开发者社区> 云栖大讲堂> 正文

2015年网络安全10大经验之谈

简介:
+关注继续查看

提供免费安全经验

2015年对于安防行业来说是一个令人振奋(和恐怖)的一年。安防市场增长是个天文数字,据市场调查公司Gartner的资料显示,预计全球范围内的信息安全支出到今年年底将达 754亿美元。同时,威胁变得比以往任何时候都更为严峻,各行业持续受到网络攻击的猛烈冲击。在此即将进入2016年之际,我们准备迎接安全市场的更丰硕、更具影响的一年,让我们回顾一下2015年积累的各种经验。

2015年网络安全10大经验之谈

10点解决方案是不够的

RSA总裁阿米特·约伦(上图)在RSA大会开幕式上大胆宣称:安防行业正在对抗攻击的战斗里节节败退,而且,除非采用新的方法, 安防行业还将继续败退。约伦表示,与其建造具有越来越多点解决方案的更大的墙,安全行业需要聚焦可视性、身份和认证、威胁智能、整合解决方案和更强的围绕重点区域资源的优先处理。远离传统以边界为基础的技术是大趋势,过去一年里该趋势得到各方面的回应,记者在过去一年里采访过的所有安全专家都同意,需要利用更多类型的解决方案才能打赢安全之战。

2015年网络安全10大经验之谈

9安全问题不会消失

从2015年可以明确看到,安全问题不会消失,如果有什么变化的话,问题只会变得更糟。根据隐私权信息交流中心(Privacy Rights Clearinghouse)的资料显示,2015年里有184个漏洞公之于众,涉及到各个行业。今年备受关注的漏洞包括Office of Personnel Management公司、百利、Anthem、Premera、CareFirst、Planned Parenthood等等。赛门铁克高级事件响应经理鲍勃•沙克尔(Bob Shaker)表示,由于各种猛烈的网络攻击,一众高管认识到受攻击极有可能是不可避免的,这对于将建立应付攻击和事件响应机制 的推到最前沿有帮助。

沙克尔说表示,“越来越多的董事会和高管正在寻找帮助,以建立事件响应方案和计划、举行桌面演习和训练自己的团队,力求积极采取措施,做足准备应对攻击,在漏洞被攻破时,减少整体影响。”

2015年网络安全10大经验之谈

8第三方作为攻击向量

事关不单单客户的环境有风险,第三方供应商也可能带来巨大的风险。一些大安全事件已成为安全威胁的代名词,包括Target和家得宝,2015年里其他大漏洞事件包括OPM、益百利和陆军国民警卫队,这些都是由第三方的安全漏洞造成的。BitSight首席技术官斯蒂芬·博耶(Stephen Boyer)表示,第三方攻击造成的影响是一种趋势,这种趋势从2015年起到未来几年将持续。他引述了2015年Verizon数据泄露报告,该报告发现,70%的攻击影响了二次受害者。

博耶表示, “2015年有迹象表明,攻击者针对的是防卫薄弱的第三方,并且会利用这些第三方作为跳板进而对更广泛的生态圈进行攻击破坏。在未来几年里,不仅需要监视自己公司内部的安全态势,而且还要管理第三方供应商的风险和安全。这样做已经越来越重要了。”

2015年网络安全10大经验之谈

7重点需要放在里面

赛门铁克产品行销全球企业安全高级主管Piero DePaoli表示,很多安防行业的重点是保护不受到来自外部的威胁,而另一方面,防止内部威胁也很重要。根据Verizon的数据泄露报告资料,20.6%的全部攻击是由于内部误用导致的,另外的15.3%是由设备被盗或丢失导致的。

DePaoli表示,“员工往往是企业的最大威胁,其中有恶意性质的和意外性质的。他们可能会有意地企图窃取数据,他们也可能只是一些可以以假乱真的网络钓鱼骗局的牺牲品,导致无意中泄露了公司的信息。这就是为什么持续对员工进行网络安全和公司政策的教育特别重要。“

2015年网络安全10大经验之谈

6物联网安全需要的来临

Rapid7产品及工程高级副总裁Lee Weiner表示,物联网设备加紧了进入主流市场的步伐,围绕物联网的安全威胁日益成为一个现实问题。2015年里,连接汽车、儿童游戏设备、婴儿监视器、芭比娃娃、步枪等产品显露了更多的漏洞,这一点成为许多企业用户和个人用户的共识。

Weiner 表示,“我觉得在2015年,人们开始意识到这些真正的风险,意识到这是一个现实问题。我认为我们能在2016年取得一些进展,但我们还有很长的路要走。”

