安全威脅的不斷變化使得企業在安全上的成本投入正在逐年的增加。到目前為止,全球網絡安全的投入成本大概在460億美元。而據統計,目前攻擊者成功入侵企業的數量卻增加了20%,更令人擔憂的是當用戶發現其安全系統存在漏洞時,卻不知道怎樣去做防護,以至于從發現威脅到彌補漏洞、更新補丁需要花的成本增加了30%。
▲惠普企業安全產品北亞區總經理 姚翔
惠普企業安全產品北亞區總經理姚翔在接受媒體采訪時表示,造成這種狀況的原因并非因為大家對安全的重視程度不夠,也不是安全的投資不夠,而是云、大數據、移動計算這些新的技術使得安全形勢變得越來越復雜。
安全性和便捷性永遠是對立的!
我們可以在公有云或是私有云上實現數據的快捷存取,但在方便性、便捷性提高的同時,我們對數據的管控力也會減弱。特別是對于個人用戶來說,通過互聯網上傳到云端的數據,我們無法掌控是否被他人讀取,安全性和便捷性永遠是對立的。
大數據是當前非常火熱的一個話題,我們可以利用大數據從一些紛繁復雜的事件中找到規律,比如說用戶的消費習慣、異常行為等。黑客也可以利用大數據來進行安全攻擊,比較典型的例子就是利用社會工程學進行的網絡攻擊。我們很難防范這類的攻擊行為,究其原因我們個人在所有網站的賬號密碼大部分相同,這也說明了安全和方便的對立性。而黑客通過社會工程學攻擊一步步的了解你在用什么、干什么,再通過大數據分析來實施更精準的攻擊,這是互聯網時代非常恐怖的事情。
在移動時代,大概有50.2%的連接是通過移動終端發起的,而不是通過傳統PC。然而50.2%也只是一個分水嶺,這個比例將來會越來越高。這樣的趨勢也意味著我們面臨的安全威脅會更大。十年前我們建立的一個非常重要的概念就是“邊界”,這是過去在安全界大家都認為應該去防守的防線,現在因為移動設備的出現已經不存在了。對企業來說,最大的威脅是BYOD,企業對個人終端的管控力度是非常薄弱的。
“如果黑客是這樣的一個完整生態系統,那沒有一個安全廠商可以單獨應對。”
如今的黑客正在逐漸形成產業化發展。越來越多開源免費的黑客工具使得實施攻擊的成本更低,另外黑客逐漸出現系統的分工,研究、滲入、發現、捕獲、滲出都有擅長的人在負責,而不是每個人做所有的事情,他們相互之間的關系通過金錢來溝通。
面對黑客的產業化發展,沒有合作聯盟是做不好安全的!姚翔談到,未來,沒有任何一個安全廠商可以承諾只通過一家廠商的技術就可以完成安全防護。因為黑客在研究用戶的同時也在研究這些安全技術,他會去了解用戶部署了哪家的產品,針對這個產品需要通過什么方法來繞過。
據調查,從2013年開始,黑客平均入侵企業的時間是243天。也就是說從發動攻擊第一天開始到最后得手大概將近三個季度。這種攻擊方式絕對不是今天發生企業第二天就能發現的,可能在前242天里黑客都沒有采取任何的手段,只是做研究、滲入、發現和捕獲,直到第243天才采取手段。當前面四步已經做得很完整的時候,最后一步企業已經無法阻止。因此,今天沒有安全狀況發生,并不能代表你的企業IT是健康的。
84%的入侵發生在應用層,那些集成商定制開發的應用讓企業所面臨的威脅更甚!
傳統的安全防護重點在于網絡安全,而現在網絡安全在企業的整體安全架構里只是其中的一部分。姚翔談到,有很多企業過去沒有關注到應用層安全,但是現在有84%的黑客入侵事件是發生在應用層的。同時,黑客的攻擊不在是非黑即白的,有很多正常的流量也可以存在安全威脅。
微軟的補丁日、還有我們熟悉的Adobe、SAP的補丁不斷,這些都在幫助用戶來應對可能發生在應用層的攻擊。但在一些大型銀行、電信企業中,更多的是使用了集成商定制開發的應用。一邊是成熟廠商開發的軟件,還在不斷的開發補丁,另一邊是根據應用需求開發的軟件,雖然企業在交付時也會對軟件的性能、功能、安全性做測試,但是卻不能知道黑客的行為是什么,這本身就是一個非常不安全的因素。而目前的黑客攻擊恰恰是你這些薄弱的地方他重視了,所以才會有84%的入侵發生在了應用層。
“企業做安全要有前瞻性!”
對于企業來說,做安全要有前瞻性!姚翔這樣認為,所謂的前瞻性就是今天企業系統沒有出事不代表是安全的。存在三種情況,一是企業確實沒有被感染,二是被感染了只是沒發生明顯的數據泄漏,三是被感染了而且發生了數據泄漏只是你不知道。如果有這樣的情況,企業就要對整個數據訪問的業務邏輯進行一個很強的梳理,在這之后定義一些業務的規則。
姚翔表示,“惠普安全的愿景是做全球領先的風險管理和安全情報的解決方案提供商。我們要知道黑客的動向和最新的攻擊方式,然后分享給廣大的企業和機構。首當其沖的戰略重點就是提供智能分析的能力。黑客與白帽子之間是一個模糊的界限,我們沒法認定誰是黑誰是白,只能從行為中大概判斷。另外,惠普安全也通過與合作伙伴越來越多的合作來為用戶提供整體的安全。”
京公網安備 11010502049343號