2015年網絡安全10大經驗之談

提供免費安全經驗

2015年對于安防行業來說是一個令人振奮（和恐怖）的一年。安防市場增長是個天文數字，據市場調查公司Gartner的資料顯示，預計全球范圍內的信息安全支出到今年年底將達 754億美元。同時，威脅變得比以往任何時候都更為嚴峻，各行業持續受到網絡攻擊的猛烈沖擊。在此即將進入2016年之際，我們準備迎接安全市場的更豐碩、更具影響的一年，讓我們回顧一下2015年積累的各種經驗。

10、點解決方案是不夠的

RSA總裁阿米特·約倫（上圖）在RSA大會開幕式上大膽宣稱：安防行業正在對抗攻擊的戰斗里節節敗退，而且，除非采用新的方法， 安防行業還將繼續敗退。約倫表示，與其建造具有越來越多點解決方案的更大的墻，安全行業需要聚焦可視性、身份和認證、威脅智能、整合解決方案和更強的圍繞重點區域資源的優先處理。遠離傳統以邊界為基礎的技術是大趨勢，過去一年里該趨勢得到各方面的回應，記者在過去一年里采訪過的所有安全專家都同意，需要利用更多類型的解決方案才能打贏安全之戰。

9、安全問題不會消失

從2015年可以明確看到，安全問題不會消失，如果有什么變化的話，問題只會變得更糟。根據隱私權信息交流中心（Privacy Rights Clearinghouse）的資料顯示，2015年里有184個漏洞公之于眾，涉及到各個行業。今年備受關注的漏洞包括Office of Personnel Management公司、百利、Anthem、Premera、CareFirst、Planned Parenthood等等。賽門鐵克高級事件響應經理鮑勃?沙克爾（Bob Shaker）表示，由于各種猛烈的網絡攻擊，一眾高管認識到受攻擊極有可能是不可避免的，這對于將建立應付攻擊和事件響應機制 的推到最前沿有幫助。

沙克爾說表示，“越來越多的董事會和高管正在尋找幫助，以建立事件響應方案和計劃、舉行桌面演習和訓練自己的團隊，力求積極采取措施，做足準備應對攻擊，在漏洞被攻破時，減少整體影響。”

8、第三方作為攻擊向量

事關不單單客戶的環境有風險，第三方供應商也可能帶來巨大的風險。一些大安全事件已成為安全威脅的代名詞，包括Target和家得寶，2015年里其他大漏洞事件包括OPM、益百利和陸軍國民警衛隊，這些都是由第三方的安全漏洞造成的。BitSight首席技術官斯蒂芬·博耶（Stephen Boyer）表示，第三方攻擊造成的影響是一種趨勢，這種趨勢從2015年起到未來幾年將持續。他引述了2015年Verizon數據泄露報告，該報告發現，70％的攻擊影響了二次受害者。

博耶表示， “2015年有跡象表明，攻擊者針對的是防衛薄弱的第三方，并且會利用這些第三方作為跳板進而對更廣泛的生態圈進行攻擊破壞。在未來幾年里，不僅需要監視自己公司內部的安全態勢，而且還要管理第三方供應商的風險和安全。這樣做已經越來越重要了。”

7、重點也需要放在里面

賽門鐵克產品行銷全球企業安全高級主管Piero DePaoli表示，很多安防行業的重點是保護不受到來自外部的威脅，而另一方面，防止內部威脅也很重要。根據Verizon的數據泄露報告資料，20.6％的全部攻擊是由于內部誤用導致的，另外的15.3％是由設備被盜或丟失導致的。

DePaoli表示，“員工往往是企業的最大威脅，其中有惡意性質的和意外性質的。他們可能會有意地企圖竊取數據，他們也可能只是一些可以以假亂真的網絡釣魚騙局的犧牲品，導致無意中泄露了公司的信息。這就是為什么持續對員工進行網絡安全和公司政策的教育特別重要。“