5、安全成了董事会议题

Rapid7的Weiner表示,在2014年,围绕安全的对话开始成为董事会议题。这一趋势在2015年有更快的发展。

Weiner 称,“董事会真的开始向管理团队询问关于网络安全和网络风险的事。他们以前是不会这样做的。”

Weiner表示,具体来说,董事会开始着手获得更多有关的知识,在做安全决策时更加理智。人们认识到安全方面的挑战会持续,而且,大量的实例表明,安全漏洞被攻破后会直接影响公司的声誉、财务状况和高管,这些都推动了这一转变。Weiner称。他预计该趋势在2016年里会加速。

2015年网络安全10大经验之谈

4、可见性需要出现历史新高

Black Duck产品战略副总裁Mike Pittenger表示,2015年的种种迹象表明,企业环境和潜在漏洞的可见性需要加剧。

Pittenger表示,“防御时需要针对弱点的可见性, 这是显而易见的,但往往在实际中没有用到。”

这包括针对设备的可见性、针对软件的可见性等等。专家表示,这种威胁是复杂的,由于物联网和BYOD成指数级增长,网络上出现大量的设备和软件即服务的应用程序,因而导致经认可和未经认可的软件比以往更容易进入网络环境 。

2015年网络安全10大经验之谈

3、未来的立法之路不平坦

Blue Coat首席技术官Hugh Thompson表示,过去一年表明,安防行业将面对“崎岖的”网络安全和数据隐私立法之路。2015年里多项法案触礁,包括美英安全港协议、元数据保留裁决、欧洲和其他地区的数据主权决定、网络安全信息共享法案,以及最近在巴黎恐怖袭击后对加密的新一轮辩论。他表示,这些事件和立法行动已经加强了人们对合规性的认识,唤醒了企业对方式和地点、技术部署的需要的关注,突显出未来灵活部署的需要。

2015年网络安全10大经验之谈

2、手里的数据怎么办

虽然在过去的几年里,更换式信用卡常常是攻击的目标,但2015年的数据窃取出现了新的基调,势必产生长期影响,坊间出现对诸如健康档案、社会保险号、甚至影响声誉的数据等不可变信息的数据窃取,例如Ashley Madison泄露事件。

Blue Coat的Thompson表示,“我认为,我们学到的一点就是,我们还不知道如何处理那些不能被擦除的数据。我们在2016年会发现这一点的。”他表示,这包括更加重视数据保护技术、云计算访问安全性经纪和垂直市场费用。

2015年网络安全10大经验之谈

1解决方案提供商可以从中大赚一笔

对于解决方案提供商来说,2015年里有一件事情变得比以往任何时候都更加清晰,那就是安全性为他们的业务提供了一个巨大的机会。

Blue Coat的Thompson表示,“它的增长速度比我所知道的科技领域内的任何其他总体可设定市场都要快。既然是这样的情况,如果解决方案提供商规划好他们的业务,他们就自然应该考虑建立一个相应的专业知识和关系的团队,重点开发相关的区域。“

2015年里解决方案供应商确实已经开始这样做了。例如,Raven Data Technologies首席执行官Matt Johnson重新调整了旗下围绕安全的全部管理服务业务(该业务现在名为Phalanx Secure)。Johnson表示,现在的业务同比增长300%以上。


原文发布时间为:2015-12-29

本文作者:杨昀煦 

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。






版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
如何设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云安全组设置详细图文教程(收藏起来) 阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程。阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组。那么,这个安全组是什么呢?顾名思义,就是为了服务器安全设置的。安全组其实就是一个虚拟的防火墙,可以让用户从端口、IP的维度来筛选对应服务器的访问者,从而形成一个云上的安全域。
20136 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
29525 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,大概有三种登录方式:
13766 0
阿里云服务器安全组设置内网互通的方法
虽然0.0.0.0/0使用非常方便,但是发现很多同学使用它来做内网互通,这是有安全风险的,实例有可能会在经典网络被内网IP访问到。下面介绍一下四种安全的内网互联设置方法。 购买前请先:领取阿里云幸运券,有很多优惠,可到下文中领取。
22705 0
阿里云服务器ECS登录用户名是什么?系统不同默认账号也不同
阿里云服务器Windows系统默认用户名administrator,Linux镜像服务器用户名root
16743 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
20894 0
腾讯云服务器 设置ngxin + fastdfs +tomcat 开机自启动
在tomcat中新建一个可以启动的 .sh 脚本文件 /usr/local/tomcat7/bin/ export JAVA_HOME=/usr/local/java/jdk7 export PATH=$JAVA_HOME/bin/:$PATH export CLASSPATH=.
14909 0
+关注
云栖大讲堂
擅长前端领域,欢迎各位热爱前端的朋友加入我们( 钉钉群号:23351485)关注【前端那些事儿】云栖号,更多好文持续更新中!
3913
文章
1754
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载