最新研究報(bào)告表明,當(dāng)前網(wǎng)絡(luò)安全狀況不容樂(lè)觀
從去年的“勒索病毒”到近來(lái)Facebook的用戶信息泄露,目前全球網(wǎng)絡(luò)安全問(wèn)題層出不窮,這讓人不禁對(duì)當(dāng)前的網(wǎng)絡(luò)狀態(tài)深表?yè)?dān)憂。
近日,云計(jì)算分析師Louis Columbus在福布斯(Forbes)網(wǎng)站上撰文,列出了印度軟件外包巨頭Wipro最新報(bào)告《Wipro 2018年網(wǎng)絡(luò)安全狀況報(bào)告》( Wipro’s State of Cybersecurity Report 2018)中的一些對(duì)于當(dāng)前網(wǎng)絡(luò)狀況的發(fā)現(xiàn)。
該研究基于四個(gè)主要數(shù)據(jù)來(lái)源,包括Wipro對(duì)自身主要客戶以及網(wǎng)絡(luò)防御中心(CDC)的一手資料研究,以及其他研究來(lái)源和Wipro合作伙伴提供的二手資料研究?jī)?nèi)容。其中,42%的受訪者來(lái)自北美,10%來(lái)自歐洲,18%來(lái)自中東,21%來(lái)自亞洲,8%來(lái)自澳大利亞。
銀行與金融服務(wù)以及醫(yī)療系統(tǒng)遭到破壞最為常見(jiàn)
在Wipro所有能夠追蹤其CDCs使用情況的漏洞中,有40%以上針對(duì)的是醫(yī)療保健領(lǐng)域,其次是銀行和金融服務(wù)領(lǐng)域,占18%。這與Verizon 2018年的數(shù)據(jù)泄露調(diào)查報(bào)告相符。該報(bào)告顯示,醫(yī)療行業(yè)首當(dāng)其沖,遭遇數(shù)據(jù)泄露的數(shù)量是其它任何行業(yè)的5倍。根據(jù)Verizon的最新研究,銀行和金融服務(wù)行業(yè)比其他任何行業(yè)都更容易受到基于服務(wù)器的黑客攻擊。埃森哲的研究報(bào)告《在醫(yī)療行業(yè)輸?shù)艟W(wǎng)絡(luò)文化戰(zhàn)爭(zhēng):埃森哲2018年醫(yī)療人力資源網(wǎng)絡(luò)安全調(diào)查》(lost the Cyber Culture War in Healthcare: Accenture 2018 Healthcare Workforce Survey on Cybersecurity)也發(fā)現(xiàn),18%的醫(yī)療員工愿意以500至1000美元的低價(jià)將機(jī)密數(shù)據(jù)出售給未經(jīng)授權(quán)的第三方。
所以,Wipro發(fā)布的《2018年網(wǎng)絡(luò)安全狀況報(bào)告》旨在強(qiáng)調(diào)當(dāng)今各個(gè)行業(yè)都面臨著怎樣的安全危機(jī)。該研究表明,所有行業(yè)都需要一種更可擴(kuò)展的安全方法,通過(guò)驗(yàn)證每個(gè)設(shè)備、每個(gè)資源上的每個(gè)訪問(wèn)請(qǐng)求,來(lái)保護(hù)避免每個(gè)潛在攻擊。而零信任安全(Zero Trust Security,ZTS)繼續(xù)在防止破壞的嘗試被行之有效,它依賴于四個(gè)核心內(nèi)容,即驗(yàn)證每個(gè)用戶的身份、驗(yàn)證每一個(gè)設(shè)備、限制訪問(wèn)和特權(quán)、以及依賴于機(jī)器學(xué)習(xí)來(lái)分析用戶行為, 從而從分析獲得更大的洞察力。該領(lǐng)域的領(lǐng)導(dǎo)者包括從事訪問(wèn)權(quán)限管理的Centrify、從事下一代訪問(wèn)服務(wù)的Idaptive(一家即將從Centrify分拆出來(lái)的新公司)以及Cisco、F5和Palo Alto Networks。
