至顶网安全频道 08月08日 综合消息:
谨慎对待安全问题
上个月在拉斯维加斯举行的Black Hat 2017大会上,最近的几次威胁事件成为关注焦点。但是,有解决方案提供商表示,他们一直关注于利用新机会和新方式来保护他们的客户免受新威胁、仍然存在的旧威胁的影响。在这次大会上,有多家解决方案提供商、几位厂商高管表示,他们看到了一些机会能够与客户围绕勒索病毒、云安全、物联网进行交流。他们说,他们还看到了一些新兴技术领域,例如DevOps、自动化和编排,成为未来安全投资的新领域。下面就让我们看看,在他们眼中最重要的几大机会。
勒索病毒
今年迄今为止两大勒索病毒的来袭之后,勒索病毒成为今年Black Hat大会的焦点头条。虽然这还不是最复杂的威胁,但是埃森哲安全管理总监Kelly Bissell表示,客户正在越来越多地提及勒索病毒。他认为这引发了一种变化,就是董事会越来越多地意识到勒索病毒带来的风险,希望有更加积极主动的应对,特别是在灾难恢复方面。埃森哲通过发布一个专门的手册来回应勒索病毒趋势,该手册汇集了各种保护公司不受勒索病毒侵扰的行动措施——包括技术、灾难恢复、法规、危机管理等。
云安全基础
在过去的几周,有多起数据泄露时间暴露了一些公司迁移到云端出现了安全漏洞。Armor首席安全官Jeff Schilling表示,他看到解决方案提供商和MSSP在云中有更多的机会,而且如果正确实施的话,这也是一种“从黑客手中夺回掌控权”的方式。此外,对于解决方案提供商来说,围绕“基础”安全控制方面以及围绕编排、分析、机器学习和操作的高级功能方面也是有机会的。
OT安全性
埃森哲公司的Bissell表示,Black Hat大会展示了各种围绕物联网方面填补IT与OT安全性之间的空白这一机会对于合作伙伴是非常重要的。这次大会突显了最近一些针对物联网设备的威胁,包括对智能锁、关键基础设施、汽车、智能建筑、工业机器人、辐射监测设备等的攻击。Bissell表示,他认为埃森哲等公司有机会帮助CISO们将安全性扩展到OT环境中,以及那些通常不在他们职责范围的领域。他说,这包括不同组织部门之间的技术和协作。
更高层级的管理安全服务
客户们正在寻求从他们的管理安全服务提供商那里获得更多价值,Optive企业事件管理安全实践负责人Jeff Wichman表示。他说,客户正在寻求MSSP来帮助他们在安全方面变得更加主动,包括战略、技术、定制威胁情报以及事件响应,而不仅仅是以前的日志管理。这对于他们来说是一个机会,可以为客户提供新的、更高利润的管理安全服务。
自动化与编排
安全技能的短缺问题持续加剧,这对解决方案提供商来说是个机会,可以帮助用户设置和确保他们环境的安全性。方法之一,就是利用像机器学习、人工智能、自动化以及编排这样的技术,Fortinet公司Fortinet实验室全球安全战略Derek Manky表示。
“对我来说,我们正处于一场竞赛中,这是非常重要的,因为这让那些具有人工智能和自动化能力的出色人才阻止黑客。我们必须用人工智能和自动化来反击。”
商业电子邮件受影响
Optive Security的Wichman表示,目前他们看到有越来越多企业电子邮件收到影响。企业电子邮件收到的影响不仅仅是通过钓鱼软件访问到电子邮件,并发送电子邮件给第二波用户。这样,黑客就会让用户打开附件或者直接向他们索要金钱,电子邮件直接来自于CEO或者其他可信来源。Wichman表示,这种类型的攻击的数量增加得非常快。
DevOps安全
解决方案提供商都表示认同,他们从将安全带入DevOps中看到了越来越多的机会。虽然这个机会还是很早期的,但是他们已经可以帮助客户制订围绕DevOps的安全性战略,并将各种涉及到这一决策的团队集合到一起。Signal Sciences创始人、首席执行官Andrew Peterson表示,越来越多的客户希望能够利用云和DevOps流程。他说,客户们希望利用这一转型优化他们的安全模式。
Peterson表示:“这还在不断变化,好处是,客户正在投入安全资源以匹配他们新的风险要求。”这一转变还有可能为合作伙伴带来更为紧密的客户关系,因为他们将范围扩展到云、应用和安全团队,他说。
安全事件规划
Optiv Security高级事件管理和事件响应顾问Curtis Fechner表示,他还看到与客户“桌面规划”的机会越来越多。客户们正在寻求合作伙伴谈论不同类型事件的流程,就像是消防演习一样。Fechner表示,如果攻击真的发生,那么这种联系可以帮助客户更好地协作和沟通,并在他们的事件响应中明确找出问题。这其中包括法规监管方面的要求,他说。
内部威胁防御
内部威胁仍然是安全的一大挑战。Optiv Security的Wichman表示,这些内部威胁中大部分都不是恶意的,意味着用户是无意中暴露了数据,或者被骗辅助了攻击。他说,这对于解决方案提供商来说是个机会,利用技术和最终用户教育来填补这些“社交漏洞”。
一般数据保护条例
在一般数据保护条例(General Data Protection Regulation)生效不到一年的时间里,有解决方案提供商表示,他们一直关注着让客户加快速度的机会。一般数据保护条例将从2018年5月25日正式生效,将会提出围绕数据隐私、数据收集、数据管理的新要求和法规,更多是针对那些收集和处理欧盟公民数据的企业,最终目标是创建更好的数据隐私和数据保护体系。有解决方案提供商表示,他们在今年Black Hat大会上很关注数据保护技术,帮助客户在这个截止日期就快到的时候了解最新的法规要求。
好文章,需要你的鼓励
AMD CIO的职能角色早已超越典型的CIO职务,他积极支持内部产品开发,一切交付其他部门的方案都要先经过他的体验和评判。
医学生在选择专业时,应当考虑到AI将如何改变医生的岗位形态(以及获得的薪酬待遇)。再结合专业培训所对应的大量时间投入和跨专业的高门槛,这一点就更显得至关重要。
我们拥有大量数据,有很多事情要做,然后出现了一种有趣的技术——生成式AI,给他们所有人带来的影响。这种影响是巨大的,我们在这个领域正在做着惊人的工作。