作者:
投资 SOC 的主要驱动力是可预测的。近年来,网络威胁的数量和复杂程度都在飙升。这在勒索软件领域最为明显,网络犯罪的创新导致了“即服务”产品的使用,使广泛的附属组织拥有了攻击能力。去年,勒索软件被视为英国人民的最大在线威胁。
尽管在安全方面投入了大量资金(据估计,去年安全方面的投资激增了60%),但黑客入侵仍在继续造成重大的财务和声誉损失。根据政府数据显示,去年有五分之二(39%)的英国机构遭受过数据泄漏或网络攻击,其中中型企业和大型企业分别达到59%和72%。
由于暗网上流传着大量被破坏的凭证(估计有 270 亿个),威胁参与者可以直接访问目标网络而不会引发任何警报。如果不能直接访问,他们可以利用去年发布的 2万多个漏洞,或者许多前几年仍未修补的漏洞。更有甚者,他们可以支付初始访问代理费用来为他们出力。
这种复杂的威胁形势意味着基于预防的安全性有其局限性。面对坚定的对手并肩负着要防御大型企业攻击面的任务,没有任何组织可以 100% 抵御攻击。这将使更多的注意力放在检测和响应上:在漏洞成为严重事件之前发现和解决漏洞。这就是安全运营 (SecOps) 和 SOC 的工作。
API攻击的爆发式增长也扼杀了业务创新。例如,62%的企业承认由于API安全问题推迟了新产品的推出和应用程序的推出。此外,95%的DevOps领导者和团队表示他们在过去12个月中遭遇过API安全事件。三分之一的DevOps组织表示,尽管在生产环境中运行API,但他们的公司缺乏任何API安全策略。
根据Gartner的数据,到2024年API攻击将加速并翻一番。与此同时,API承载的业务量也在高速增长,从2019年到2021年,与API相关的查询量稳步增长,平均同比增长33%。
DevOps领导者面临着在预算内按时交付数字化转型项目的压力,同时还需要开发和微调API。不幸的是,当DevOps团队急于在截止日期前完成项目时,API安全管理往往成了马后炮。当企业中的所有DevOps团队都没有他们需要的API管理工具和安全防护时,API安全问题很快就会失控。
API安全是当下企业面临的最严峻的网络安全挑战之一。在过去的12个月中,API攻击增加了681%,而整体API流量也增加了321%。根据Salt的2022年第一季度API安全状况报告,恶意API调用从2020年12月的每个客户月均273万次飙升到2021年12月的2132万次。
关于安全违规成本的文章有很多。并且随着隐私法规的发布,我们根据企业的盈利或对每个攻击记录的价值进行计算,就可以计算出安全违规的成本。然而,这些硬数据似乎还不够详细,以至于无法使许多安全专业人员信服。
许多网络安全专业人员的推测都进行了一个不必要的转变,即从最初的可量化到如今不正确的概念。特别是,每当谈及数据泄漏成本时,名誉受损的话题总不免被提起。然而,许多c级的高管都将其视为耸人听闻的策略、边缘政策、空洞的威胁,或者说这本就是理所应当的。
纵观历史,发生过的许多灾难都比隐私信息泄漏要更加严重,另一方面,也出现过一些几乎不受其影响的比较负责任的公司。而那些由于失误甚至造成人员伤亡的公司,如今也依然在蓬勃发展。同时,从纯粹的网络安全角度来看,即便那些代价最高的攻击,持续成功也都是显而易见的。
企业通常很难估量网络威胁所能带来的具体损失,但却可以根据一定的指标来估算出网络安全违规的成本。因而,安全的违规成本往往反应了相关安全威胁的严重性。反之亦然,安全威胁的严重程度越大,企业需付的相关成本也就越高。
云安全态势管理和云工作负载保护平台是云基础设施保护的两个网络安全类别。云安全状态管理监控公共云服务配置和安全设置中的风险,并将它们映射到安全标准和策略。云工作负载保护平台保护工作负载,包括容器、无服务器、虚拟机和服务器。
具有云安全态势管理和云工作负载保护平台的云安全平台有什么好处?
