亞太地區(qū)公司必須改變網(wǎng)絡(luò)安全方法

隨著數(shù)據(jù)泄露數(shù)量的不斷增加和威脅形勢的快速發(fā)展，亞太地區(qū)的企業(yè)將不得不思考并改變其網(wǎng)絡(luò)安全戰(zhàn)略，特別是因?yàn)槟壳暗墓ぞ卟辉倌軌蛴行У刈柚构簟喬貐^(qū)的企業(yè)必須開始思考并改變其網(wǎng)絡(luò)安全戰(zhàn)略，因?yàn)橥{形勢越來越復(fù)雜，主要數(shù)據(jù)泄露的數(shù)量不斷增加。黑客的策略和焦點(diǎn)也變得更加陰險(xiǎn)，因此現(xiàn)有的工具和方法可能不再有效地阻止攻擊。為了進(jìn)一步加劇這一問題，目前缺乏人才，全球研究預(yù)測，到2021年，網(wǎng)絡(luò)安全行業(yè)將有350萬個(gè)職位空缺，F(xiàn)orrester安全和風(fēng)險(xiǎn)首席分析師Jinan Budge援引Cyber??security Ventures的研究報(bào)告稱。

繼該地區(qū)多年高調(diào)違規(guī)行為(包括新加坡SingHealth違規(guī)行為影響了150萬名患者)之后，亞太地區(qū)的首席信息安全官(CISO)在2019年仍面臨挑戰(zhàn)，因?yàn)楸O(jiān)管不確定性持續(xù)存在且經(jīng)濟(jì)顯示出放緩的跡象， Budge本周在新加坡舉行的RSA會議上發(fā)言。

沒有任何系統(tǒng)是絕對可靠的，網(wǎng)絡(luò)安全漏洞是不可避免的，但新加坡需要做得更好，以降低風(fēng)險(xiǎn)并履行其保護(hù)公民數(shù)據(jù)的承諾。

她指出，這些高管已經(jīng)陷入“風(fēng)暴加劇”，技術(shù)變化迅速，企業(yè)被迫更快地采取行動(dòng)，以跟上客戶的需求。

她說，雖然新技術(shù)意味著新的機(jī)會，但它們也帶來了巨大的風(fēng)險(xiǎn)，并補(bǔ)充說，現(xiàn)在網(wǎng)絡(luò)攻擊的影響不僅會導(dǎo)致業(yè)務(wù)中斷，還可能導(dǎo)致生命損失。此外，她指出，近年來客戶對安全和隱私的期望顯著增加。

根據(jù)Forrester研究的結(jié)果，該分析師表示，亞太地區(qū)CISO面臨的兩大挑戰(zhàn)是IT環(huán)境的復(fù)雜性和IT威脅的變化。另有26%的高管指出他們擔(dān)心其組織中的其他優(yōu)先事項(xiàng)優(yōu)先于安全計(jì)劃，而24%的人則受到新隱私法規(guī)的嚴(yán)格要求的挑戰(zhàn)。

Budge指出，該地區(qū)的監(jiān)管環(huán)境不一致且導(dǎo)航復(fù)雜，每個(gè)國家都有自己的數(shù)據(jù)隱私法，而且缺乏類似于歐盟通用數(shù)據(jù)隱私法規(guī)(GDPR)的共同立法框架。

她說，好消息是，高調(diào)的安全漏洞和新的違規(guī)通知法案的數(shù)量迫使首席執(zhí)行官意識到他們需要追趕。她補(bǔ)充說，首席信息安全官終于得到了他們一直想要的董事會的關(guān)注，并指出亞太地區(qū)有47%的人預(yù)計(jì)他們今年的安全預(yù)算會增加。

然而，安全性仍然被認(rèn)為主要是IT問題，該地區(qū)56%的高級安全決策者仍在向其首席信息官或IT負(fù)責(zé)人報(bào)告。她說，這可能導(dǎo)致真實(shí)和感知的利益沖突局面，CIO可能會優(yōu)先考慮那些有助于“保持亮點(diǎn)”的領(lǐng)域。

她說CISO現(xiàn)在需要通過跨越更高級的安全功能來證明自己的價(jià)值。要做到這一點(diǎn)，他們需要找到合適的人才，并將專業(yè)安全服務(wù)納入他們的投資組合，后者至關(guān)重要，因?yàn)樗麄儧]有時(shí)間或人員來整合多種安全產(chǎn)品。

