Cisco meets the cybersecurity challenge
來源:至顶网
03月01日 國際訊息:根據思科的年度網路安全報告結果顯示,網路攻擊者已達到前所未有的複雜程度,其攻擊的影響範圍從未如此之廣。
攻擊者越來越善於逃避檢測,並在利用物聯網和雲服務等新技術方面,取得了重大進展。從2016年10月到2017年10月期間,惡意軟體攻擊的數量增加了250%。攻擊者會研究組織會做什麼來進行防禦,以及哪些措施是不成功的。社交媒體和公共雲都是非常脆弱的。
儘管企業為保護自己而進行越來越多的投資,但無論是透過人工智慧,或是營運技術,很多企業仍然存在,嚴重危害企業系統和資料的壞習慣。思科安全業務部門的架構師Franc Artes表示,修補程式管理在大多陣列織中的效果,仍然不是很好。
以前那些不願意深入安全領域的思科合作夥伴們,開始意識到,他們需要做更多的事情,來為他們的客戶提供幫助,設法提供安全優化、管理和評估解決方案,思科全球安全合作夥伴銷售高階總監Steve Benvenuto這樣表示。
Cisco 2018 Annual Cybersecurity Report Graphics - Cisco |
下面就讓我們來看看思科報告中的這10個要點:
1、雲不比你自己的基礎設施更安全
在3600名受訪者中,大約53%的受訪者表示,他們的企業基礎架構中有一半以上都在公共雲中。Artes表示:「吸引他們的是更好的安全性,但情況並非總是如此。」
「如果你以服務的形式租用基礎設施,那現實情況是,其安全性與你負責技術的時候是一樣的。你可以得到可擴充套件性,但這與我們看到攻擊者,利用雲和微服務架構的原因也是一樣的。
他們可以擴充套件,並動態重新建立他們的命令和控制,能夠隱藏在公共雲中,因為沒有人會阻止整個AWS或Google雲平臺來防止入侵。
我們看到當組織內部執行架構和基礎設施時,存在大量類似的不良做法,而且這些通常是與網際網路隔離的。在雲中,每個擁有網際網路帳戶的人,都可以訪問這些架構。」
他們可以擴充套件,並動態重新建立他們的命令和控制,能夠隱藏在公共雲中,因為沒有人會阻止整個AWS或Google雲平臺來防止入侵。
我們看到當組織內部執行架構和基礎設施時,存在大量類似的不良做法,而且這些通常是與網際網路隔離的。在雲中,每個擁有網際網路帳戶的人,都可以訪問這些架構。」
2、業務不知道他們到底有多少物聯網裝置
絕大多數調查受訪者,並不清楚他們的公司網路上,有多少物聯網裝置。這是因為,組織內的多個團隊,會引入各種不同的裝置,例如設施管理團隊,或者物理安全團隊會增加IP攝影機來保證園區安全。
Artes表示:「電視、DVR和攝影機系統——IT團隊不為這些裝置負責,他們不會修補和更新這些裝置。而負責這些裝置的團隊,又肯定不會為這些裝置打補丁和升級。無論我們是在談論醫療保健和CAT掃描機器,還是Corporation X,及其IP視訊監控系統,這個情況都是一樣。這個問題是系統性的,覆蓋每個垂直領域。」
3、攻擊正在迅速增加
調查發現,應用層攻擊正在增加,而網路層攻擊正在減少。
Artes說:「這符合攻擊者正在研究我們的事實。我們已經轉向基於網路和基於雲的系統和體系結構,這是許多攻擊的焦點所在。許多系統使用開放式驗證服務,攻擊者利用Facebook帳戶憑據訪問員工使用的金融系統。突發式攻擊的強度、頻率和持續時間都在增加。」
4、DevOps是一個巨大的勒索軟體風險
