BlackHat 2018 | 10大网络安全热点趋向

作者：Freddy 2018-08-08

媒介

从产品互操作性、第三方缝隙、数据迷失到预防到关键基础设施的威胁，以下是行业辅导者在今年Black Hat大会上关注的沉点网络安全发展趋向。

1. 对新一代SOAR的需要

FireEye首席执行官Kevin Mandia在谈起第一代安全运营、分析和汇报（SOAR）产品时，以为它们用于检测和汇总大量安全信息的工作时，已经齐全没有什么问题，该当筹备进入下一个阶段，追求若何满足客户对于更高互操作性的需要。

大型跨国组织和公司使用的产品相对较多，环境也较为复杂，因而它们对于产品间高互操作性的需要格表强烈，进展可能尽可能缩短问题出现到实现建复的过程。下一代SOAR产品必要针对互操作性进行出格优化，这样能力在面对各类纷杂的情况时，具备肯定的自动化操作能力。

Mandia暗示，将来的安全运营中心该当通过网络安全中心提供更多的一键职能，将此刻好多仍要人来参加的事件造成自动化操作，并加强分歧供给商产品间的互操作性，加快网络安全问题的解决过程。

2. 人为智能在行为分析领域的利用

Sophos首席钻研科学家Chester Wisniewski暗示，人为智能可用于处置输入的数据，降低产生的误报，使得数据更易治理从而助力用户和实体行为分析（UEBA）市场。

由于UEBA市场所使用的数据量极度重大，使得从业人员很难编写出可能通吃所有内容的算法。因而，组织和企业会收到大量误报，这意味着即便检测到异常，安全运维人员也不太可能采取行动，只会把问题标注来，交给安全运营中心（SOC）钻研。

得益于人为智能技术的进取，此刻误报能够通过工具自动处置和消减，能够预感组织和企业最终会全面盛开自动化工具来处置所有告警的情况，同时还能为安全专家腾出功夫，用于钻研最沉要的安全问题。

3. 数据安全已成为主题问题

Digital Guardian首席执行官Ken Levine以为，企业在网络安全方面的投入远远不够，在防备潜在威胁和新型攻击媒介方面已经左支右绌。企业网络中的入侵者难以被发现和定位，只有当入侵者可能从公司网络获取数据时，才会引企业的器沉。

为了预防企业网络中的数据被窃取，企业必须明确信息的密级基于用户对于这些信息的接见权限。这种步骤使得企业可能萦绕数据自身构建安全壁垒，而不仅限于在公司网络中排查恶意活动。

4. 基础设施已成为恶意活动的指标

凭据SonicWall首席执行官Bill Conner泄漏的信息，通过僵尸网络或路由器对基础设施提议的攻击越来越多，指标涵盖能源和公用事业系统，甚至互联网基础设施也在内。

在美国，约莫95％的基础设施都是私有化的，这就导致解决规划提供商在进行建复时必要与公用事业提供商和当拘泥管机构合作。从现实产生的案例能够看到，一些基础设施的技术提供方或者供给商，如尝试室或学术机构，也会成为恶意活动的指标，黑客试着从最基础的处所寻找最幽微的环节。

随着越来越多的新芯片投入使用，以及针对PDF或Microsoft Office的恶意软件不休泛滥，基础设施面对着越来越多的安全问题。 Bill暗示，新的攻击工具更长于假装，使得基础设施供给商在检测和预防网络安全问题是越发费劲。

5. 第三方缝隙应必须被器沉起来

依照BitSight总裁兼首席执行官Tom Turner的说法，来自第三方的风险，或者是有业务往来的组织所存在的风险已成为公司决策者们必必要沉点关注和会商的一个热点议题。去年的WannaCry勒索软件攻击是第三方风险进入各人视野的里程碑。举个例子，若是港口遭到恶意活动攻击而导致上游航运公司的船只无法出港，导致的损失将极度巨大。

