您的位置: 首頁(yè) >創(chuàng)投 >

亞太地區(qū)公司必須改變網(wǎng)絡(luò)安全方法

2019-07-21 15:37:53 編輯: 來(lái)源:
導(dǎo)讀 隨著數(shù)據(jù)泄露數(shù)量的不斷增加和威脅形勢(shì)的快速發(fā)展,亞太地區(qū)的企業(yè)將不得不思考并改變其網(wǎng)絡(luò)安全戰(zhàn)略,特別是因?yàn)槟壳暗墓ぞ卟辉倌軌蛴行У?

隨著數(shù)據(jù)泄露數(shù)量的不斷增加和威脅形勢(shì)的快速發(fā)展,亞太地區(qū)的企業(yè)將不得不思考并改變其網(wǎng)絡(luò)安全戰(zhàn)略,特別是因?yàn)槟壳暗墓ぞ卟辉倌軌蛴行У刈柚构簟喬貐^(qū)的企業(yè)必須開(kāi)始思考并改變其網(wǎng)絡(luò)安全戰(zhàn)略,因?yàn)橥{形勢(shì)越來(lái)越復(fù)雜,主要數(shù)據(jù)泄露的數(shù)量不斷增加。黑客的策略和焦點(diǎn)也變得更加陰險(xiǎn),因此現(xiàn)有的工具和方法可能不再有效地阻止攻擊。為了進(jìn)一步加劇這一問(wèn)題,目前缺乏人才,全球研究預(yù)測(cè),到2021年,網(wǎng)絡(luò)安全行業(yè)將有350萬(wàn)個(gè)職位空缺,F(xiàn)orrester安全和風(fēng)險(xiǎn)首席分析師Jinan Budge援引Cyber??security Ventures的研究報(bào)告稱(chēng)。

繼該地區(qū)多年高調(diào)違規(guī)行為(包括新加坡SingHealth違規(guī)行為影響了150萬(wàn)名患者)之后,亞太地區(qū)的首席信息安全官(CISO)在2019年仍面臨挑戰(zhàn),因?yàn)楸O(jiān)管不確定性持續(xù)存在且經(jīng)濟(jì)顯示出放緩的跡象, Budge本周在新加坡舉行的RSA會(huì)議上發(fā)言。

沒(méi)有任何系統(tǒng)是絕對(duì)可靠的,網(wǎng)絡(luò)安全漏洞是不可避免的,但新加坡需要做得更好,以降低風(fēng)險(xiǎn)并履行其保護(hù)公民數(shù)據(jù)的承諾。

她指出,這些高管已經(jīng)陷入“風(fēng)暴加劇”,技術(shù)變化迅速,企業(yè)被迫更快地采取行動(dòng),以跟上客戶(hù)的需求。

她說(shuō),雖然新技術(shù)意味著新的機(jī)會(huì),但它們也帶來(lái)了巨大的風(fēng)險(xiǎn),并補(bǔ)充說(shuō),現(xiàn)在網(wǎng)絡(luò)攻擊的影響不僅會(huì)導(dǎo)致業(yè)務(wù)中斷,還可能導(dǎo)致生命損失。此外,她指出,近年來(lái)客戶(hù)對(duì)安全和隱私的期望顯著增加。

根據(jù)Forrester研究的結(jié)果,該分析師表示,亞太地區(qū)CISO面臨的兩大挑戰(zhàn)是IT環(huán)境的復(fù)雜性和IT威脅的變化。另有26%的高管指出他們擔(dān)心其組織中的其他優(yōu)先事項(xiàng)優(yōu)先于安全計(jì)劃,而24%的人則受到新隱私法規(guī)的嚴(yán)格要求的挑戰(zhàn)。

Budge指出,該地區(qū)的監(jiān)管環(huán)境不一致且導(dǎo)航復(fù)雜,每個(gè)國(guó)家都有自己的數(shù)據(jù)隱私法,而且缺乏類(lèi)似于歐盟通用數(shù)據(jù)隱私法規(guī)(GDPR)的共同立法框架。

她說(shuō),好消息是,高調(diào)的安全漏洞和新的違規(guī)通知法案的數(shù)量迫使首席執(zhí)行官意識(shí)到他們需要追趕。她補(bǔ)充說(shuō),首席信息安全官終于得到了他們一直想要的董事會(huì)的關(guān)注,并指出亞太地區(qū)有47%的人預(yù)計(jì)他們今年的安全預(yù)算會(huì)增加。

然而,安全性仍然被認(rèn)為主要是IT問(wèn)題,該地區(qū)56%的高級(jí)安全決策者仍在向其首席信息官或IT負(fù)責(zé)人報(bào)告。她說(shuō),這可能導(dǎo)致真實(shí)和感知的利益沖突局面,CIO可能會(huì)優(yōu)先考慮那些有助于“保持亮點(diǎn)”的領(lǐng)域。