云安全状态管理范围广泛,有助于检测错误配置,并监控所有云基础设施元素是否符合合规性要求。云计算基础设施授权管理(CIEM)深入研究,持续检测和评估与最大的云攻击面相关的风险——机器和人类身份;它揭示了敏感资源的隐患,并强制执行最小特权来防止它们。阅读更多关于综合价值的信息。这样的平台也是实现完整云原生应用程序保护平台)云安全的优秀、进化的身份优先基础。
云安全状态管理是一种安全解决方案,可以帮助企业确定其云计算基础设施是否经过安全配置和合规。通过审查和评估环境设置和配置,云安全态势管理技术自动监控公共云服务配置和安全设置中的风险。
云安全资源池是一个基于软件的集成的安全工具集,具备统一管理、统一监控、编排和自动化,以及合规能力。资源池集成了厂商自身生态系统的各种安全工具,并开放第三方安全工具的集成,提供了与云服务资源类似、可按需获取和弹性使用的安全资源。
这些安全工具包括防火墙(FW)、Web应用和API保护(WAAP)、漏洞管理(VM)、云工作负载保护平台(CWPP)、云安全态势管理(CSPM),以及容器和Kubernetes安全工具等。这些必要的核心能力为云安全资源池和以这些能力为支撑的安全工具奠定了基础。
虽然云安全资源池大都部署在本地,但不少安全厂商也提供各类其他选择。多数云安全资源池以虚拟/物理方式部署,或以软件和服务一样的方式来获取。在选择部署模式时,要始终铭记,由于安全资源池的关键性,需要时刻保持其可用和灾难恢复能力。
云安全资源池可以提供一整套集成的安全能力,但采购集成解决方案虽然便利,却带来了供应商锁定的风险。因此,安全和风险管理(SRM)领导者在做出采购决策前,须对选择单一解决方案供应商的收益和风险进行全面评估。
如今的网络环境让黑客的任务变得非常容易。在大多数情况下,黑客甚至不再需要隐匿在暗处操纵目标对象;他们在社交媒体网站或论坛上非常活跃,他们在网站上发布专业广告,甚至可能通过Twitter等渠道匿名接近目标。
网络犯罪已经进入了一个新的时代,黑客不再仅仅为了刺激而发起攻击。他们以小团体或个人的形式开展非法网络活动,从网络犯罪分子那里“接单”,出售间谍软件或商业网络攻击等服务。一系列新的DDoS For Hire正在将黑客技术商品化,降低发起DDoS攻击的门槛。
雇佣黑客是秘密的网络专家或团体,他们专门渗透到组织内部,以各种方式获取情报,为欠缺技能的攻击者提供服务。
黑客会选择窃取一个正在经历离婚、分居或儿童监护案件用户的私人电子邮件。因为只要能在经济上受益,黑客并不在意触犯法律、卷入财务和法律纠纷。社交媒体上的虚假信息和恶意行为则会造成社会混乱。
信息安全研究者认为,要有效地检测和修复web应用程序的安全漏洞,个人和团体应采用静态和动态相结合的web应用程序测试方法,并以web应用程序防火墙为后盾,对检测到的漏洞进行即时虚拟修补。
根据 Wi-Sun 联盟的一项研究,与五年前相比,对于采用物联网的组织而言,对安全性的担忧已不再那么令人担忧。
《物联网成熟度之旅》报告是 Wi-Sun 2017 年国家物联网研究的后续报告,基于对英国和美国关键行业物联网采用者的采访,包括能源和公用事业、州和地方政府、建筑、技术和电信。
一个明确的信号是,对于所有行业的组织来说,物联网现在比以往任何时候都更为重要。
在部署物联网时,将安全性列为三大挑战之一的受访者从2017年的58%下降到2022年的24%,而将其视为技术挑战的受访者比例也从 2017 年的 65% 下降到今年的 42%,这表明担忧减少,但仍然强调它是一个问题。公司可能不太担心安全性,但它仍然在他们的风险清单上。
过去两年对物联网设备的攻击越来越多,导致机密数据被盗和DDoS攻击不断发生。Mirai 是最知名的物联网威胁之一,可追溯到 2016 年,当时它被用来破坏路由器等连网设备,以对网站和网络发起攻击。如今,恶意行为人员仍在使用它来攻击易受攻击的系统,从制造系统到关键基础设施不等。