全問題。 

Bill

5. 第三方漏洞應必須被重視起來

按照BitSight總裁兼首席執行官Tom Turner的說法，來自第三方的風險，或者是有業務往來的組織所存在的風險已成為公司決策者們必須要重點關注和討論的一個熱門議題。去年的WannaCry勒索軟體攻擊是第三方風險進入大家視野的里程碑。舉個例子，如果港口遭到惡意活動攻擊而導致上游航運公司的船隻無法出港，導致的損失將十分巨大。

WannaCry的爆發讓企業高層意識到控制第三方風險對於保持公司業務的正常運行和股票價格的穩定至關重要。

6. 分散的員工隊伍帶來的數據安全隱患

來自Micro Focus安全和信息管理與政府產品部門總經理John Delk表示，隨著企業用工形式的變化，很多企業的員工隊伍越來越分散，這樣一來員工們就會通過各種方式將敏感數據帶出公司。

如果讓員工使用各種各樣的接入點來登錄公司內網以訪問所需的數據，這又會帶來非常複雜的安全基礎架構設計挑戰。John建議先從簡單的方法開始，例如多步身份驗證，然後逐步完善用於分散式數據和分散勞動力環境（如數據丟失防護）的網路安全。

7. 化被動為主動

Cybereason聯合創始人兼首席執行官Lior Div表示，企業正在從使用被動的網路安全（包括新一代反病毒軟體）維護手段轉向主動尋找和規避威脅的方式。 圍繞著企業打造安全的城牆，只能在短期內提供保護，別忘了特洛伊木馬的故事。在過去六年了，企業在網路安全領域的投入每年都在增加，但新型攻擊的發生率以及企業遭遇黑客入侵的情況並沒有發生實質性的好轉。

這個時候，企業必須要轉變思維採取更積極主動的行動，如引入第三方進行模擬黑客滲透的安全測試，主動化解網路安全隱患。

8. 數據保護業務崛起

Digital Guardian全球渠道部副總裁Marcus Brown告訴媒體說，數據保護業務已經成為網路安全市場中增長最快的領域之一，這是因為雲計算技術的發展為企業提供了更多整合數據和資源的途徑。

除了偶爾發生的DDoS攻擊之外，幾乎所有在全球發生的漏洞和黑客事件都是對於數據的竊取。數據泄露後造成的嚴重後果向各個行業敲響了警鐘，越來越多的企業將數據保護提升到很高的優先順序，由首席執行官、首席財務官和董事會成員全權負責。

司法部門也在加強對數據保護的法規建設，例如歐盟的GDPR法規和加利福尼亞的數據隱私法案。鑒於數據泄露對公司的聲譽、股價、知識產權保護和競爭優勢造成的危害，企業應當加大對數據保護的投入。

9. 傳播惡意軟體的媒介持續多樣化

Mimecast渠道項目副總裁Julian Martin表示，新時代下傳播惡意軟體的媒介越來越多樣化，如電子郵件、網路、即時通訊和社交媒體，這意味著解決方案提供商必須為客戶提供全面的產品，應對來自多種渠道的安全挑戰。

黑客總是攻擊一點，而不會對整個企業或組織的網路安全體系大打大鬧。他們將通過電子郵件、社交媒體對用戶進行分析，通過某個切入點找到入侵企業的薄弱環節。因此，解決方案提供商應該從傳統的思維模式中跳出來，圍繞著企業員工的日常生活和工作提供全面的整套安全解決方案。

10. 設備觸網越多，風險越高

RSA Security的美洲區域副總裁Faraz Siraj表示，最近幾年，物聯網的高速發展為企業和消費者提供了將汽車、家用電器接入互聯網的各種解決方案。

這些新興的網路接入方式為用戶帶來了更多現代化的新奇體驗，但隨之而來的網路安全威脅也不容小覷，想像一下讓黑客非法接入設備所在的網路，隨意控制汽車等，這多麼可怕。在研發新技術時，設計師最初的關注點總是如何又快又好用，對於安全往往會疏忽一些。Faraz表示，設計師們應當去尋找既不會減慢整個系統開發進度又可兼顧網路安全的開發方式。

以上是10位網路安全公司領導者的關注熱點，了解這些趨勢有助於您及時調整和防範未來可能發生的惡意活動。

*參考來源：

，Freddy編譯，轉載請註明來自FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！