BlackHat 2018 | 10大网络宁静热点趋势

作者：Freddy 2018-08-08

前言

从产物互操作性、第三方漏洞、数据丢失到预防到要害基础设施的威胁，以下是行业领导者在今年Black Hat大会上关注的重点网络宁静生长趋势。

1. 对新一代SOAR的需求

FireEye首席执行官Kevin Mandia在谈起第一代宁静运营、分析和陈诉（SOAR）产物时，认为它们用于检测和汇总大量宁静信息的事情时，已经完全没有什么问题，应当准备进入下一个阶段，寻求如何满足客户对于更高互操作性的需求。

大型跨国组织和公司使用的产物相对较多，环境也较为庞大，因此它们对于产物间高互操作性的需求格外强烈，期望能够尽可能缩短问题泛起到完成修复的过程。下一代SOAR产物需要针对互操作性进行特别优化，这样才气在面对种种纷杂的情况时，具备一定的自动化操作能力。

Mandia体现，未来的宁静运营中心应当通过网络宁静中心提供更多的一键功效，将现在很多仍要人来加入的事情酿成自动化操作，并增强差异供应商产物间的互操作性，加速网络宁静问题的解决进程。

2. 人工智能在行为分析领域的应用

Sophos首席研究科学家Chester Wisniewski体现，人工智能可用于处置输入的数据，降低发生的误报，使得数据更易管理从而助力用户和实体行为分析（UEBA）市场。

由于UEBA市场所使用的数据量非常庞大，使得从业人员很难编写出能够通吃所有内容的算法。因此，组织和企业会收到大量误报，这意味着即使检测到异常，宁静运维人员也不太可能接纳行动，只会把问题标注来，交给宁静运营中心（SOC）研究。

得益于人工智能技术的进步，现在误报可以通过工具自动处置和消减，可以预见组织和企业最终会全面开放自动化工具来处置所有告警的情况，同时还能为宁静专家腾出时间，用于研究最重要的宁静问题。

3. 数据宁静已成为核心问题

Digital Guardian首席执行官Ken Levine认为，企业在网络宁静方面的投入远远不够，在防范潜在威胁和新型攻击媒介方面已经捉襟见肘。企业网络中的入侵者难以被发现和定位，只有当入侵者能够从公司网络获取数据时，才会引企业的重视。

为了防止企业网络中的数据被窃取，企业必须明确信息的密级基于用户对于这些信息的访问权限。这种要领使得企业能够围绕数据自己构建宁静壁垒，而不仅限于在公司网络中排查恶意活动。

4. 基础设施已成为恶意活动的目标

凭据SonicWall首席执行官Bill Conner透露的信息，通过僵尸网络或路由器对基础设施提倡的攻击越来越多，目标涵盖能源和公用事业系统，甚至互联网基础设施也在内。

在美国，约莫95％的基础设施都是私有化的，这就导致解决方案提供商在进行修复时需要与公用事业提供商和政府监管机构合作。从实际发生的案例可以看到，一些基础设施的技术提供方或者供应商，如实验室或学术机构，也会成为恶意活动的目标，黑客试着从最基础的地方寻找最单薄的环节。

随着越来越多的新芯片投入使用，以及针对PDF或Microsoft Office的恶意软件不停泛滥，基础设施面临着越来越多的宁静问题。 Bill体现，新的攻击工具更善于伪装，使得基础设施供应商在检测和预防网络宁静问题是越发费劲。

5. 第三方漏洞应必须被重视起来

凭据BitSight总裁兼首席执行官Tom Turner的说法，来自第三方的风险，或者是有业务往来的组织所存在的风险已成为公司决策者们必须要重点关注和讨论的一个热门议题。去年的WannaCry勒索软件攻击是第三方风险进入各人视野的里程碑。举个例子，如果口岸遭到恶意活动攻击而导致上游航运公司的船只无法出港，导致的损失将十分巨大。

