03月01日 國際消息:根據(jù)思科的年度網(wǎng)絡安全報告結(jié)果顯示,網(wǎng)絡攻擊者已達到前所未有的復雜程度����,其攻擊的影響范圍從未如此之廣。
攻擊者越來越善于逃避檢測�����,并在利用物聯(lián)網(wǎng)和云服務等新技術(shù)方面取得了重大進展����。從2016年10月到2017年10月期間,惡意軟件攻擊的數(shù)量增加了250%�。攻擊者會研究組織會做什么來進行防御��,以及哪些措施是不成功的��。社交媒體和公共云都是非常脆弱的���。
盡管企業(yè)為保護自己而進行越來越多的投資,但無論是通過人工智能還是運營技術(shù)����,很多企業(yè)仍然存在嚴重危害企業(yè)系統(tǒng)和數(shù)據(jù)的壞習慣。思科安全業(yè)務部門的架構(gòu)師Franc
Artes表示���,修補程序管理在大多數(shù)組織中的效果仍然不是很好��。
以前那些不愿意深入安全領(lǐng)域的思科合作伙伴們�,開始意識到他們需要做更多的事情來為他們的客戶提供幫助���,設法提供安全優(yōu)化、管理和評估解決方案���,思科全球安全合作伙伴銷售高級總監(jiān)Steve
Benvenuto這樣表示�����。
下面就讓我們來看看思科報告中的這10個要點:
1����、云不比你自己的基礎(chǔ)設施更安全
在3600名受訪者中,大約53%的受訪者表示��,他們的企業(yè)基礎(chǔ)架構(gòu)中有一半以上都在公共云中����。Artes表示:“吸引他們的是更好的安全性,但情況并非總是如此�����?���!?/p>
“如果你以服務的形式租用基礎(chǔ)設施,那現(xiàn)實情況是��,其安全性與你負責技術(shù)的時候是一樣的�。你可以得到可擴展性,但這與我們看到攻擊者利用云和微服務架構(gòu)的原因也是一樣的��。他們可以擴展并動態(tài)重新創(chuàng)建他們的命令和控制�,能夠隱藏在公共云中�,因為沒有人會阻止整個AWS或Google云平臺來防止入侵����。我們看到當組織內(nèi)部運行架構(gòu)和基礎(chǔ)設施時存在大量類似的不良做法,而且這些通常是與互聯(lián)網(wǎng)隔離的����。在云中,每個擁有互聯(lián)網(wǎng)帳戶的人都可以訪問這些架構(gòu)����。”
2��、業(yè)務不知道他們到底有多少物聯(lián)網(wǎng)設備
絕大多數(shù)調(diào)查受訪者并不清楚他們的公司網(wǎng)絡上有多少物聯(lián)網(wǎng)設備���。這是因為�,組織內(nèi)的多個團隊會引入各種不同的設備����,例如設施管理團隊,或者物理安全團隊會增加IP攝像頭來保證園區(qū)安全���。
Artes表示:“電視�、DVR和攝像頭系統(tǒng)——IT團隊不為這些設備負責���,他們不會修補和更新這些設備����。而負責這些設備的團隊又肯定不會為這些設備打補丁和升級��。無論我們是在談論醫(yī)療保健和CAT掃描機器還是Corporation
X及其IP視頻監(jiān)控系統(tǒng)�����,這個情況都是一樣����。這個問題是系統(tǒng)性的,覆蓋每個垂直領(lǐng)域�����?��!?/p>
3����、攻擊正在迅速增加
調(diào)查發(fā)現(xiàn),應用層攻擊正在增加���,而網(wǎng)絡層攻擊正在減少�����。
Artes說:“這符合攻擊者正在研究我們的事實��。我們已經(jīng)轉(zhuǎn)向基于網(wǎng)絡和基于云的系統(tǒng)和體系結(jié)構(gòu)���,這是許多攻擊的焦點所在。許多系統(tǒng)使用開放式驗證服務����,攻擊者利用Facebook帳戶憑據(jù)訪問員工使用的金融系統(tǒng)。突發(fā)式攻擊的強度�、頻率和持續(xù)時間都在增加?���!?/p>
4、DevOps是一個巨大的勒索軟件風險
調(diào)查發(fā)現(xiàn)��,DevOps服務(如MongoDB和Docker)暴露于互聯(lián)網(wǎng)并運行在云中,但許多用戶只是在包含個人身份和生產(chǎn)數(shù)據(jù)的系統(tǒng)上使用管理員默認設置的用戶名和密碼���。
