Amit Yoran自2011年RSA收購創業公司Netwitness以來一直供職于該公司,并于去年10月被任命為RSA總裁。下面請看Amit Yoran對2015年網絡安全行業的回顧以及對2016年行業趨勢的預測。
RSA總裁:Amit Yoran
2015年,安全保護戰略的重點已經由單純的風險預防逐步轉向在監控、檢測以及響應能力等方面實現理想平衡點。而作為安全工作領域的老生常談,我們已經接受了安全漏洞不可避免這一現實,接下來要做的在于更為準確地對事件影響范圍加以檢測。
2015年亦成為安全威脅持續演進的一年。過去幾年當中一直被視為“高級”威脅的惡意手段如今已經成為常態,而復雜程度極高的惡意軟件與漏洞利用機制則在地下市場上成為能夠明碼標價的商品。伴隨著這一系列變化,如今的安全問題幾乎無法為從業者所發現甚至理解。作為其中最為嚴重的難題,如今的惡意人士正利用種類繁多的途徑與大量后門方案保持自身對受害對象的持續入侵能力。換言之,對安全事故影響范圍以及持續周期的錯誤判斷已經成為安全團隊的主要失誤。
今年的另一種新趨勢在于,眾多安全方案供應商宣稱其能夠防止先進威脅活動,但實際情況卻恰恰相反。越來越多的組織機構已經意識到,自身需要以差別化方式對數字化環境進行監控與防御,但目前能夠直接購買的安全方案卻仍在沿用長久以來幾乎毫無變化的技術與方案,而又期望著能夠給出不同于以往的成果——這簡直是種癡人說夢的行為。
以下列出的是一部分安全行業當中以及各組織機構將在2016年年內面臨并需要加以應對的幾大新興趨勢:
戰略性數據操縱與破壞
——組織機構將開始意識到,其重要數據不僅可能被無關人士所訪問,其內容亦有可能遭到篡改。如今數據已經成為眾多決策人員及計算系統的驅動因素,而一旦數據內容在不得不覺中遭到修改,相關決策必然會由于數據準確性存在問題而指出錯誤結論。因此,我們必須認真考量數據篡改可能給要素組合、控制系統乃至制造流程帶來的災難性后果。
應用服務供應商將面臨更多攻擊
——隨著組織機構越來越多地采用“即服務”方案并享受由此帶來的便利,其大部分敏感應用及數據都將由云平臺負責承載。而這部分來自多家企業客戶的有價值數據將成為網絡犯罪與網絡間諜活動的重要窺探目標,并給相關惡意人士帶來可觀的利潤回報。有鑒于此,我們需要進一步提高對第三方風險的關注度與保護。
黑客活動與攻擊面
——正如我之前所提到,目前正有越來越多的網絡攻擊工具與服務以商品化方式出現在地下市場當中;這意味著組織攻擊活動的成本正出現顯著下降,而眾多以經濟利益為訴求的惡意行為也必然在新的一年中廣泛出現。以“匿名者”為代表的大量經驗豐富的黑客活動組織開始吸納大量技術水平不高的新成員。組織機構必須意識到,經濟收益已經不再是某些惡意人士惟一或者最大的網絡犯罪目標。安全事務執行與管理者應當以此為基礎調整自身對安全威脅的理解,并據此預測黑客活動的目標、理由、切入點以及如何加以應對。
ICS(即Industrial Control Systems,工業控制系統)成為攻擊突破口
——指向化工、電氣、水力以及運輸等部門運營體系內控制系統的攻擊活動在過去三年當中增長了17倍。而各類聯網與自動化傳感裝置的介入則進一步加劇了這類問題。隨著恐怖主義對網絡技術應用能力的不斷提升,加之黑客活動及其他惡意行為的持續演進,再考慮到ICS自身安全狀況對于電力及水資源處理設施的重要作用及影響,可以想見2016年將成為ICS成為惡意活動關注重點的重要一年。
安全行業將迎來震蕩
——我們這個行業一直被風險資本與結果取向思路所引導及影響,而單純靠金錢說話的投資活動則讓我們在戰略與技術層面更多扮演著炒作噱頭而非切實方案的角色。不過隨著組織機構安全規劃的日益成熟,眾多客戶已經意識到那些所謂能夠徹底阻止高級威脅的說法只不過是宣傳口號。預計隨著買家對高級威脅的認識水平快速提高,安全行業即將迎來一次大規模震蕩,而這也將顯著影響到其具體的投資決策工作。
京公網安備 11010502049343號