WannaCry的发作让企业高层意识到控制第三方风险对于保持公司业务的正常运行和股票价格的稳定至关重要。

6. 疏散的员工队伍带来的数据宁静隐患

来自Micro Focus宁静和信息管理与政府产物部门总经理John Delk体现，随着企业用工形式的变化，很多企业的员工队伍越来越疏散，这样一来员工们就会通过种种方式将敏感数据带出公司。

如果让员工使用种种各样的接入点来登录公司内网以访问所需的数据，这又会带来非常庞大的宁静基础架构设计挑战。John建议先从简单的要领开始，例如多步身份验证，然后逐步完善用于漫衍式数据和疏散劳动力环境（如数据丢失防护）的网络宁静。

7. 化被动为主动

Cybereason联合首创人兼首席执行官Lior Div体现，企业正在从使用被动的网络宁静（包罗新一代反病毒软件）维护手段转向主动寻找和规避威胁的方式。围绕着企业打造宁静的城墙，只能在短期内提供�；�，别忘了特洛伊木马的故事。在过去六年了，企业在网络宁静领域的投入每年都在增加，但新型攻击的发生率以及企业遭遇黑客入侵的情况并没有发生实质性的好转。

这个时候，企业必须要转变思维接纳更积极主动的行动，如引入第三方进行模拟黑客渗透的宁静测试，主动化解网络宁静隐患。

8. 数据�；ひ滴襻绕�

Digital Guardian全球渠道部副总裁Marcus Brown告诉媒体说，数据�；ひ滴褚丫晌缒彩谐≈性龀ぷ羁斓牧煊蛑�，这是因为云计算技术的生长为企业提供了更多整合数据和资源的途径。

除了偶尔发生的DDoS攻击之外，几乎所有在全球发生的漏洞和黑客事件都是对于数据的窃取。数据泄露后造成的严重后果向各个行业敲响了警钟，越来越多的企业将数据�；ぬ嵘胶芨叩挠畔燃�，由首席执行官、首席财政官和董事会成员全权卖力。

司法部门也在加强对数据�；さ墓嬖蚪ㄉ�，例如欧盟的GDPR规则和加利福尼亚的数据隐私法案。鉴于数据泄露对公司的声誉、股价、知识产权�；ず途赫攀圃斐傻奈：�，企业应当加大对数据�；さ耐度�。

9. 流传恶意软件的媒介连续多样化

Mimecast渠道项目副总裁Julian Martin体现，新时代下流传恶意软件的媒介越来越多样化，如电子邮件、网络、即时通讯和社交媒体，这意味着解决方案提供商必须为客户提供全面的产物，应对来自多种渠道的宁静挑战。

黑客总是攻击一点，而不会对整个企业或组织的网络宁静体系大打大闹。他们将通过电子邮件、社交媒体对用户进行分析，通过某个切入点找到入侵企业的单薄环节。因此，解决方案提供商应该从传统的思维模式中跳出来，围绕着企业员工的日常生活和事情提供全面的整套宁静解决方案。

10. 设备触网越多，风险越高

RSA Security的美洲区域副总裁Faraz Siraj体现，最近几年，物联网的高速生长为企业和消费者提供了将汽车、家用电器接入互联网的种种解决方案。

这些新兴的网络接入方式为用户带来了更多现代化的新奇体验，但随之而来的网络宁静威胁也不容小觑，想象一下让黑客非法接入设备所在的网络，随意控制汽车等，这何等可怕。在研发新技术时，设计师最初的关注点总是如何又快又好用，对于宁静往往会疏忽一些。Faraz体现，设计师们应当去寻找既不会减慢整个系统开发进度又可兼顾网络宁静的开发方式。

以上是10位网络宁静公司领导者的关注热点，了解这些趋势有助于您及时调整和防范未来可能发生的恶意活动。

（转载来自FreeBuf.COM）

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

工业互联网宁静专题