亞太地區(qū)公司必須改變網(wǎng)絡安全方法

隨著數(shù)據(jù)泄露數(shù)量的不斷增加和威脅形勢的快速發(fā)展，亞太地區(qū)的企業(yè)將不得不思考并改變其網(wǎng)絡安全戰(zhàn)略，特別是因為目前的工具不再能夠有效地阻止攻擊。亞太地區(qū)的企業(yè)必須開始思考并改變其網(wǎng)絡安全戰(zhàn)略，因為威脅形勢越來越復雜，主要數(shù)據(jù)泄露的數(shù)量不斷增加。黑客的策略和焦點也變得更加陰險，因此現(xiàn)有的工具和方法可能不再有效地阻止攻擊。為了進一步加劇這一問題，目前缺乏人才，全球研究預測，到2021年，網(wǎng)絡安全行業(yè)將有350萬個職位空缺，F(xiàn)orrester安全和風險首席分析師Jinan Budge援引Cyber??security Ventures的研究報告稱。

繼該地區(qū)多年高調(diào)違規(guī)行為(包括新加坡SingHealth違規(guī)行為影響了150萬名患者)之后，亞太地區(qū)的首席信息安全官(CISO)在2019年仍面臨挑戰(zhàn)，因為監(jiān)管不確定性持續(xù)存在且經(jīng)濟顯示出放緩的跡象， Budge本周在新加坡舉行的RSA會議上發(fā)言。

沒有任何系統(tǒng)是絕對可靠的，網(wǎng)絡安全漏洞是不可避免的，但新加坡需要做得更好，以降低風險并履行其保護公民數(shù)據(jù)的承諾。

她指出，這些高管已經(jīng)陷入“風暴加劇”，技術變化迅速，企業(yè)被迫更快地采取行動，以跟上客戶的需求。

她說，雖然新技術意味著新的機會，但它們也帶來了巨大的風險，并補充說，現(xiàn)在網(wǎng)絡攻擊的影響不僅會導致業(yè)務中斷，還可能導致生命損失。此外，她指出，近年來客戶對安全和隱私的期望顯著增加。

根據(jù)Forrester研究的結(jié)果，該分析師表示，亞太地區(qū)CISO面臨的兩大挑戰(zhàn)是IT環(huán)境的復雜性和IT威脅的變化。另有26%的高管指出他們擔心其組織中的其他優(yōu)先事項優(yōu)先于安全計劃，而24%的人則受到新隱私法規(guī)的嚴格要求的挑戰(zhàn)。

Budge指出，該地區(qū)的監(jiān)管環(huán)境不一致且導航復雜，每個國家都有自己的數(shù)據(jù)隱私法，而且缺乏類似于歐盟通用數(shù)據(jù)隱私法規(guī)(GDPR)的共同立法框架。

她說，好消息是，高調(diào)的安全漏洞和新的違規(guī)通知法案的數(shù)量迫使首席執(zhí)行官意識到他們需要追趕。她補充說，首席信息安全官終于得到了他們一直想要的董事會的關注，并指出亞太地區(qū)有47%的人預計他們今年的安全預算會增加。

然而，安全性仍然被認為主要是IT問題，該地區(qū)56%的高級安全決策者仍在向其首席信息官或IT負責人報告。她說，這可能導致真實和感知的利益沖突局面，CIO可能會優(yōu)先考慮那些有助于“保持亮點”的領域。

她說CISO現(xiàn)在需要通過跨越更高級的安全功能來證明自己的價值。要做到這一點，他們需要找到合適的人才，并將專業(yè)安全服務納入他們的投資組合，后者至關重要，因為他們沒有時間或人員來整合多種安全產(chǎn)品。

他們還必須擺脫技術上的重點，采用更全面的方法，其中包括風險，治理和運營模式。

她說，首席信息安全官需要努力消除安全只是一個IT問題的神話，并強調(diào)整個組織必須參與管理風險。

在會議的媒體圓桌會議上，RSA首席技術官Zulfikar Ramzan還敦促有必要改變網(wǎng)絡安全領導者的角色，并研究實際重要的內(nèi)容。

例如，通過人工智能(AI)和機器學習，當更重要的組件應該是數(shù)據(jù)時，似乎重點關注算法，Ramzan說。他指出，如果沒有良好可靠的數(shù)據(jù)，組織就無法提取有意義的見解，即使他們擁有強大的機器學習算法。

Telstra的主要網(wǎng)絡安全策略師凱特希利(Kate Healy)表示，為了開展人工智能和機器學習計劃，企業(yè)也需要數(shù)據(jù)科學家，他也參加了圓桌會議。事實上，她補充說，該行業(yè)需要新的技能組合和角色來支持在網(wǎng)絡安全中采用機器學習。

網(wǎng)絡犯罪分子和攻擊變得更加陰險

獲取正確的功能和工具也是至關重要的，因為網(wǎng)絡攻擊越來越隱蔽，黑客選擇在攻擊中更隱蔽，并在檢測到他們的存在時進行反擊。

Carbon Black的首席網(wǎng)絡安全官湯姆凱勒曼指出，有反事件響應的情況，56%的受訪者在4月的一項研究中遇到了這種嘗試。這比上一季度增加了5%。

正在與對手做出反應的安全團隊看到這些攻擊者正在反擊，這在以前并不常見，凱勒曼說，他在會議間隙對ZDNet說。他描述了這種趨勢，這種趨勢在過去幾年中表現(xiàn)為從“入室盜竊”轉(zhuǎn)變?yōu)?ldquo;入侵家園”，襲擊者不僅偷竊而且還控制基礎設施。

這里的目標是利用受到破壞的基礎設施進一步沿著信息供應鏈向更有價值的資產(chǎn)遷移，或者將炭黑稱為“孤島”。該安全供應商表示，第一季度50%的攻擊是這種攻擊模式的一部分，利用受到攻擊的系統(tǒng)向受害者供應鏈和受害者品牌的其他人發(fā)動攻擊，他說。

隨著黑客工具和模式(如無文件惡意軟件和模塊化攻擊代碼)的興起，當今市場上的大多數(shù)安全產(chǎn)品都無效，他指出，外圍防御和傳統(tǒng)防病毒軟件就是例子。

Kellermann說：“我們需要做更好的工作，在問題出現(xiàn)之前確定問題，這需要定期搜尋威脅，不僅僅是在您的基礎設施上，而是在整個信息供應鏈中。”

他呼吁改變戰(zhàn)略和建筑范式，從公司旨在建造堡壘的防御深度，到將這種方法轉(zhuǎn)變?yōu)楸O(jiān)獄的方式。這將確保黑客一旦進入內(nèi)部，資源受限，并且不能自由地橫向移動。

“我們需要讓他們更難以將他們所竊取的東西留給您的環(huán)境，”他說，宣傳需要一種包含檢測，欺騙，轉(zhuǎn)移和控制能力的安全策略 - 或者說碳模型黑叫，認知攻擊循環(huán)。