再過一周,全球安全從業人員就將齊聚舊金山2018 RSA安全大會,討論信息安全新技術和網絡攻擊抵御方法。與往年一樣,屆時展廳將滿是最新技術,從人工智能、容器安全、威脅情報和威脅追捕到下一代終端安全,令人眼花繚亂。但這些新興技術真的能有效防御今天的動態網絡威脅嗎?
|
|
Gartner預測,2018全球網絡安全開支將達960億美元,比2017年的890億美元上漲8%。該數據反映出公司企業正向已有安全棧中融入新興技術以減小網絡風險暴露面。同時,我們所經歷的安全事件卻一直在增加。于是,投向安全的這些資金真的有起到效果嗎?
這一安全開支悖論在最近的幾項研究中有所反映。比如說,道瓊斯客戶情報分析發現,62%的CEO認為惡意軟件是公司最大的威脅。而另一份報告,《2018 Scalar 安全調查》中,受訪者認為網絡安全(61%)或傳統終端防護(49%)比身份保障和訪問控制(18%)更有效。451 Research 的《2018 Thales 數據威脅報告》顯現了類似的結果,網絡安全(83%)和終端安全(70%)被認為是有效性最高的。這不一致的結果反映出,對于哪種攻擊方法是企業的最大威脅,會給安全帶來“身份危機”,業內目前缺乏共識。
很多企業并沒有意識到到身份及訪問管理在減小數據泄露風險上的作用。對2017年重大數據泄露事件的事后分析揭示,被盜身份才是這些網絡攻擊的主要入口點。事實上,81%的黑客相關安全事件都利用了或被盜、或默認、或較弱的口令。
這種局勢下,公司企業需認識到,重點保護終端和網絡的邊界安全方法并不能防護基于身份和憑證的威脅。除非我們開始采取以身份為中心的安全方法,否則賬戶盜竊攻擊將繼續為數據泄露提供完美掩護。
關鍵詞: 模式
