网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　从产品互操作性、第三方漏洞、数据丢失到预防到关键基础设施的威胁，以下是行业领导者在今年Black Hat大会上关注的重点网络安全发展趋势。

　　1. 对新一代SOAR的需求

　　FireEye首席执行官Kevin Mandia在谈起第一代安全运营、分析和报告(SOAR)产品时，认为它们用于检测和汇总大量安全信息的工作时，已经完全没有什么问题，应当准备进入下一个阶段，寻求如何满足客户对于更高互操作性的需求。

　　大型跨国组织和公司使用的产品相对较多，环境也较为复杂，因此它们对于产品间高互操作性的需求格外强烈，期望能够尽可能缩短问题出现到完成修复的过程。下一代SOAR产品需要针对互操作性进行特别优化，这样才能在面对各种纷杂的情况时，具备一定的自动化操作能力。

　　Mandia表示，未来的安全运营中心应当通过网络安全中心提供更多的一键功能，将现在很多仍要人来参与的事情变成自动化操作，并增强不同供应商产品间的互操作性，加速网络安全问题的解决进程。

　　2. 人工智能在行为分析领域的应用

　　Sophos首席研究科学家Chester Wisniewski表示，人工智能可用于处理输入的数据，降低产生的误报，使得数据更易管理从而助力用户和实体行为分析(UEBA)市场。

　　由于UEBA市场所使用的数据量非常庞大，使得从业人员很难编写出能够通吃所有内容的算法。因此，组织和企业会收到大量误报，这意味着即使检测到异常，安全运维人员也不太可能采取行动，只会把问题标注来，交给安全运营中心(SOC)研究。

　　得益于人工智能技术的进步，现在误报可以通过工具自动处理和消减，可以预见组织和企业最终会全面开放自动化工具来处理所有告警的情况，同时还能为安全专家腾出时间，用于研究最重要的安全问题。

　　3. 数据安全已成为核心问题

　　Digital Guardian首席执行官Ken Levine认为，企业在网络安全方面的投入远远不够，在防范潜在威胁和新型攻击媒介方面已经捉襟见肘。企业网络中的入侵者难以被发现和定位，只有当入侵者能够从公司网络获取数据时，才会引企业的重视。

　　为了防止企业网络中的数据被窃取，企业必须明确信息的密级基于用户对于这些信息的访问权限。这种方法使得企业能够围绕数据本身构建安全壁垒，而不仅限于在公司网络中排查恶意活动。

　　4. 基础设施已成为恶意活动的目标

　　根据SonicWall首席执行官Bill Conner透露的信息，通过僵尸网络或路由器对基础设施发起的攻击越来越多，目标涵盖能源和公用事业系统，甚至互联网基础设施也在内。

　　在美国，大约95%的基础设施都是私有化的，这就导致解决方案提供商在进行修复时需要与公用事业提供商和政府监管机构合作。从实际发生的案例可以看到，一些基础设施的技术提供方或者供应商，如实验室或学术机构，也会成为恶意活动的目标，黑客试着从最基础的地方寻找最薄弱的环节。

　　随着越来越多的新芯片投入使用，以及针对PDF或Microsoft Office的恶意软件不断泛滥，基础设施面临着越来越多的安全问题。 Bill表示，新的攻击工具更善于伪装，使得基础设施供应商在检测和预防网络安全问题是更加费劲。

　　5. 第三方漏洞应必须被重视起来

　　按照BitSight总裁兼首席执行官Tom Turner的说法，来自第三方的风险，或者是有业务往来的组织所存在的风险已成为公司决策者们必须要重点关注和讨论的一个热门议题。去年的WannaCry勒索软件攻击是第三方风险进入大家视野的里程碑。举个例子，如果港口遭到恶意活动攻击而导致上游航运公司的船只无法出港，导致的损失将十分巨大。

　　WannaCry的爆发让企业高层意识到控制第三方风险对于保持公司业务的正常运行和股票价格的稳定至关重要。

　　6. 分散的员工队伍带来的数据安全隐患

　　来自Micro Focus安全和信息管理与政府产品部门总经理John Delk表示，随着企业用工形式的变化，很多企业的员工队伍越来越分散，这样一来员工们就会通过各种方式将敏感数据带出公司。

　　如果让员工使用各种各样的接入点来登录公司内网以访问所需的数据，这又会带来非常复杂的安全基础架构设计挑战。John建议先从简单的方法开始，例如多步身份验证，然后逐步完善用于分布式数据和分散劳动力环境(如数据丢失防护)的网络安全。

　　7. 化被动为主动