新前沿：解决方案提供商的10大安全机遇

至顶网安全频道 08月08日 综合消息：

谨慎对待安全问题

上个月在拉斯维加斯举行的Black Hat 2017大会上，最近的几次威胁事件成为关注焦点。但是，有解决方案提供商表示，他们一直关注于利用新机会和新方式来保护他们的客户免受新威胁、仍然存在的旧威胁的影响。在这次大会上，有多家解决方案提供商、几位厂商高管表示，他们看到了一些机会能够与客户围绕勒索病毒、云安全、物联网进行交流。他们说，他们还看到了一些新兴技术领域，例如DevOps、自动化和编排，成为未来安全投资的新领域。下面就让我们看看，在他们眼中最重要的几大机会。

勒索病毒

今年迄今为止两大勒索病毒的来袭之后，勒索病毒成为今年Black Hat大会的焦点头条。虽然这还不是最复杂的威胁，但是埃森哲安全管理总监Kelly Bissell表示，客户正在越来越多地提及勒索病毒。他认为这引发了一种变化，就是董事会越来越多地意识到勒索病毒带来的风险，希望有更加积极主动的应对，特别是在灾难恢复方面。埃森哲通过发布一个专门的手册来回应勒索病毒趋势，该手册汇集了各种保护公司不受勒索病毒侵扰的行动措施——包括技术、灾难恢复、法规、危机管理等。

云安全基础

在过去的几周，有多起数据泄露时间暴露了一些公司迁移到云端出现了安全漏洞。Armor首席安全官Jeff Schilling表示，他看到解决方案提供商和MSSP在云中有更多的机会，而且如果正确实施的话，这也是一种“从黑客手中夺回掌控权”的方式。此外，对于解决方案提供商来说，围绕“基础”安全控制方面以及围绕编排、分析、机器学习和操作的高级功能方面也是有机会的。

OT安全性

埃森哲公司的Bissell表示，Black Hat大会展示了各种围绕物联网方面填补IT与OT安全性之间的空白这一机会对于合作伙伴是非常重要的。这次大会突显了最近一些针对物联网设备的威胁，包括对智能锁、关键基础设施、汽车、智能建筑、工业机器人、辐射监测设备等的攻击。Bissell表示，他认为埃森哲等公司有机会帮助CISO们将安全性扩展到OT环境中，以及那些通常不在他们职责范围的领域。他说，这包括不同组织部门之间的技术和协作。

更高层级的管理安全服务

客户们正在寻求从他们的管理安全服务提供商那里获得更多价值，Optive企业事件管理安全实践负责人Jeff Wichman表示。他说，客户正在寻求MSSP来帮助他们在安全方面变得更加主动，包括战略、技术、定制威胁情报以及事件响应，而不仅仅是以前的日志管理。这对于他们来说是一个机会，可以为客户提供新的、更高利润的管理安全服务。

自动化与编排

安全技能的短缺问题持续加剧，这对解决方案提供商来说是个机会，可以帮助用户设置和确保他们环境的安全性。方法之一，就是利用像机器学习、人工智能、自动化以及编排这样的技术，Fortinet公司Fortinet实验室全球安全战略Derek Manky表示。

“对我来说，我们正处于一场竞赛中，这是非常重要的，因为这让那些具有人工智能和自动化能力的出色人才阻止黑客。我们必须用人工智能和自动化来反击。”

商业电子邮件受影响

Optive Security的Wichman表示，目前他们看到有越来越多企业电子邮件收到影响。企业电子邮件收到的影响不仅仅是通过钓鱼软件访问到电子邮件，并发送电子邮件给第二波用户。这样，黑客就会让用户打开附件或者直接向他们索要金钱，电子邮件直接来自于CEO或者其他可信来源。Wichman表示，这种类型的攻击的数量增加得非常快。

DevOps安全

解决方案提供商都表示认同，他们从将安全带入DevOps中看到了越来越多的机会。虽然这个机会还是很早期的，但是他们已经可以帮助客户制订围绕DevOps的安全性战略，并将各种涉及到这一决策的团队集合到一起。Signal Sciences创始人、首席执行官Andrew Peterson表示，越来越多的客户希望能够利用云和DevOps流程。他说，客户们希望利用这一转型优化他们的安全模式。

Peterson表示：“这还在不断变化，好处是，客户正在投入安全资源以匹配他们新的风险要求。”这一转变还有可能为合作伙伴带来更为紧密的客户关系，因为他们将范围扩展到云、应用和安全团队，他说。

安全事件规划

Optiv Security高级事件管理和事件响应顾问Curtis Fechner表示，他还看到与客户“桌面规划”的机会越来越多。客户们正在寻求合作伙伴谈论不同类型事件的流程，就像是消防演习一样。Fechner表示，如果攻击真的发生，那么这种联系可以帮助客户更好地协作和沟通，并在他们的事件响应中明确找出问题。这其中包括法规监管方面的要求，他说。

内部威胁防御

内部威胁仍然是安全的一大挑战。Optiv Security的Wichman表示，这些内部威胁中大部分都不是恶意的，意味着用户是无意中暴露了数据，或者被骗辅助了攻击。他说，这对于解决方案提供商来说是个机会，利用技术和最终用户教育来填补这些“社交漏洞”。

一般数据保护条例

在一般数据保护条例（General Data Protection Regulation）生效不到一年的时间里，有解决方案提供商表示，他们一直关注着让客户加快速度的机会。一般数据保护条例将从2018年5月25日正式生效，将会提出围绕数据隐私、数据收集、数据管理的新要求和法规，更多是针对那些收集和处理欧盟公民数据的企业，最终目标是创建更好的数据隐私和数据保护体系。有解决方案提供商表示，他们在今年Black Hat大会上很关注数据保护技术，帮助客户在这个截止日期就快到的时候了解最新的法规要求。