6、物聯網安全需要的來臨

Rapid7產品及工程高級副總裁Lee Weiner表示，物聯網設備加緊了進入主流市場的步伐，圍繞物聯網的安全威脅日益成為一個現實問題。2015年里，連接汽車、兒童游戲設備、嬰兒監視器、芭比娃娃、步槍等產品顯露了更多的漏洞，這一點成為許多企業用戶和個人用戶的共識。

Weiner 表示，“我覺得在2015年，人們開始意識到這些真正的風險，意識到這是一個現實問題。我認為我們能在2016年取得一些進展，但我們還有很長的路要走。”

5、安全成了董事會議題

Rapid7的Weiner表示，在2014年，圍繞安全的對話開始成為董事會議題。這一趨勢在2015年有更快的發展。

Weiner 稱，“董事會真的開始向管理團隊詢問關于網絡安全和網絡風險的事。他們以前是不會這樣做的。”

Weiner表示，具體來說，董事會開始著手獲得更多有關的知識，在做安全決策時更加理智。人們認識到安全方面的挑戰會持續，而且，大量的實例表明，安全漏洞被攻破后會直接影響公司的聲譽、財務狀況和高管，這些都推動了這一轉變。Weiner稱。他預計該趨勢在2016年里會加速。

4、可見性需要出現歷史新高

Black Duck產品戰略副總裁Mike Pittenger表示，2015年的種種跡象表明，企業環境和潛在漏洞的可見性需要加劇。

Pittenger表示，“防御時需要針對弱點的可見性， 這是顯而易見的，但往往在實際中沒有用到。”

這包括針對設備的可見性、針對軟件的可見性等等。專家表示，這種威脅是復雜的，由于物聯網和BYOD成指數級增長，網絡上出現大量的設備和軟件即服務的應用程序，因而導致經認可和未經認可的軟件比以往更容易進入網絡環境 。

3、未來的立法之路不平坦

Blue Coat首席技術官Hugh Thompson表示，過去一年表明，安防行業將面對“崎嶇的”網絡安全和數據隱私立法之路。2015年里多項法案觸礁，包括美英安全港協議、元數據保留裁決、歐洲和其他地區的數據主權決定、網絡安全信息共享法案，以及最近在巴黎恐怖襲擊后對加密的新一輪辯論。他表示，這些事件和立法行動已經加強了人們對合規性的認識，喚醒了企業對方式和地點、技術部署的需要的關注，突顯出未來靈活部署的需要。

2、手里的數據怎么辦？

雖然在過去的幾年里，更換式信用卡常常是攻擊的目標，但2015年的數據竊取出現了新的基調，勢必產生長期影響，坊間出現對諸如健康檔案、社會保險號、甚至影響聲譽的數據等不可變信息的數據竊取，例如Ashley Madison泄露事件。

Blue Coat的Thompson表示，“我認為，我們學到的一點就是，我們還不知道如何處理那些不能被擦除的數據。我們在2016年會發現這一點的。”他表示，這包括更加重視數據保護技術、云計算訪問安全性經紀和垂直市場費用。

1、解決方案提供商可以從中大賺一筆

對于解決方案提供商來說，2015年里有一件事情變得比以往任何時候都更加清晰，那就是安全性為他們的業務提供了一個巨大的機會。

Blue Coat的Thompson表示，“它的增長速度比我所知道的科技領域內的任何其他總體可設定市場都要快。既然是這樣的情況，如果解決方案提供商規劃好他們的業務，他們就自然應該考慮建立一個相應的專業知識和關系的團隊，重點開發相關的區域。“

2015年里解決方案供應商確實已經開始這樣做了。例如，Raven Data Technologies首席執行官Matt Johnson重新調整了旗下圍繞安全的全部管理服務業務（該業務現在名為Phalanx Secure）。Johnson表示，現在的業務同比增長300％以上。