国产日韩欧美三级,久久精品视频国产,欧美日韩在线亚洲国产人

新前沿：解決方案提供商的10大安全機遇

責任編輯：editor007

2017-08-08 21:20:36

摘自：至頂網

雖然這還不是最復雜的威脅，但是埃森哲安全管理總監Kelly Bissell表示，客戶正在越來越多地提及勒索病毒。“對我來說，我們正處于一場競賽中，這是非常重要的，因為這讓那些具有人工智能和自動化能力的出色人才阻止黑客。

謹慎對待安全問題

上個月在拉斯維加斯舉行的Black Hat 2017大會上，最近的幾次威脅事件成為關注焦點。但是，有解決方案提供商表示，他們一直關注于利用新機會和新方式來保護他們的客戶免受新威脅、仍然存在的舊威脅的影響。在這次大會上，有多家解決方案提供商、幾位廠商高管表示，他們看到了一些機會能夠與客戶圍繞勒索病毒、云安全、物聯網進行交流。他們說，他們還看到了一些新興技術領域，例如DevOps、自動化和編排，成為未來安全投資的新領域。下面就讓我們看看，在他們眼中最重要的幾大機會。

勒索病毒

今年迄今為止兩大勒索病毒的來襲之后，勒索病毒成為今年Black Hat大會的焦點頭條。雖然這還不是最復雜的威脅，但是埃森哲安全管理總監Kelly Bissell表示，客戶正在越來越多地提及勒索病毒。他認為這引發了一種變化，就是董事會越來越多地意識到勒索病毒帶來的風險，希望有更加積極主動的應對，特別是在災難恢復方面。埃森哲通過發布一個專門的手冊來回應勒索病毒趨勢，該手冊匯集了各種保護公司不受勒索病毒侵擾的行動措施——包括技術、災難恢復、法規、危機管理等。

云安全基礎

在過去的幾周，有多起數據泄露時間暴露了一些公司遷移到云端出現了安全漏洞。Armor首席安全官Jeff Schilling表示，他看到解決方案提供商和MSSP在云中有更多的機會，而且如果正確實施的話，這也是一種“從黑客手中奪回掌控權”的方式。此外，對于解決方案提供商來說，圍繞“基礎”安全控制方面以及圍繞編排、分析、機器學習和操作的高級功能方面也是有機會的。

OT安全性

埃森哲公司的Bissell表示，Black Hat大會展示了各種圍繞物聯網方面填補IT與OT安全性之間的空白這一機會對于合作伙伴是非常重要的。這次大會突顯了最近一些針對物聯網設備的威脅，包括對智能鎖、關鍵基礎設施、汽車、智能建筑、工業機器人、輻射監測設備等的攻擊。Bissell表示，他認為埃森哲等公司有機會幫助CISO們將安全性擴展到OT環境中，以及那些通常不在他們職責范圍的領域。他說，這包括不同組織部門之間的技術和協作。

更高層級的管理安全服務

客戶們正在尋求從他們的管理安全服務提供商那里獲得更多價值，Optive企業事件管理安全實踐負責人Jeff Wichman表示。他說，客戶正在尋求MSSP來幫助他們在安全方面變得更加主動，包括戰略、技術、定制威脅情報以及事件響應，而不僅僅是以前的日志管理。這對于他們來說是一個機會，可以為客戶提供新的、更高利潤的管理安全服務。

自動化與編排

安全技能的短缺問題持續加劇，這對解決方案提供商來說是個機會，可以幫助用戶設置和確保他們環境的安全性。方法之一，就是利用像機器學習、人工智能、自動化以及編排這樣的技術，Fortinet公司Fortinet實驗室全球安全戰略Derek Manky表示。

“對我來說，我們正處于一場競賽中，這是非常重要的，因為這讓那些具有人工智能和自動化能力的出色人才阻止黑客。我們必須用人工智能和自動化來反擊。”

商業電子郵件受影響

Optive Security的Wichman表示，目前他們看到有越來越多企業電子郵件收到影響。企業電子郵件收到的影響不僅僅是通過釣魚軟件訪問到電子郵件，并發送電子郵件給第二波用戶。這樣，黑客就會讓用戶打開附件或者直接向他們索要金錢，電子郵件直接來自于CEO或者其他可信來源。Wichman表示，這種類型的攻擊的數量增加得非?？?。

DevOps安全

解決方案提供商都表示認同，他們從將安全帶入DevOps中看到了越來越多的機會。雖然這個機會還是很早期的，但是他們已經可以幫助客戶制訂圍繞DevOps的安全性戰略，并將各種涉及到這一決策的團隊集合到一起。Signal Sciences創始人、首席執行官Andrew Peterson表示，越來越多的客戶希望能夠利用云和DevOps流程。他說，客戶們希望利用這一轉型優化他們的安全模式。

Peterson表示：“這還在不斷變化，好處是，客戶正在投入安全資源以匹配他們新的風險要求。”這一轉變還有可能為合作伙伴帶來更為緊密的客戶關系，因為他們將范圍擴展到云、應用和安全團隊，他說。

安全事件規劃

Optiv Security高級事件管理和事件響應顧問Curtis Fechner表示，他還看到與客戶“桌面規劃”的機會越來越多。客戶們正在尋求合作伙伴談論不同類型事件的流程，就像是消防演習一樣。Fechner表示，如果攻擊真的發生，那么這種聯系可以幫助客戶更好地協作和溝通，并在他們的事件響應中明確找出問題。這其中包括法規監管方面的要求，他說。

內部威脅防御

內部威脅仍然是安全的一大挑戰。Optiv Security的Wichman表示，這些內部威脅中大部分都不是惡意的，意味著用戶是無意中暴露了數據，或者被騙輔助了攻擊。他說，這對于解決方案提供商來說是個機會，利用技術和最終用戶教育來填補這些“社交漏洞”。

一般數據保護條例

在一般數據保護條例（General Data Protection Regulation）生效不到一年的時間里，有解決方案提供商表示，他們一直關注著讓客戶加快速度的機會。一般數據保護條例將從2018年5月25日正式生效，將會提出圍繞數據隱私、數據收集、數據管理的新要求和法規，更多是針對那些收集和處理歐盟公民數據的企業，最終目標是創建更好的數據隱私和數據保護體系。有解決方案提供商表示，他們在今年Black Hat大會上很關注數據保護技術，幫助客戶在這個截止日期就快到的時候了解最新的法規要求。

提供商解決方案