“這一點非常糟糕,”Artes說�����,盡管一些專注于DevOps的數(shù)據(jù)庫公司已經(jīng)有所改善���,但其他公司卻沒有改進����,因此客戶數(shù)據(jù)庫完全沒有得到保護�����?���!八麄?nèi)匀辉谑褂媚J的用戶名和密碼,而且還包含更多[個人身份信息和]生產(chǎn)數(shù)據(jù)����。之前���,至少他們至少前面還有多層安全保障,但現(xiàn)在這些信息已經(jīng)是在互聯(lián)網(wǎng)和云服務中的了�。開發(fā)者們并沒有意識到他們需要在虛擬安全設備構(gòu)建的云架構(gòu)中設置一個相同的安全層,就像他們向物理環(huán)境中構(gòu)建的物理安全架構(gòu)一樣����。”
5�����、企業(yè)正在加大對AI和機器學習的投入
研究表明�����,人工智能的期望值正在上升���。超過83%的受訪者表示使用自動化來減少確保組織安全所需的努力��,這是一個主要的安全目標���。超過90%的受訪者表示行為分析工具正在增強安全性。根據(jù)Artes的說法�,人工智能在識別“不良行為者”方面表現(xiàn)良好���。
6、OT正在成為一種更可行的攻擊防御
超過70%的受訪者表示���,他們現(xiàn)在認識到他們的運營技術(shù)基礎(chǔ)設施是一個可行的“攻擊媒介”����。而20%的人表示現(xiàn)在還不是�,但預計未來幾年會有所改變���。
Artes表示:“他們正在從專有系統(tǒng)轉(zhuǎn)向開放架構(gòu)���。在工業(yè)控制系統(tǒng)中,如果一個國家想要阻止另一個國家煉制钚����,那么會將大量USB棒放在停車場,并等待有人將該USB棒插入ICS網(wǎng)絡��。今天��,我們看到更多的ICS連接到網(wǎng)絡����,但我們對ICS網(wǎng)絡管理員缺乏現(xiàn)代安全技術(shù)和實踐知識感到擔憂�����,他們很少使用防火墻���、IPS和其他類型的安全技術(shù)?���!?/p>
7、供應商越來越多�,問題也越來越多
據(jù)Artes稱,受訪者所面臨的安全問題的數(shù)量����,可能與他們使用不同廠商的數(shù)量有關(guān)。他說:“他們的供應商越多����,他們在組織內(nèi)規(guī)劃安全變革的挑戰(zhàn)也就越大。供應商越少���,他們就越可能說這是沒有挑戰(zhàn)的�����?!?/p>
該研究還包含一些有關(guān)個別垂直行業(yè)安全問題的有趣信息。在教育行業(yè)�����,有17%的受訪者表示�,維護和協(xié)調(diào)安全是非常具有挑戰(zhàn)性的。在醫(yī)療保健中���,42%的人表示這是非常具有挑戰(zhàn)性的。
8�����、幾乎一半的警報沒有得到調(diào)查
研究發(fā)現(xiàn)���,只有半數(shù)的警報被調(diào)查��,而其中又只有一半實施了補救措施�?!斑@是令人大跌眼鏡�����。如果這是一支橄欖球隊的話�,就好像說有1/3的時間我們都懶得設置防守線���,結(jié)果當然不會是一場精彩的橄欖球比賽���。”
9�、機器學習大大縮短了檢測攻擊的時間
幾乎所有的受訪者都表示,他們希望人工智能和機器學習能夠幫助管理安全警報�,并且“在超過1/3的時間內(nèi)可以保持防御狀態(tài)”,Artes說��。超過半數(shù)的受訪者表示�,他們現(xiàn)在把安全咨詢外包了,47%的受訪者表示把事件響應外包了����。“他們認識到這是一個非常有限的技能組合��,當他們遇到事故時,讓專業(yè)人員來快速處理并減少停機期間發(fā)生的運營成本�����,這一點非常重要����,”他說。
10�����、合作伙伴需要與客戶“交流”
思科的Benvenuto表示�,該行業(yè)面臨網(wǎng)絡安全人才的短缺,這意味著必須有更多的解決方案提供商來提供幫助��?�!昂献骰锇樾枰龅酶?��,而且需求是實實在在的。對于客戶而言����,集成安全性的需求是首要考慮因素,兩者交織在一起���。這些都是關(guān)于安全的網(wǎng)絡�,安全的數(shù)據(jù),涉及到數(shù)據(jù)中心����、物聯(lián)網(wǎng)和垂直行業(yè)的實踐。很難分開���?���!盉envenuto說���,合作伙伴必須繼續(xù)投入于安全領(lǐng)域的售前培訓��、咨詢服務�����、評估服務和托管服務的開發(fā)��。
也許最重要的是合作伙伴對一線銷售人員的培訓��?����!斑^去他們對此持謹慎態(tài)度���,但這是與客戶交流的一個重要組成部分���,”他說。