ZTS從完善組織的身份管理實(shí)踐開(kāi)始——無(wú)論是通過(guò)下一代訪問(wèn)(Next-Gen Access, NGA)來(lái)保護(hù)終端用戶訪問(wèn)憑據(jù),還是通過(guò)零信任特權(quán)(Zero Trust Privilege, ZTP)來(lái)保護(hù)特權(quán)用戶的憑據(jù)。NGA允許組織通過(guò)獲取并分析廣泛的數(shù)據(jù)(包括用戶身份、設(shè)備、設(shè)備操作系統(tǒng)、位置、時(shí)間、資源請(qǐng)求和許多其他因素)來(lái)驗(yàn)證每個(gè)最終用戶訪問(wèn)嘗試。NGA可以在不到一秒鐘的時(shí)間內(nèi)確定,經(jīng)過(guò)驗(yàn)證的最終用戶是否會(huì)立即訪問(wèn)請(qǐng)求的資源,或被要求通過(guò)多因素身份驗(yàn)證(Multi-Factor Authentication ,MFA)進(jìn)一步驗(yàn)證其身份。ZTP關(guān)注的是通常擁有“王國(guó)鑰匙”的特權(quán)用戶,他們是網(wǎng)絡(luò)攻擊的共同目標(biāo)。ZTP基于驗(yàn)證請(qǐng)求訪問(wèn)的身份、請(qǐng)求情境情境以及訪問(wèn)環(huán)境的風(fēng)險(xiǎn),從而授予最少的權(quán)限訪問(wèn)。通過(guò)實(shí)現(xiàn)最小權(quán)限訪問(wèn),組織可以最小化表層攻擊,提高審計(jì)和遵從性可見(jiàn)性,并降低現(xiàn)代企業(yè)的混合性風(fēng)險(xiǎn)、復(fù)雜性和成本。每個(gè)行業(yè)都需要這種零信任安全性來(lái)保護(hù)激增的受攻擊面和種類,并認(rèn)識(shí)到每個(gè)客戶、員工和合作伙伴身份都是他們真正的安全防線。
而在Wipro的報(bào)道中,該公司還有其他一些關(guān)鍵發(fā)現(xiàn):
安全體系結(jié)構(gòu)與設(shè)計(jì)以及機(jī)器學(xué)習(xí)與AI是未來(lái)排名第一和第二的安全能力。當(dāng)被問(wèn)及哪種安全能力最能幫助安全從業(yè)人員在網(wǎng)絡(luò)安全領(lǐng)域脫穎而出時(shí),受訪高管提到,安全架構(gòu)與設(shè)計(jì)(31%)和機(jī)器學(xué)習(xí)與人工智能(19%)是他們的首選。下一代訪問(wèn)平臺(tái)將利用機(jī)器學(xué)習(xí)算法不斷地學(xué)習(xí)和生成情境智能,用于簡(jiǎn)化已驗(yàn)證的最終用戶的訪問(wèn),同時(shí)阻止攻擊嘗試,如最常見(jiàn)證書(shū)泄露問(wèn)題等。

29%的受訪者表示,特權(quán)訪問(wèn)管理(PAM)給了他們最大的價(jià)值,進(jìn)一步驗(yàn)證現(xiàn)在是進(jìn)行零信任管理的時(shí)候了。信息技術(shù)主管們愈發(fā)認(rèn)識(shí)到,特權(quán)訪問(wèn)證書(shū)濫用是網(wǎng)絡(luò)攻擊的最常見(jiàn)原因,因此開(kāi)始更加重視對(duì)特權(quán)訪問(wèn)管理。Centrify公司最近宣布它將對(duì)ZTP保持關(guān)注,并將將PAM針對(duì)內(nèi)容擴(kuò)展到更廣泛的現(xiàn)代威脅中,包括DevOps、容器、大數(shù)據(jù)等等。

端點(diǎn)攻擊向量的增長(zhǎng)速度快于傳統(tǒng)企業(yè)安全方案的增長(zhǎng)速度。端點(diǎn)攻擊向量的規(guī)模和范圍持續(xù)快速變化。Wipro發(fā)現(xiàn),破壞嘗試往往是多維度的,并且破壞攻擊向量的組合也會(huì)被j精心策劃。Wipro的研究發(fā)現(xiàn),端點(diǎn)攻擊向量的波動(dòng)如此之快,進(jìn)一步支持了企業(yè)對(duì)ZTS的需求,而ZTS是通過(guò)下一代訪問(wèn)來(lái)實(shí)現(xiàn)的,它 阻止攻擊企圖的主要安全策略。