他們還必須擺脫技術(shù)上的重點(diǎn)，采用更全面的方法，其中包括風(fēng)險(xiǎn)，治理和運(yùn)營模式。

她說，首席信息安全官需要努力消除安全只是一個(gè)IT問題的神話，并強(qiáng)調(diào)整個(gè)組織必須參與管理風(fēng)險(xiǎn)。

在會議的媒體圓桌會議上，RSA首席技術(shù)官Zulfikar Ramzan還敦促有必要改變網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者的角色，并研究實(shí)際重要的內(nèi)容。

例如，通過人工智能(AI)和機(jī)器學(xué)習(xí)，當(dāng)更重要的組件應(yīng)該是數(shù)據(jù)時(shí)，似乎重點(diǎn)關(guān)注算法，Ramzan說。他指出，如果沒有良好可靠的數(shù)據(jù)，組織就無法提取有意義的見解，即使他們擁有強(qiáng)大的機(jī)器學(xué)習(xí)算法。

Telstra的主要網(wǎng)絡(luò)安全策略師凱特希利(Kate Healy)表示，為了開展人工智能和機(jī)器學(xué)習(xí)計(jì)劃，企業(yè)也需要數(shù)據(jù)科學(xué)家，他也參加了圓桌會議。事實(shí)上，她補(bǔ)充說，該行業(yè)需要新的技能組合和角色來支持在網(wǎng)絡(luò)安全中采用機(jī)器學(xué)習(xí)。

網(wǎng)絡(luò)犯罪分子和攻擊變得更加陰險(xiǎn)

獲取正確的功能和工具也是至關(guān)重要的，因?yàn)榫W(wǎng)絡(luò)攻擊越來越隱蔽，黑客選擇在攻擊中更隱蔽，并在檢測到他們的存在時(shí)進(jìn)行反擊。

Carbon Black的首席網(wǎng)絡(luò)安全官湯姆凱勒曼指出，有反事件響應(yīng)的情況，56%的受訪者在4月的一項(xiàng)研究中遇到了這種嘗試。這比上一季度增加了5%。

正在與對手做出反應(yīng)的安全團(tuán)隊(duì)看到這些攻擊者正在反擊，這在以前并不常見，凱勒曼說，他在會議間隙對ZDNet說。他描述了這種趨勢，這種趨勢在過去幾年中表現(xiàn)為從“入室盜竊”轉(zhuǎn)變?yōu)?ldquo;入侵家園”，襲擊者不僅偷竊而且還控制基礎(chǔ)設(shè)施。

這里的目標(biāo)是利用受到破壞的基礎(chǔ)設(shè)施進(jìn)一步沿著信息供應(yīng)鏈向更有價(jià)值的資產(chǎn)遷移，或者將炭黑稱為“孤島”。該安全供應(yīng)商表示，第一季度50%的攻擊是這種攻擊模式的一部分，利用受到攻擊的系統(tǒng)向受害者供應(yīng)鏈和受害者品牌的其他人發(fā)動(dòng)攻擊，他說。

隨著黑客工具和模式(如無文件惡意軟件和模塊化攻擊代碼)的興起，當(dāng)今市場上的大多數(shù)安全產(chǎn)品都無效，他指出，外圍防御和傳統(tǒng)防病毒軟件就是例子。

Kellermann說：“我們需要做更好的工作，在問題出現(xiàn)之前確定問題，這需要定期搜尋威脅，不僅僅是在您的基礎(chǔ)設(shè)施上，而是在整個(gè)信息供應(yīng)鏈中。”

他呼吁改變戰(zhàn)略和建筑范式，從公司旨在建造堡壘的防御深度，到將這種方法轉(zhuǎn)變?yōu)楸O(jiān)獄的方式。這將確保黑客一旦進(jìn)入內(nèi)部，資源受限，并且不能自由地橫向移動(dòng)。

“我們需要讓他們更難以將他們所竊取的東西留給您的環(huán)境，”他說，宣傳需要一種包含檢測，欺騙，轉(zhuǎn)移和控制能力的安全策略 - 或者說碳模型黑叫，認(rèn)知攻擊循環(huán)。