BlackHat 2018 | 10大網路安全熱點趨勢

前言

從產品互操作性、第三方漏洞、資料丟失到預防到關鍵基礎設施的威脅，以下是行業領導者在今年Black Hat大會上關注的重點網路安全發展趨勢。

1. 對新一代SOAR的需求

FireEye執行長Kevin Mandia在談起第一代安全運營、分析和報告(SOAR)產品時，認為它們用於檢測和彙總大量安全資訊的工作時，已經完全沒有什麼問題，應當準備進入下一個階段，尋求如何滿足客戶對於更高互操作性的需求。

大型跨國組織和公司使用的產品相對較多，環境也較為複雜，因此它們對於產品間高互操作性的需求格外強烈，期望能夠儘可能縮短問題出現到完成修復的過程。下一代SOAR產品需要針對互操作性進行特別最佳化，這樣才能在面對各種紛雜的情況時，具備一定的自動化操作能力。

Mandia表示，未來的安全運營中心應當透過網路安全中心提供更多的一鍵功能，將現在很多仍要人來參與的事情變成自動化操作，並增強不同供應商產品間的互操作性，加速網路安全問題的解決程式。

2. 人工智慧在行為分析領域的應用

Sophos首席研究科學家Chester Wisniewski表示，人工智慧可用於處理輸入的資料，降低產生的誤報，使得資料更易管理從而助力使用者和實體行為分析(UEBA)市場。

由於UEBA市場所使用的資料量非常龐大，使得從業人員很難編寫出能夠通吃所有內容的演算法。因此，組織和企業會收到大量誤報，這意味著即使檢測到異常，安全運維人員也不太可能採取行動，只會把問題標註來，交給安全運營中心(SOC)研究。

得益於人工智慧技術的進步，現在誤報可以透過工具自動處理和消減，可以預見組織和企業最終會全面開放自動化工具來處理所有告警的情況，同時還能為安全專家騰出時間，用於研究最重要的安全問題。

3. 資料安全已成為核心問題

Digital Guardian執行長Ken Levine認為，企業在網路安全方面的投入遠遠不夠，在防範潛在威脅和新型攻擊媒介方面已經捉襟見肘。企業網路中的入侵者難以被發現和定位，只有當入侵者能夠從公司網路獲取資料時，才會引企業的重視。

為了防止企業網路中的資料被竊取，企業必須明確資訊的密級基於使用者對於這些資訊的訪問許可權。這種方法使得企業能夠圍繞資料本身構建安全壁壘，而不僅限於在公司網路中排查惡意活動。

4. 基礎設施已成為惡意活動的目標

根據SonicWall執行長Bill Conner透露的資訊，透過殭屍網路或路由器對基礎設施發起的攻擊越來越多，目標涵蓋能源和公用事業系統，甚至網際網路基礎設施也在內。

在美國，大約95%的基礎設施都是私有化的，這就導致解決方案提供商在進行修復時需要與公用事業提供商和政府監管機構合作。從實際發生的案例可以看到，一些基礎設施的技術提供方或者供應商，如實驗室或學術機構，也會成為惡意活動的目標，駭客試著從最基礎的地方尋找最薄弱的環節。

隨著越來越多的新晶片投入使用，以及針對PDF或Microsoft Office的惡意軟體不斷氾濫，基礎設施面臨著越來越多的安全問題。 Bill表示，新的攻擊工具更善於偽裝，使得基礎設施供應商在檢測和預防網路安全問題是更加費勁。

5. 第三方漏洞應必須被重視起來

按照BitSight總裁兼執行長Tom Turner的說法，來自第三方的風險，或者是有業務往來的組織所存在的風險已成為公司決策者們必須要重點關注和討論的一個熱門議題。去年的WannaCry勒索軟體攻擊是第三方風險進入大家視野的里程碑。舉個例子，如果港口遭到惡意活動攻擊而導致上游航運公司的船隻無法出港，導致的損失將十分巨大。

WannaCry的爆發讓企業高層意識到控制第三方風險對於保持公司業務的正常執行和股票價格的穩定至關重要。

6. 分散的員工隊伍帶來的資料安全隱患

來自Micro Focus安全和資訊管理與政府產品部門總經理John Delk表示，隨著企業用工形式的變化，很多企業的員工隊伍越來越分散，這樣一來員工們就會透過各種方式將敏感資料帶出公司。

如果讓員工使用各種各樣的接入點來登入公司內網以訪問所需的資料，這又會帶來非常複雜的安全基礎架構設計挑戰。John建議先從簡單的方法開始，例如多步身份驗證，然後逐步完善用於分散式資料和分散勞動力環境(如資料丟失防護)的網路安全。

7. 化被動為主動

Cybereason聯合創始人兼執行長Lior Div表示，企業正在從使用被動的網路安全(包括新一代反病毒軟體)維護手段轉向主動尋找和規避威脅的方式。 圍繞著企業打造安全的城牆，只能在短期內提供保護，別忘了特洛伊木馬的故事。在過去六年了，企業在網路安全領域的投入每年都在增加，但新型攻擊的發生率以及企業遭遇駭客入侵的情況並沒有發生實質性的好轉。

這個時候，企業必須要轉變思維採取更積極主動的行動，如引入第三方進行模擬駭客滲透的安全測試，主動化解網路安全隱患。

8. 資料保護業務崛起

Digital Guardian全球渠道部副總裁Marcus Brown告訴媒體說，資料保護業務已經成為網路安全市場中增長最快的領域之一，這是因為雲端計算技術的發展為企業提供了更多整合資料和資源的途徑。

除了偶爾發生的DDoS攻擊之外，幾乎所有在全球發生的漏洞和駭客事件都是對於資料的竊取。資料洩露後造成的嚴重後果向各個行業敲響了警鐘，越來越多的企業將資料保護提升到很高的優先順序，由執行長、首席財務官和董事會成員全權負責。

司法部門也在加強對資料保護的法規建設，例如歐盟的GDPR法規和加利福尼亞的資料隱私法案。鑑於資料洩露對公司的聲譽、股價、智慧財產權保護和競爭優勢造成的危害，企業應當加大對資料保護的投入。

9. 傳播惡意軟體的媒介持續多樣化

Mimecast渠道專案副總裁Julian Martin表示，新時代下傳播惡意軟體的媒介越來越多樣化，如電子郵件、網路、即時通訊和社交媒體，這意味著解決方案提供商必須為客戶提供全面的產品，應對來自多種渠道的安全挑戰。

駭客總是攻擊一點，而不會對整個企業或組織的網路安全體系大打大鬧。他們將透過電子郵件、社交媒體對使用者進行分析，透過某個切入點找到入侵企業的薄弱環節。因此，解決方案提供商應該從傳統的思維模式中跳出來，圍繞著企業員工的日常生活和工作提供全面的整套安全解決方案。

10. 裝置觸網越多，風險越高

RSA Security的美洲區域副總裁Faraz Siraj表示，最近幾年，物聯網的高速發展為企業和消費者提供了將汽車、家用電器接入網際網路的各種解決方案。

這些新興的網路接入方式為使用者帶來了更多現代化的新奇體驗，但隨之而來的網路安全威脅也不容小覷，想象一下讓駭客非法接入裝置所在的網路，隨意控制汽車等，這多麼可怕。在研發新技術時，設計師最初的關注點總是如何又快又好用，對於安全往往會疏忽一些。Faraz表示，設計師們應當去尋找既不會減慢整個系統開發進度又可兼顧網路安全的開發方式。

本文轉載自“FreeBuf.COM”,原文由 Freddy編譯