獵雲網1月15日報導 (編譯:Jasmine)
去年我們目睹了一系列備受矚目的安全漏洞問題引發的事件,零售業巨頭美國塔吉特公司(Target)就創下了4000萬張信用卡數據洩漏的世界記錄,之後沒過多久,美國最大家裝建材零售商家得寶(HomeDepot)也承認因黑客入侵,導致大約5600萬張信用卡數據遭到洩漏,除此之外,美國工藝品零售商Michaels、美國慈善二手商店Goodwill 以及美國高端連鎖百貨商店Neiman Marcus也都受到了黑客攻擊。接著,歷史上最大的洩密事件爆發,摩根大通銀行的電腦系統遭到黑客攻擊,約8300萬家庭和小企業信息遭到洩露,包括名字、地址、電話號碼和電郵地址等等重要私人信息。最後,黑客入侵了索尼影視娛樂公司的電腦,盜走了100TB的電影和內部文件等數據,並且發布到了網上。
2014,各行各業無一倖免。全球最大的國際貿易電子商務平臺eBay遭黑客攻擊,大量用戶數據洩露,eBay不得不要求1.45億用戶修改密碼;「閱後即焚」照片分享應用Snapchat也因為被黑客攻擊,造成20萬張用戶照片洩露,其中有很多大尺度內容,造成了非常糟糕的影響。除了這些媒體公司、金融機構、科技公司,甚至政府機構,醫療保健機構也都沒能逃過此劫,波及範圍之廣前所未有。安全事件頻發的同時,研究人員也發現了大量的網際網路基礎設施漏洞,包括「破殼( Shellshock)」漏洞、Heartbleed(意為「心臟出血」)漏洞、POODLE漏洞。
當然,這些已經公布出來的事件只是網絡事件造成的全部損失的一小部分而已。據保守估計,2014年網絡安全事件帶來的損失高達數千億美元。因此,許多公司開始關注網絡安全,大大增加了2015網絡安全預算。並且,如果不出我們所料,這些預算分配還會持續上升。
下面,我們列舉六個最顯著的網絡安全市場動態,我們相信這些努力將會改變網際網路安全現狀,帶來不一樣的2015:
推出自動化應急處理方案
今天,企業不僅必須做好對潛在威脅的探測和預防,還必須準備好應急預案,在關鍵時刻能夠迅速做出反應。像Target,就因為未能及時響應安全警報做出行動,而被銀行成功起訴。應急反應措施能夠最大限度地減輕黑客攻擊造成的後果,讓企業免於更大的損失,還能夠縮短企業恢復重整的時間。
入侵檢測系統和入侵防禦系統(「IDS/IPS」)加固了各機構的網絡安全,但具有高度針對性的攻擊最終還是可以穿透這些防禦。只要黑客專注一個目標,千方百計攻入目標網站,哪怕有再多的IDS/IPS系統,安全運營團隊給出再多的警報,依然無濟於事。我們能做的只有趕時間——看看我們多久才能反應過來,才能修復成功。
Target的前車之鑑告訴我們,傳統人工的應急事件處理過程應該淘汰了。縮短從發現到補救的時間才可能最大限度地減輕攻擊造成的傷害。
於是自動化應急處理方案應運而生——這套程序會在任何異常問題剛現端倪的時候,就迅速做出反應(它的速度要比傳統人為操作要快得多),絕不會對警報置之不理。很多企業都會因為人力資源有限,沒能對檢測到的威脅做出充分的反應,導致最後背上了沉重的債務。預計2015年,首席信息安全官這個職位就將被自動化應急處理方案所代替。
雲安全成為共同的責任
企業IT部門通常不能自主調試保護雲安全,而是嚴重依賴雲供應商提供的安全功能。但大多數SaaS供應商並沒有將安全作為首要任務,於是他們未能提供足夠的數據管理、控制等安全管控操作。2014年,許多首席信息官(CIO)和首席信息安全官(CISO)們已經意識到維護企業級雲應用程式的安全使用是一個共同的責任,我們預計,在2015年他們將會採取行動。
一批新的創業公司對雲應用進行了更深層次的探尋,獨特的威脅分析和自動觸發的雲應用安全措施。這些創業公司讓員工能夠在信息安全得到保障的前提下,放心暢享雲端。現在已經有了很多偉大的雲應用程式,CIO想要成為的是業務推動者而不是阻滯劑。這對於行業而言,無疑是一件好事。預計2015年,CIO和CISO們都會撥出可觀的預算投入雲安全的規劃。
高級持續性威脅激增
2015年,網絡安全部門應該特別小心高級持續性威脅(APT)。這些攻擊具有相當長的潛伏期,一旦黑客確定了一個特定目標,就會幾周甚至幾個月鍥而不捨地秘密對其進行滲透,一旦合適時機出現,他們就會把有價值的數據偷渡出來。2015年,信用卡號碼仍然是黑客的重點目標,雖然現在零售商們已經準備升級零售終端系統,推出搭載Chip-and-PIN技術的新卡片,但是升級最後期限是2015年10月,並且這個期限還有可能推遲。
