思科年度網(wǎng)絡(luò)安全報(bào)告中的10個(gè)要點(diǎn)

　　03月01日 國際消息：根據(jù)思科的年度網(wǎng)絡(luò)安全報(bào)告結(jié)果顯示，網(wǎng)絡(luò)攻擊者已達(dá)到前所未有的復(fù)雜程度，其攻擊的影響范圍從未如此之廣。

　　攻擊者越來越善于逃避檢測，并在利用物聯(lián)網(wǎng)和云服務(wù)等新技術(shù)方面取得了重大進(jìn)展。從2016年10月到2017年10月期間，惡意軟件攻擊的數(shù)量增加了250%。攻擊者會(huì)研究組織會(huì)做什么來進(jìn)行防御，以及哪些措施是不成功的。社交媒體和公共云都是非常脆弱的。

　　盡管企業(yè)為保護(hù)自己而進(jìn)行越來越多的投資，但無論是通過人工智能還是運(yùn)營技術(shù)，很多企業(yè)仍然存在嚴(yán)重危害企業(yè)系統(tǒng)和數(shù)據(jù)的壞習(xí)慣。思科安全業(yè)務(wù)部門的架構(gòu)師Franc Artes表示，修補(bǔ)程序管理在大多數(shù)組織中的效果仍然不是很好。

　　以前那些不愿意深入安全領(lǐng)域的思科合作伙伴們，開始意識(shí)到他們需要做更多的事情來為他們的客戶提供幫助，設(shè)法提供安全優(yōu)化、管理和評(píng)估解決方案，思科全球安全合作伙伴銷售高級(jí)總監(jiān)Steve Benvenuto這樣表示。

　　下面就讓我們來看看思科報(bào)告中的這10個(gè)要點(diǎn)：

　　1、云不比你自己的基礎(chǔ)設(shè)施更安全

　　在3600名受訪者中，大約53%的受訪者表示，他們的企業(yè)基礎(chǔ)架構(gòu)中有一半以上都在公共云中。Artes表示：“吸引他們的是更好的安全性，但情況并非總是如此。”

　　“如果你以服務(wù)的形式租用基礎(chǔ)設(shè)施，那現(xiàn)實(shí)情況是，其安全性與你負(fù)責(zé)技術(shù)的時(shí)候是一樣的。你可以得到可擴(kuò)展性，但這與我們看到攻擊者利用云和微服務(wù)架構(gòu)的原因也是一樣的。他們可以擴(kuò)展并動(dòng)態(tài)重新創(chuàng)建他們的命令和控制，能夠隱藏在公共云中，因?yàn)闆]有人會(huì)阻止整個(gè)AWS或Google云平臺(tái)來防止入侵。我們看到當(dāng)組織內(nèi)部運(yùn)行架構(gòu)和基礎(chǔ)設(shè)施時(shí)存在大量類似的不良做法，而且這些通常是與互聯(lián)網(wǎng)隔離的。在云中，每個(gè)擁有互聯(lián)網(wǎng)帳戶的人都可以訪問這些架構(gòu)。”

　　2、業(yè)務(wù)不知道他們到底有多少物聯(lián)網(wǎng)設(shè)備

　　絕大多數(shù)調(diào)查受訪者并不清楚他們的公司網(wǎng)絡(luò)上有多少物聯(lián)網(wǎng)設(shè)備。這是因?yàn)?，組織內(nèi)的多個(gè)團(tuán)隊(duì)會(huì)引入各種不同的設(shè)備，例如設(shè)施管理團(tuán)隊(duì)，或者物理安全團(tuán)隊(duì)會(huì)增加IP攝像頭來保證園區(qū)安全。

　　Artes表示：“電視、DVR和攝像頭系統(tǒng)——IT團(tuán)隊(duì)不為這些設(shè)備負(fù)責(zé)，他們不會(huì)修補(bǔ)和更新這些設(shè)備。而負(fù)責(zé)這些設(shè)備的團(tuán)隊(duì)又肯定不會(huì)為這些設(shè)備打補(bǔ)丁和升級(jí)。無論我們是在談?wù)撫t(yī)療保健和CAT掃描機(jī)器還是Corporation X及其IP視頻監(jiān)控系統(tǒng)，這個(gè)情況都是一樣。這個(gè)問題是系統(tǒng)性的，覆蓋每個(gè)垂直領(lǐng)域。”

　　3、攻擊正在迅速增加

　　調(diào)查發(fā)現(xiàn)，應(yīng)用層攻擊正在增加，而網(wǎng)絡(luò)層攻擊正在減少。

　　Artes說：“這符合攻擊者正在研究我們的事實(shí)。我們已經(jīng)轉(zhuǎn)向基于網(wǎng)絡(luò)和基于云的系統(tǒng)和體系結(jié)構(gòu)，這是許多攻擊的焦點(diǎn)所在。許多系統(tǒng)使用開放式驗(yàn)證服務(wù)，攻擊者利用Facebook帳戶憑據(jù)訪問員工使用的金融系統(tǒng)。突發(fā)式攻擊的強(qiáng)度、頻率和持續(xù)時(shí)間都在增加。”

　　4、DevOps是一個(gè)巨大的勒索軟件風(fēng)險(xiǎn)

　　調(diào)查發(fā)現(xiàn)，DevOps服務(wù)(如MongoDB和Docker)暴露于互聯(lián)網(wǎng)并運(yùn)行在云中，但許多用戶只是在包含個(gè)人身份和生產(chǎn)數(shù)據(jù)的系統(tǒng)上使用管理員默認(rèn)設(shè)置的用戶名和密碼。

