2015年對于安防行業(yè)來(lái)說(shuō)是一個(gè)令人振奮(和恐怖)的一年。安防市場(chǎng)增長(cháng)是個(gè)天文數字,據市場(chǎng)調查公司Gartner的資料顯示,預計全球范圍內的信息安全支出到今年年底將達754億美元。同時(shí),威脅變得比以往任何時(shí)候都更為嚴峻,各行業(yè)持續受到網(wǎng)絡(luò )攻擊的猛烈沖擊。在此即將進(jìn)入2016年之際,我們準備迎接安全市場(chǎng)的更豐碩、更具影響的一年,讓我們回顧一下2015年積累的各種經(jīng)驗。
10、點(diǎn)解決方案是不夠的
RSA總裁阿米特·約倫(上圖)在RSA大會(huì )開(kāi)幕式上大膽宣稱(chēng):安防行業(yè)正在對抗攻擊的戰斗里節節敗退,而且,除非采用新的方法,安防行業(yè)還將繼續敗退。約倫表示,與其建造具有越來(lái)越多點(diǎn)解決方案的更大的墻,安全行業(yè)需要聚焦可視性、身份和認證、威脅智能、整合解決方案和更強的圍繞重點(diǎn)區域資源的優(yōu)先處理。遠離傳統以邊界為基礎的技術(shù)是大趨勢,過(guò)去一年里該趨勢得到各方面的回應,記者在過(guò)去一年里采訪(fǎng)過(guò)的所有安全專(zhuān)家都同意,需要利用更多類(lèi)型的解決方案才能打贏(yíng)安全之戰。
9、安全問(wèn)題不會(huì )消失
從2015年可以明確看到,安全問(wèn)題不會(huì )消失,如果有什么變化的話(huà),問(wèn)題只會(huì )變得更糟。根據隱私權信息交流中心(PrivacyRightsClearinghouse)的資料顯示,2015年里有184個(gè)漏洞公之于眾,涉及到各個(gè)行業(yè)。今年備受關(guān)注的漏洞包括OfficeofPersonnelManagement公司、百利、Anthem、Premera、CareFirst、PlannedParenthood等等。賽門(mén)鐵克高級事件響應經(jīng)理鮑勃·沙克爾(BobShaker)表示,由于各種猛烈的網(wǎng)絡(luò )攻擊,一眾高管認識到受攻擊極有可能是不可避免的,這對于將建立應付攻擊和事件響應機制的推到最前沿有幫助。
沙克爾說(shuō)表示,“越來(lái)越多的董事會(huì )和高管正在尋找幫助,以建立事件響應方案和計劃、舉行桌面演習和訓練自己的團隊,力求積極采取措施,做足準備應對攻擊,在漏洞被攻破時(shí),減少整體影響。”
8、第三方作為攻擊向量
事關(guān)不單單客戶(hù)的環(huán)境有風(fēng)險,第三方供應商也可能帶來(lái)巨大的風(fēng)險。一些大安全事件已成為安全威脅的代名詞,包括Target和家得寶,2015年里其他大漏洞事件包括OPM、益百利和陸軍國民警衛隊,這些都是由第三方的安全漏洞造成的。BitSight首席技術(shù)官斯蒂芬·博耶(StephenBoyer)表示,第三方攻擊造成的影響是一種趨勢,這種趨勢從2015年起到未來(lái)幾年將持續。他引述了2015年Verizon數據泄露報告,該報告發(fā)現,70%的攻擊影響了二次受害者。
博耶表示,“2015年有跡象表明,攻擊者針對的是防衛薄弱的第三方,并且會(huì )利用這些第三方作為跳板進(jìn)而對更廣泛的生態(tài)圈進(jìn)行攻擊破壞。在未來(lái)幾年里,不僅需要監視自己公司內部的安全態(tài)勢,而且還要管理第三方供應商的風(fēng)險和安全。這樣做已經(jīng)越來(lái)越重要了。”
7、重點(diǎn)也需要放在里面
賽門(mén)鐵克產(chǎn)品行銷(xiāo)全球企業(yè)安全高級主管PieroDePaoli表示,很多安防行業(yè)的重點(diǎn)是保護不受到來(lái)自外部的威脅,而另一方面,防止內部威脅也很重要。根據Verizon的數據泄露報告資料,20.6%的全部攻擊是由于內部誤用導致的,另外的15.3%是由設備被盜或丟失導致的。
DePaoli表示,“員工往往是企業(yè)的最大威脅,其中有惡意性質(zhì)的和意外性質(zhì)的。他們可能會(huì )有意地企圖竊取數據,他們也可能只是一些可以以假亂真的網(wǎng)絡(luò )釣魚(yú)騙局的犧牲品,導致無(wú)意中泄露了公司的信息。這就是為什么持續對員工進(jìn)行網(wǎng)絡(luò )安全和公司政策的教育特別重要。”
6、物聯(lián)網(wǎng)安全需要的來(lái)臨
Rapid7產(chǎn)品及工程高級副總裁LeeWeiner表示,物聯(lián)網(wǎng)設備加緊了進(jìn)入主流市場(chǎng)的步伐,圍繞物聯(lián)網(wǎng)的安全威脅日益成為一個(gè)現實(shí)問(wèn)題。2015年里,連接汽車(chē)、兒童游戲設備、嬰兒監視器、芭比娃娃、步槍等產(chǎn)品顯露了更多的漏洞,這一點(diǎn)成為許多企業(yè)用戶(hù)和個(gè)人用戶(hù)的共識。
