您的位置: 首頁 >創(chuàng)投 >

亞太地區(qū)公司必須改變網(wǎng)絡(luò)安全方法

2019-07-21 15:37:53 編輯: 來源:
導(dǎo)讀 隨著數(shù)據(jù)泄露數(shù)量的不斷增加和威脅形勢的快速發(fā)展,亞太地區(qū)的企業(yè)將不得不思考并改變其網(wǎng)絡(luò)安全戰(zhàn)略,特別是因?yàn)槟壳暗墓ぞ卟辉倌軌蛴行У?

隨著數(shù)據(jù)泄露數(shù)量的不斷增加和威脅形勢的快速發(fā)展,亞太地區(qū)的企業(yè)將不得不思考并改變其網(wǎng)絡(luò)安全戰(zhàn)略,特別是因?yàn)槟壳暗墓ぞ卟辉倌軌蛴行У刈柚构?。亞太地區(qū)的企業(yè)必須開始思考并改變其網(wǎng)絡(luò)安全戰(zhàn)略,因?yàn)橥{形勢越來越復(fù)雜,主要數(shù)據(jù)泄露的數(shù)量不斷增加。黑客的策略和焦點(diǎn)也變得更加陰險(xiǎn),因此現(xiàn)有的工具和方法可能不再有效地阻止攻擊。為了進(jìn)一步加劇這一問題,目前缺乏人才,全球研究預(yù)測,到2021年,網(wǎng)絡(luò)安全行業(yè)將有350萬個職位空缺,F(xiàn)orrester安全和風(fēng)險(xiǎn)首席分析師Jinan Budge援引Cyber??security Ventures的研究報(bào)告稱。

繼該地區(qū)多年高調(diào)違規(guī)行為(包括新加坡SingHealth違規(guī)行為影響了150萬名患者)之后,亞太地區(qū)的首席信息安全官(CISO)在2019年仍面臨挑戰(zhàn),因?yàn)楸O(jiān)管不確定性持續(xù)存在且經(jīng)濟(jì)顯示出放緩的跡象, Budge本周在新加坡舉行的RSA會議上發(fā)言。

沒有任何系統(tǒng)是絕對可靠的,網(wǎng)絡(luò)安全漏洞是不可避免的,但新加坡需要做得更好,以降低風(fēng)險(xiǎn)并履行其保護(hù)公民數(shù)據(jù)的承諾。

她指出,這些高管已經(jīng)陷入“風(fēng)暴加劇”,技術(shù)變化迅速,企業(yè)被迫更快地采取行動,以跟上客戶的需求。

她說,雖然新技術(shù)意味著新的機(jī)會,但它們也帶來了巨大的風(fēng)險(xiǎn),并補(bǔ)充說,現(xiàn)在網(wǎng)絡(luò)攻擊的影響不僅會導(dǎo)致業(yè)務(wù)中斷,還可能導(dǎo)致生命損失。此外,她指出,近年來客戶對安全和隱私的期望顯著增加。

根據(jù)Forrester研究的結(jié)果,該分析師表示,亞太地區(qū)CISO面臨的兩大挑戰(zhàn)是IT環(huán)境的復(fù)雜性和IT威脅的變化。另有26%的高管指出他們擔(dān)心其組織中的其他優(yōu)先事項(xiàng)優(yōu)先于安全計(jì)劃,而24%的人則受到新隱私法規(guī)的嚴(yán)格要求的挑戰(zhàn)。

Budge指出,該地區(qū)的監(jiān)管環(huán)境不一致且導(dǎo)航復(fù)雜,每個國家都有自己的數(shù)據(jù)隱私法,而且缺乏類似于歐盟通用數(shù)據(jù)隱私法規(guī)(GDPR)的共同立法框架。

她說,好消息是,高調(diào)的安全漏洞和新的違規(guī)通知法案的數(shù)量迫使首席執(zhí)行官意識到他們需要追趕。她補(bǔ)充說,首席信息安全官終于得到了他們一直想要的董事會的關(guān)注,并指出亞太地區(qū)有47%的人預(yù)計(jì)他們今年的安全預(yù)算會增加。

然而,安全性仍然被認(rèn)為主要是IT問題,該地區(qū)56%的高級安全決策者仍在向其首席信息官或IT負(fù)責(zé)人報(bào)告。她說,這可能導(dǎo)致真實(shí)和感知的利益沖突局面,CIO可能會優(yōu)先考慮那些有助于“保持亮點(diǎn)”的領(lǐng)域。