　　“這一點(diǎn)非常糟糕，”Artes說，盡管一些專注于DevOps的數(shù)據(jù)庫公司已經(jīng)有所改善，但其他公司卻沒有改進(jìn)，因此客戶數(shù)據(jù)庫完全沒有得到保護(hù)。“他們?nèi)匀辉谑褂媚J(rèn)的用戶名和密碼，而且還包含更多[個(gè)人身份信息和]生產(chǎn)數(shù)據(jù)。之前，至少他們至少前面還有多層安全保障，但現(xiàn)在這些信息已經(jīng)是在互聯(lián)網(wǎng)和云服務(wù)中的了。開發(fā)者們并沒有意識(shí)到他們需要在虛擬安全設(shè)備構(gòu)建的云架構(gòu)中設(shè)置一個(gè)相同的安全層，就像他們向物理環(huán)境中構(gòu)建的物理安全架構(gòu)一樣。”

　　5、企業(yè)正在加大對(duì)AI和機(jī)器學(xué)習(xí)的投入

　　研究表明，人工智能的期望值正在上升。超過83%的受訪者表示使用自動(dòng)化來減少確保組織安全所需的努力，這是一個(gè)主要的安全目標(biāo)。超過90%的受訪者表示行為分析工具正在增強(qiáng)安全性。根據(jù)Artes的說法，人工智能在識(shí)別“不良行為者”方面表現(xiàn)良好。

　　6、OT正在成為一種更可行的攻擊防御

　　超過70%的受訪者表示，他們現(xiàn)在認(rèn)識(shí)到他們的運(yùn)營技術(shù)基礎(chǔ)設(shè)施是一個(gè)可行的“攻擊媒介”。而20%的人表示現(xiàn)在還不是，但預(yù)計(jì)未來幾年會(huì)有所改變。

　　Artes表示：“他們正在從專有系統(tǒng)轉(zhuǎn)向開放架構(gòu)。在工業(yè)控制系統(tǒng)中，如果一個(gè)國家想要阻止另一個(gè)國家煉制钚，那么會(huì)將大量USB棒放在停車場，并等待有人將該USB棒插入ICS網(wǎng)絡(luò)。今天，我們看到更多的ICS連接到網(wǎng)絡(luò)，但我們對(duì)ICS網(wǎng)絡(luò)管理員缺乏現(xiàn)代安全技術(shù)和實(shí)踐知識(shí)感到擔(dān)憂，他們很少使用防火墻、IPS和其他類型的安全技術(shù)。”

　　7、供應(yīng)商越來越多，問題也越來越多

　　據(jù)Artes稱，受訪者所面臨的安全問題的數(shù)量，可能與他們使用不同廠商的數(shù)量有關(guān)。他說：“他們的供應(yīng)商越多，他們在組織內(nèi)規(guī)劃安全變革的挑戰(zhàn)也就越大。供應(yīng)商越少，他們就越可能說這是沒有挑戰(zhàn)的。”

　　該研究還包含一些有關(guān)個(gè)別垂直行業(yè)安全問題的有趣信息。在教育行業(yè)，有17%的受訪者表示，維護(hù)和協(xié)調(diào)安全是非常具有挑戰(zhàn)性的。在醫(yī)療保健中，42%的人表示這是非常具有挑戰(zhàn)性的。

　　8、幾乎一半的警報(bào)沒有得到調(diào)查

　　研究發(fā)現(xiàn)，只有半數(shù)的警報(bào)被調(diào)查，而其中又只有一半實(shí)施了補(bǔ)救措施。“這是令人大跌眼鏡。如果這是一支橄欖球隊(duì)的話，就好像說有1/3的時(shí)間我們都懶得設(shè)置防守線，結(jié)果當(dāng)然不會(huì)是一場精彩的橄欖球比賽。”

　　9、機(jī)器學(xué)習(xí)大大縮短了檢測攻擊的時(shí)間

　　幾乎所有的受訪者都表示，他們希望人工智能和機(jī)器學(xué)習(xí)能夠幫助管理安全警報(bào)，并且“在超過1/3的時(shí)間內(nèi)可以保持防御狀態(tài)”，Artes說。超過半數(shù)的受訪者表示，他們現(xiàn)在把安全咨詢外包了，47%的受訪者表示把事件響應(yīng)外包了。“他們認(rèn)識(shí)到這是一個(gè)非常有限的技能組合，當(dāng)他們遇到事故時(shí)，讓專業(yè)人員來快速處理并減少停機(jī)期間發(fā)生的運(yùn)營成本，這一點(diǎn)非常重要，”他說。

　　10、合作伙伴需要與客戶“交流”

　　思科的Benvenuto表示，該行業(yè)面臨網(wǎng)絡(luò)安全人才的短缺，這意味著必須有更多的解決方案提供商來提供幫助。“合作伙伴需要做得更多，而且需求是實(shí)實(shí)在在的。對(duì)于客戶而言，集成安全性的需求是首要考慮因素，兩者交織在一起。這些都是關(guān)于安全的網(wǎng)絡(luò)，安全的數(shù)據(jù)，涉及到數(shù)據(jù)中心、物聯(lián)網(wǎng)和垂直行業(yè)的實(shí)踐。很難分開。”Benvenuto說，合作伙伴必須繼續(xù)投入于安全領(lǐng)域的售前培訓(xùn)、咨詢服務(wù)、評(píng)估服務(wù)和托管服務(wù)的開發(fā)。

　　也許最重要的是合作伙伴對(duì)一線銷售人員的培訓(xùn)。“過去他們對(duì)此持謹(jǐn)慎態(tài)度，但這是與客戶交流的一個(gè)重要組成部分，”他說。