Weiner表示,“我覺(jué)得在2015年,人們開(kāi)始意識到這些真正的風(fēng)險,意識到這是一個(gè)現實(shí)問(wèn)題。我認為我們能在2016年取得一些進(jìn)展,但我們還有很長(cháng)的路要走。”
5、安全成了董事會(huì )議題
Rapid7的Weiner表示,在2014年,圍繞安全的對話(huà)開(kāi)始成為董事會(huì )議題。這一趨勢在2015年有更快的發(fā)展。
Weiner稱(chēng),“董事會(huì )真的開(kāi)始向管理團隊詢(xún)問(wèn)關(guān)于網(wǎng)絡(luò )安全和網(wǎng)絡(luò )風(fēng)險的事。他們以前是不會(huì )這樣做的。”
Weiner表示,具體來(lái)說(shuō),董事會(huì )開(kāi)始著(zhù)手獲得更多有關(guān)的知識,在做安全決策時(shí)更加理智。人們認識到安全方面的挑戰會(huì )持續,而且,大量的實(shí)例表明,安全漏洞被攻破后會(huì )直接影響公司的聲譽(yù)、財務(wù)狀況和高管,這些都推動(dòng)了這一轉變。Weiner稱(chēng)。他預計該趨勢在2016年里會(huì )加速。
4、可見(jiàn)性需要出現歷史新高
BlackDuck產(chǎn)品戰略副總裁MikePittenger表示,2015年的種種跡象表明,企業(yè)環(huán)境和潛在漏洞的可見(jiàn)性需要加劇。
Pittenger表示,“防御時(shí)需要針對弱點(diǎn)的可見(jiàn)性,這是顯而易見(jiàn)的,但往往在實(shí)際中沒(méi)有用到。”
這包括針對設備的可見(jiàn)性、針對軟件的可見(jiàn)性等等。專(zhuān)家表示,這種威脅是復雜的,由于物聯(lián)網(wǎng)和BYOD成指數級增長(cháng),網(wǎng)絡(luò )上出現大量的設備和軟件即服務(wù)的應用程序,因而導致經(jīng)認可和未經(jīng)認可的軟件比以往更容易進(jìn)入網(wǎng)絡(luò )環(huán)境。
3、未來(lái)的立法之路不平坦
BlueCoat首席技術(shù)官HughThompson表示,過(guò)去一年表明,安防行業(yè)將面對“崎嶇的”網(wǎng)絡(luò )安全和數據隱私立法之路。2015年里多項法案觸礁,包括美英安全港協(xié)議、元數據保留裁決、歐洲和其他地區的數據主權決定、網(wǎng)絡(luò )安全信息共享法案,以及最近在巴黎恐怖襲擊后對加密的新一輪辯論。他表示,這些事件和立法行動(dòng)已經(jīng)加強了人們對合規性的認識,喚醒了企業(yè)對方式和地點(diǎn)、技術(shù)部署的需要的關(guān)注,突顯出未來(lái)靈活部署的需要。
2、手里的數據怎么辦?
雖然在過(guò)去的幾年里,更換式信用卡常常是攻擊的目標,但2015年的數據竊取出現了新的基調,勢必產(chǎn)生長(cháng)期影響,坊間出現對諸如健康檔案、社會(huì )保險號、甚至影響聲譽(yù)的數據等不可變信息的數據竊取,例如AshleyMadison泄露事件。
BlueCoat的Thompson表示,“我認為,我們學(xué)到的一點(diǎn)就是,我們還不知道如何處理那些不能被擦除的數據。我們在2016年會(huì )發(fā)現這一點(diǎn)的。”他表示,這包括更加重視數據保護技術(shù)、云計算訪(fǎng)問(wèn)安全性經(jīng)紀和垂直市場(chǎng)費用。
1、解決方案提供商可以從中大賺一筆
對于解決方案提供商來(lái)說(shuō),2015年里有一件事情變得比以往任何時(shí)候都更加清晰,那就是安全性為他們的業(yè)務(wù)提供了一個(gè)巨大的機會(huì )。
BlueCoat的Thompson表示,“它的增長(cháng)速度比我所知道的科技領(lǐng)域內的任何其他總體可設定市場(chǎng)都要快。既然是這樣的情況,如果解決方案提供商規劃好他們的業(yè)務(wù),他們就自然應該考慮建立一個(gè)相應的專(zhuān)業(yè)知識和關(guān)系的團隊,重點(diǎn)開(kāi)發(fā)相關(guān)的區域。“
2015年里解決方案供應商確實(shí)已經(jīng)開(kāi)始這樣做了。例如,RavenDataTechnologies首席執行官MattJohnson重新調整了旗下圍繞安全的全部管理服務(wù)業(yè)務(wù)(該業(yè)務(wù)現在名為PhalanxSecure)。Johnson表示,現在的業(yè)務(wù)同比增長(cháng)300%以上。
