2015年對(duì)于安防行業(yè)來說是一個(gè)令人振奮(和恐怖)的一年。安防市場(chǎng)增長(zhǎng)是個(gè)天文數(shù)字,據(jù)市場(chǎng)調(diào)查公司Gartner的資料顯示,預(yù)計(jì)全球范圍內(nèi)的信息安全支出到今年年底將達(dá)754億美元。同時(shí),威脅變得比以往任何時(shí)候都更為嚴(yán)峻,各行業(yè)持續(xù)受到網(wǎng)絡(luò)攻擊的猛烈沖擊。在此即將進(jìn)入2016年之際,我們準(zhǔn)備迎接安全市場(chǎng)的更豐碩、更具影響的一年,讓我們回顧一下2015年積累的各種經(jīng)驗(yàn)。
10、點(diǎn)解決方案是不夠的
RSA總裁阿米特·約倫(上圖)在RSA大會(huì)開幕式上大膽宣稱:安防行業(yè)正在對(duì)抗攻擊的戰(zhàn)斗里節(jié)節(jié)敗退,而且,除非采用新的方法,安防行業(yè)還將繼續(xù)敗退。約倫表示,與其建造具有越來越多點(diǎn)解決方案的更大的墻,安全行業(yè)需要聚焦可視性、身份和認(rèn)證、威脅智能、整合解決方案和更強(qiáng)的圍繞重點(diǎn)區(qū)域資源的優(yōu)先處理。遠(yuǎn)離傳統(tǒng)以邊界為基礎(chǔ)的技術(shù)是大趨勢(shì),過去一年里該趨勢(shì)得到各方面的回應(yīng),記者在過去一年里采訪過的所有安全專家都同意,需要利用更多類型的解決方案才能打贏安全之戰(zhàn)。
9、安全問題不會(huì)消失
從2015年可以明確看到,安全問題不會(huì)消失,如果有什么變化的話,問題只會(huì)變得更糟。根據(jù)隱私權(quán)信息交流中心(PrivacyRightsClearinghouse)的資料顯示,2015年里有184個(gè)漏洞公之于眾,涉及到各個(gè)行業(yè)。今年備受關(guān)注的漏洞包括OfficeofPersonnelManagement公司、百利、Anthem、Premera、CareFirst、PlannedParenthood等等。賽門鐵克高級(jí)事件響應(yīng)經(jīng)理鮑勃·沙克爾(BobShaker)表示,由于各種猛烈的網(wǎng)絡(luò)攻擊,一眾高管認(rèn)識(shí)到受攻擊極有可能是不可避免的,這對(duì)于將建立應(yīng)付攻擊和事件響應(yīng)機(jī)制的推到最前沿有幫助。
沙克爾說表示,“越來越多的董事會(huì)和高管正在尋找?guī)椭,以建立事件響?yīng)方案和計(jì)劃、舉行桌面演習(xí)和訓(xùn)練自己的團(tuán)隊(duì),力求積極采取措施,做足準(zhǔn)備應(yīng)對(duì)攻擊,在漏洞被攻破時(shí),減少整體影響。”
8、第三方作為攻擊向量
事關(guān)不單單客戶的環(huán)境有風(fēng)險(xiǎn),第三方供應(yīng)商也可能帶來巨大的風(fēng)險(xiǎn)。一些大安全事件已成為安全威脅的代名詞,包括Target和家得寶,2015年里其他大漏洞事件包括OPM、益百利和陸軍國(guó)民警衛(wèi)隊(duì),這些都是由第三方的安全漏洞造成的。BitSight首席技術(shù)官斯蒂芬·博耶(StephenBoyer)表示,第三方攻擊造成的影響是一種趨勢(shì),這種趨勢(shì)從2015年起到未來幾年將持續(xù)。他引述了2015年Verizon數(shù)據(jù)泄露報(bào)告,該報(bào)告發(fā)現(xiàn),70%的攻擊影響了二次受害者。