她說CISO現(xiàn)在需要通過跨越更高級的安全功能來證明自己的價(jià)值。要做到這一點(diǎn),他們需要找到合適的人才,并將專業(yè)安全服務(wù)納入他們的投資組合,后者至關(guān)重要,因?yàn)樗麄儧]有時(shí)間或人員來整合多種安全產(chǎn)品。

他們還必須擺脫技術(shù)上的重點(diǎn),采用更全面的方法,其中包括風(fēng)險(xiǎn),治理和運(yùn)營模式。

她說,首席信息安全官需要努力消除安全只是一個IT問題的神話,并強(qiáng)調(diào)整個組織必須參與管理風(fēng)險(xiǎn)。

在會議的媒體圓桌會議上,RSA首席技術(shù)官Zulfikar Ramzan還敦促有必要改變網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者的角色,并研究實(shí)際重要的內(nèi)容。

例如,通過人工智能(AI)和機(jī)器學(xué)習(xí),當(dāng)更重要的組件應(yīng)該是數(shù)據(jù)時(shí),似乎重點(diǎn)關(guān)注算法,Ramzan說。他指出,如果沒有良好可靠的數(shù)據(jù),組織就無法提取有意義的見解,即使他們擁有強(qiáng)大的機(jī)器學(xué)習(xí)算法。

Telstra的主要網(wǎng)絡(luò)安全策略師凱特希利(Kate Healy)表示,為了開展人工智能和機(jī)器學(xué)習(xí)計(jì)劃,企業(yè)也需要數(shù)據(jù)科學(xué)家,他也參加了圓桌會議。事實(shí)上,她補(bǔ)充說,該行業(yè)需要新的技能組合和角色來支持在網(wǎng)絡(luò)安全中采用機(jī)器學(xué)習(xí)。

網(wǎng)絡(luò)犯罪分子和攻擊變得更加陰險(xiǎn)

獲取正確的功能和工具也是至關(guān)重要的,因?yàn)榫W(wǎng)絡(luò)攻擊越來越隱蔽,黑客選擇在攻擊中更隱蔽,并在檢測到他們的存在時(shí)進(jìn)行反擊。

Carbon Black的首席網(wǎng)絡(luò)安全官湯姆凱勒曼指出,有反事件響應(yīng)的情況,56%的受訪者在4月的一項(xiàng)研究中遇到了這種嘗試。這比上一季度增加了5%。

正在與對手做出反應(yīng)的安全團(tuán)隊(duì)看到這些攻擊者正在反擊,這在以前并不常見,凱勒曼說,他在會議間隙對ZDNet說。他描述了這種趨勢,這種趨勢在過去幾年中表現(xiàn)為從“入室盜竊”轉(zhuǎn)變?yōu)?ldquo;入侵家園”,襲擊者不僅偷竊而且還控制基礎(chǔ)設(shè)施。

這里的目標(biāo)是利用受到破壞的基礎(chǔ)設(shè)施進(jìn)一步沿著信息供應(yīng)鏈向更有價(jià)值的資產(chǎn)遷移,或者將炭黑稱為“孤島”。該安全供應(yīng)商表示,第一季度50%的攻擊是這種攻擊模式的一部分,利用受到攻擊的系統(tǒng)向受害者供應(yīng)鏈和受害者品牌的其他人發(fā)動攻擊,他說。

隨著黑客工具和模式(如無文件惡意軟件和模塊化攻擊代碼)的興起,當(dāng)今市場上的大多數(shù)安全產(chǎn)品都無效,他指出,外圍防御和傳統(tǒng)防病毒軟件就是例子。

Kellermann說:“我們需要做更好的工作,在問題出現(xiàn)之前確定問題,這需要定期搜尋威脅,不僅僅是在您的基礎(chǔ)設(shè)施上,而是在整個信息供應(yīng)鏈中。”

他呼吁改變戰(zhàn)略和建筑范式,從公司旨在建造堡壘的防御深度,到將這種方法轉(zhuǎn)變?yōu)楸O(jiān)獄的方式。這將確保黑客一旦進(jìn)入內(nèi)部,資源受限,并且不能自由地橫向移動。

“我們需要讓他們更難以將他們所竊取的東西留給您的環(huán)境,”他說,宣傳需要一種包含檢測,欺騙,轉(zhuǎn)移和控制能力的安全策略 - 或者說碳模型黑叫,認(rèn)知攻擊循環(huán)。


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。