她說(shuō)CISO現(xiàn)在需要通過(guò)跨越更高級(jí)的安全功能來(lái)證明自己的價(jià)值。要做到這一點(diǎn),他們需要找到合適的人才,并將專(zhuān)業(yè)安全服務(wù)納入他們的投資組合,后者至關(guān)重要,因?yàn)樗麄儧](méi)有時(shí)間或人員來(lái)整合多種安全產(chǎn)品。

他們還必須擺脫技術(shù)上的重點(diǎn),采用更全面的方法,其中包括風(fēng)險(xiǎn),治理和運(yùn)營(yíng)模式。

她說(shuō),首席信息安全官需要努力消除安全只是一個(gè)IT問(wèn)題的神話(huà),并強(qiáng)調(diào)整個(gè)組織必須參與管理風(fēng)險(xiǎn)。

在會(huì)議的媒體圓桌會(huì)議上,RSA首席技術(shù)官Zulfikar Ramzan還敦促有必要改變網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者的角色,并研究實(shí)際重要的內(nèi)容。

例如,通過(guò)人工智能(AI)和機(jī)器學(xué)習(xí),當(dāng)更重要的組件應(yīng)該是數(shù)據(jù)時(shí),似乎重點(diǎn)關(guān)注算法,Ramzan說(shuō)。他指出,如果沒(méi)有良好可靠的數(shù)據(jù),組織就無(wú)法提取有意義的見(jiàn)解,即使他們擁有強(qiáng)大的機(jī)器學(xué)習(xí)算法。

Telstra的主要網(wǎng)絡(luò)安全策略師凱特希利(Kate Healy)表示,為了開(kāi)展人工智能和機(jī)器學(xué)習(xí)計(jì)劃,企業(yè)也需要數(shù)據(jù)科學(xué)家,他也參加了圓桌會(huì)議。事實(shí)上,她補(bǔ)充說(shuō),該行業(yè)需要新的技能組合和角色來(lái)支持在網(wǎng)絡(luò)安全中采用機(jī)器學(xué)習(xí)。

網(wǎng)絡(luò)犯罪分子和攻擊變得更加陰險(xiǎn)

獲取正確的功能和工具也是至關(guān)重要的,因?yàn)榫W(wǎng)絡(luò)攻擊越來(lái)越隱蔽,黑客選擇在攻擊中更隱蔽,并在檢測(cè)到他們的存在時(shí)進(jìn)行反擊。

Carbon Black的首席網(wǎng)絡(luò)安全官湯姆凱勒曼指出,有反事件響應(yīng)的情況,56%的受訪(fǎng)者在4月的一項(xiàng)研究中遇到了這種嘗試。這比上一季度增加了5%。

正在與對(duì)手做出反應(yīng)的安全團(tuán)隊(duì)看到這些攻擊者正在反擊,這在以前并不常見(jiàn),凱勒曼說(shuō),他在會(huì)議間隙對(duì)ZDNet說(shuō)。他描述了這種趨勢(shì),這種趨勢(shì)在過(guò)去幾年中表現(xiàn)為從“入室盜竊”轉(zhuǎn)變?yōu)?ldquo;入侵家園”,襲擊者不僅偷竊而且還控制基礎(chǔ)設(shè)施。

這里的目標(biāo)是利用受到破壞的基礎(chǔ)設(shè)施進(jìn)一步沿著信息供應(yīng)鏈向更有價(jià)值的資產(chǎn)遷移,或者將炭黑稱(chēng)為“孤島”。該安全供應(yīng)商表示,第一季度50%的攻擊是這種攻擊模式的一部分,利用受到攻擊的系統(tǒng)向受害者供應(yīng)鏈和受害者品牌的其他人發(fā)動(dòng)攻擊,他說(shuō)。

隨著黑客工具和模式(如無(wú)文件惡意軟件和模塊化攻擊代碼)的興起,當(dāng)今市場(chǎng)上的大多數(shù)安全產(chǎn)品都無(wú)效,他指出,外圍防御和傳統(tǒng)防病毒軟件就是例子。

Kellermann說(shuō):“我們需要做更好的工作,在問(wèn)題出現(xiàn)之前確定問(wèn)題,這需要定期搜尋威脅,不僅僅是在您的基礎(chǔ)設(shè)施上,而是在整個(gè)信息供應(yīng)鏈中。”

他呼吁改變戰(zhàn)略和建筑范式,從公司旨在建造堡壘的防御深度,到將這種方法轉(zhuǎn)變?yōu)楸O(jiān)獄的方式。這將確保黑客一旦進(jìn)入內(nèi)部,資源受限,并且不能自由地橫向移動(dòng)。

“我們需要讓他們更難以將他們所竊取的東西留給您的環(huán)境,”他說(shuō),宣傳需要一種包含檢測(cè),欺騙,轉(zhuǎn)移和控制能力的安全策略 - 或者說(shuō)碳模型黑叫,認(rèn)知攻擊循環(huán)。


免責(zé)聲明:本文由用戶(hù)上傳,如有侵權(quán)請(qǐng)聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號(hào):閩ICP備19027007號(hào)-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。