調查發現,DevOps服務(如MongoDB和Docker)暴露於網際網路並執行在雲中,但許多使用者只是在包含個人身份,和生產資料的系統上,使用管理員預設設定的使用者名稱和密碼。
「這一點非常糟糕,」Artes說,儘管一些專注於DevOps的資料庫公司已經有所改善,但其他公司卻沒有改進,因此客戶資料庫完全沒有得到保護。「他們仍然在使用預設的使用者名稱和密碼,而且還包含更多[個人身份資訊和]生產資料。
之前,至少他們至少前面還有多層安全保障,但現在這些資訊已經是在網際網路和雲服務中的了。開發者們並沒有意識到他們需要在虛擬安全裝置,建構的雲架構中,設定一個相同的安全層,就像他們向物理環境中,建構的物理安全架構一樣。」
5、企業正在加大對AI和機器學習的投入
研究表明,人工智慧的期望值正在上升。超過83%的受訪者表示,使用自動化來減少確保組織安全所需的努力,這是一個主要的安全目標。超過90%的受訪者表示,行為分析工具正在增強安全性。根據Artes的說法,人工智慧在辨識「不良行為者」方面表現良好。
6、OT正在成為一種更可行的攻擊防禦
超過70%的受訪者表示,他們現在認識到他們的營運技術基礎設施,是一個可行的「攻擊媒介」。而20%的人表示現在還不是,但預計未來幾年會有所改變。
Artes表示:「他們正在從專有系統轉向開放架構。在工業控制系統中,如果一個國家想要阻止另一個國家煉製鈽,那麼會將大量USB棒放在停車場,並等待有人將該USB棒插入ICS網路。
今天,我們看到更多的ICS連線到網路,但我們對ICS網路管理員,缺乏現代安全技術和實踐知識感到擔憂,他們很少使用防火牆、IPS和其他型別的安全技術。」
7、供應商越來越多,問題也越來越多
據Artes稱,受訪者所面臨的安全問題的數量,可能與他們使用不同廠商的數量有關。他說:「他們的供應商越多,他們在組織內規劃安全變革的挑戰也就越大。供應商越少,他們就越可能說這是沒有挑戰的。」
該研究還包含一些,有關個別垂直行業安全問題的有趣資訊。在教育行業,有17%的受訪者表示,維護和協調安全是非常具有挑戰性的。在醫療保健中,42%的人表示這是非常具有挑戰性的。
8、幾乎一半的警報沒有得到調查
研究發現,只有半數的警報被調查,而其中又只有一半實施了補救措施。「這是令人大跌眼鏡。如果這是一支橄欖球隊的話,就好像說有1/3的時間我們都懶得設定防守線,結果當然不會是一場精彩的橄欖球比賽。」
9、機器學習大大縮短了檢測攻擊的時間
幾乎所有的受訪者都表示,他們希望人工智慧和機器學習,能夠幫助管理安全警報,並且「在超過1/3的時間內,可以保持防禦狀態」,Artes說。超過半數的受訪者表示,他們現在把安全諮詢外包了,47%的受訪者表示把事件響應外包了。
10、合作夥伴需要與客戶「交流」
思科的Benvenuto表示,該行業面臨網路安全人才的短缺,這意味著,必須有更多的解決方案提供商來提供幫助。「合作夥伴需要做得更多,而且需求是實實在在的。對於客戶而言,整合安全性的需求,是首要考慮因素,兩者交織在一起。
這些都是關於安全的網路,安全的資料,涉及到資料中心、物聯網和垂直行業的實踐。很難分開。」Benvenuto說,合作夥伴必須繼續投入於安全領域的售前培訓、諮詢服務、評估服務和託管服務的開發。
也許最重要的是合作夥伴對一線銷售人員的培訓。「過去他們對此持謹慎態度,但這是與客戶交流的一個重要組成部分,」他說。
2018 智慧城市展 3月27-30日@南港展覽館 3S Market 為您連結智慧應用商機 |
0 comments:
張貼留言