WannaCry的发作让企业高层意识到节造第三方风险对于维持公司业务的正常运行和股票价值的不变至关沉要。

6. 分散的员工行列带来的数据安全隐患

来自Micro Focus安全和信息治理与当局产品部门总经理John Delk暗示，随着企业用工大局的变动，好多企业的员工行列越来越分散，这样一来员工们就会通过各类方式将敏感数据带出公司。

若是让员工使用各类各样的接入点来登录公司内网以接见所需的数据，这又会带来极度复杂的安全基础架构设计挑战。John建议先从单一的步骤起头，例如多步身份验证，而后逐步美满用于散布式数据和分散劳动力环境（如数据迷失防护）的网络安全。

7. 化被动为自动

Cybereason结合首创人兼首席执行官Lior Div暗示，企业在从使用被动的网络安全（蕴含新一代反病毒软件）守护伎俩转向自动寻找和躲避威胁的方式。萦绕着企业打造安全的城墙，只能在短期内提供�；�，别忘了特洛伊木马的故事。在从前六年了，企业在网络安全领域的投入每年都在增长，但新型攻击的产生率以及企业遭逢黑客入侵的情况并没有产生内容性的好转。

这个时辰，企业必必要转变思想采取更积极自动的行动，如引入第三方进行仿照黑客渗入的安全测试，自动化解网络安全隐患。

8. 数据�；ひ滴襻绕�

Digital Guardian全球渠路部副总裁Marcus Brown通知媒体说，数据�；ひ滴褚丫晌绨踩谐≈性龀ぷ羁斓牧煊蛑�，这是由于云推算技术的发展为企业提供了更多整合数据和资源的蹊径。

除了偶然产生的DDoS攻击之表，险些所有在全球产生的缝隙和黑客事务都是对于数据的窃取。数据泄露后造成的严沉后果向各个行业敲响了警钟，越来越多的企业将数据�；ぬ嵘胶芨叩挠畔燃�，由首席执行官、首席财政官和董事会成员全权掌管。

司法部门也在加强对数据�；さ穆衫ㄉ�，例如欧盟的GDPR律例和加利福尼亚的数据隐衷法案。鉴于数据泄露对公司的名誉、股价、知识产权�；ず途赫攀圃斐傻姆缦�，企业该当加大对数据�；さ耐度�。

9. 传布恶意软件的媒介持续多样化

Mimecast渠路项目副总裁Julian Martin暗示，新时期下传布恶意软件的媒介越来越多样化，如电子邮件、网络、即时通讯和社交媒体，这意味着解决规划提供商必须为客户提供全面的产品，应对来自多种渠路的安全挑战。

黑客总是攻击一点，而不会对整个企业或组织的网络安整个系大打大闹。他们将通过电子邮件、社交媒体对用户进行分析，通过某个切入点找到入窃祗业的幽微环节。因而，解决规划提供商应该从传统的思想模式中跳出来，萦绕着企业员工的日常生涯和工作提供全面的整套安全解决规划。

10. 设备触网越多，风险越高

RSA Security的美洲区域副总裁Faraz Siraj暗示，最近几年，物联网的高快发展为企业和消费者提供了将汽车、家用电器接入互联网的各类解决规划。

这些新兴的网络接入方式为用户带来了更多现代化的别致履历，但随之而来的网络安全威胁也不容幼觑，设想一下让黑客犯法接入设备地点的网络，轻易节造汽车等，这多么可怕。在研发新技术时，设计师最初的关注点总是若何又快又好用，对于安全往往会忽略一些。Faraz暗示，设计师们该当去寻找既不会减慢整个系统开发进杜字可两全网络安全的开发方式。

以上是10位网络安全公司辅导者的关注热点，相识这些趋向有助于您实时调整和防备将来可能产生的恶意活动。

（转载来自FreeBuf.COM）

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

工业互联网安全专题