為了展開高級持續性威脅,黑客會將自定義惡意代碼安裝在一臺或多臺主機上,這些代碼各自執行特定的任務,很有可能長時間不會被宿主發現。有些時候,這些攻擊是在經濟驅使下進行的,但有時候,政府或企業也會贊助黑客。從長遠來看,APT或將威脅國家安全和經濟穩定。
據波耐蒙研究所(Ponemon Institute)統計,2014年平均每一次數據洩露損失在350萬美元左右,而Target即便樂觀預計也損失了超過1.48億美元。精確探測是補救網絡攻擊必不可少的第一步。目前已經有各種各樣的方法來檢測持續網絡攻擊,而我們覺得那些專注於網絡殺傷鏈後期的方法,對感染後數據的研究,發展前景相當看好。
「雲優先」檢測解決方案,利用多種手段對網絡威脅進行防禦(例如:殭屍網絡病毒攔截+病毒log分析+沙箱技術),這種配置對於企業而言非常方便實用,在2015年很可能獲得巨大成功。
網絡安全廠商結盟
伴隨著不斷升級的網絡威脅而來的,是各大網絡安全廠商爭競相推出新的解決方案。對於CISO而言,做好選擇無疑非常重要,許許多多供應商都宣稱其系統可以全面檢測企業網絡、數據中心、員工電腦和行動裝置中的惡意軟體,它們有的是基於特徵的入侵檢測系統,有的則運用機器學習算法,還有的是使用大數據分析方式,選擇太多,很容易就讓買家眼花繚亂,無所適從。
CISO們通常不會把這些廠商孤立開來看待,他們更願意從全局上考量,把它們拉到一條戰壕裡,創建一個合作共贏的安全態勢。過去的這一年裡,我們注意到越來越多的網絡安全廠商開始選擇結盟,比方說中國用戶稱之為「飛塔」的美國Fortinet殺毒軟體、防病毒和反間諜軟體邁克菲(McAfee)、網絡安全公司Palo Alto Networks以及美國著名軟體公司賽門鐵克(Symantec)就建立了一個聯盟——賽博威脅聯盟(Cyber Threat Alliance)。全球網際網路安全領導者Check Point也加入了商業軟體聯盟,進行資源共享,互通有無。網絡安全廠商之間日益增加的合作,是更有效地幫助CISO打擊網絡犯罪的關鍵,並且這一趨勢在2015年還會加速。
網絡安全領域合併和收購數量呈上升趨勢
比起以往,現在大多數的網絡安全改革創新都是由創業公司的小團隊在做,而大型供應商總是在留心著收購機會,買斷那些新的產品來對現有的方案進行完善,因為大型廠商們充分意識到客戶尋求的是全面的的解決方案,而不是小打小鬧。
2014年有兩個最出名的收購,一個是去年剛剛上市的網絡安全公司FireEye以10 億美元收購了曾發布中國黑客攻擊報告的另一家安全公司Mandiant,另一個是以色列網絡公司Palo Alto Networks對以色列網絡安全創業公司Cyvera的收購。大型安全供應商們之所以熱衷於收購,主要還是有技術互補的考量,想要合作推出更加出色的產品,以獲得更大的競爭優勢。因此,現在FireEye獲得Mandiant的技術支持,開始提供專業服務,補充完善了其核心檢測產品。Cyvera有一款旗艦產品叫做Cyvera TRAPS,全稱是「遠程定位的攻擊保護系統」,收購了Cyvera之後,Palo Alto Networks也推出了TRAPS,對自家公司的下一代防火牆(Next-Generation Firewall,簡稱NGFW,是可以全面應對應用層威脅的高性能防火牆)進行了補充完善。
我們可以想見,2015年網絡安全領域的企業併購必將熱鬧非凡,預計大型供應商將收購更多的高科技創業公司,來提升核心競爭力,加快產品創新升級的步伐。
網絡安全「錢」景爆發
2014年,大多數大中型企業經歷的網絡攻擊都急劇增加,而隨著時間的推移,這些網絡攻擊無論是輻射面還是複雜性都大為提高。財富1000強的董事會和管理團隊已經對這種潛在危險提高了警惕。市場研究公司Gartner估計,全球網絡安全市場將從2013年的670億美元增長到2017年的930億美元。
根據市場調研公司CB Insights統計,2013年有239家網絡安全公司共計獲得了14億美元的風險投資,創下了空前記錄。僅2014年前半年,網絡安全投資總額就已經高達8.94億美元。我們預計2015年這一上升趨勢還將持續,因為對網絡安全產品創新的需求還在一路走高。
我們越來越熱衷於網絡安全領域。企業需要先進的解決方案來應對前所未有的狡猾對手,安全廠商需要最前沿的高精尖技術。風險資本行業也急切盼望投資對象能夠在2015或是更遠的將來提供優秀的解決方案,回報自己的付出。
Souce:TC