博耶表示,“2015年有跡象表明,攻擊者針對(duì)的是防衛(wèi)薄弱的第三方,并且會(huì)利用這些第三方作為跳板進(jìn)而對(duì)更廣泛的生態(tài)圈進(jìn)行攻擊破壞。在未來幾年里,不僅需要監(jiān)視自己公司內(nèi)部的安全態(tài)勢(shì),而且還要管理第三方供應(yīng)商的風(fēng)險(xiǎn)和安全。這樣做已經(jīng)越來越重要了。”
7、重點(diǎn)也需要放在里面
賽門鐵克產(chǎn)品行銷全球企業(yè)安全高級(jí)主管PieroDePaoli表示,很多安防行業(yè)的重點(diǎn)是保護(hù)不受到來自外部的威脅,而另一方面,防止內(nèi)部威脅也很重要。根據(jù)Verizon的數(shù)據(jù)泄露報(bào)告資料,20.6%的全部攻擊是由于內(nèi)部誤用導(dǎo)致的,另外的15.3%是由設(shè)備被盜或丟失導(dǎo)致的。
DePaoli表示,“員工往往是企業(yè)的最大威脅,其中有惡意性質(zhì)的和意外性質(zhì)的。他們可能會(huì)有意地企圖竊取數(shù)據(jù),他們也可能只是一些可以以假亂真的網(wǎng)絡(luò)釣魚騙局的犧牲品,導(dǎo)致無(wú)意中泄露了公司的信息。這就是為什么持續(xù)對(duì)員工進(jìn)行網(wǎng)絡(luò)安全和公司政策的教育特別重要。”
6、物聯(lián)網(wǎng)安全需要的來臨
Rapid7產(chǎn)品及工程高級(jí)副總裁LeeWeiner表示,物聯(lián)網(wǎng)設(shè)備加緊了進(jìn)入主流市場(chǎng)的步伐,圍繞物聯(lián)網(wǎng)的安全威脅日益成為一個(gè)現(xiàn)實(shí)問題。2015年里,連接汽車、兒童游戲設(shè)備、嬰兒監(jiān)視器、芭比娃娃、步槍等產(chǎn)品顯露了更多的漏洞,這一點(diǎn)成為許多企業(yè)用戶和個(gè)人用戶的共識(shí)。
Weiner表示,“我覺得在2015年,人們開始意識(shí)到這些真正的風(fēng)險(xiǎn),意識(shí)到這是一個(gè)現(xiàn)實(shí)問題。我認(rèn)為我們能在2016年取得一些進(jìn)展,但我們還有很長(zhǎng)的路要走。”
5、安全成了董事會(huì)議題
Rapid7的Weiner表示,在2014年,圍繞安全的對(duì)話開始成為董事會(huì)議題。這一趨勢(shì)在2015年有更快的發(fā)展。
Weiner稱,“董事會(huì)真的開始向管理團(tuán)隊(duì)詢問關(guān)于網(wǎng)絡(luò)安全和網(wǎng)絡(luò)風(fēng)險(xiǎn)的事。他們以前是不會(huì)這樣做的。”
Weiner表示,具體來說,董事會(huì)開始著手獲得更多有關(guān)的知識(shí),在做安全決策時(shí)更加理智。人們認(rèn)識(shí)到安全方面的挑戰(zhàn)會(huì)持續(xù),而且,大量的實(shí)例表明,安全漏洞被攻破后會(huì)直接影響公司的聲譽(yù)、財(cái)務(wù)狀況和高管,這些都推動(dòng)了這一轉(zhuǎn)變。Weiner稱。他預(yù)計(jì)該趨勢(shì)在2016年里會(huì)加速。
4、可見性需要出現(xiàn)歷史新高
BlackDuck產(chǎn)品戰(zhàn)略副總裁MikePittenger表示,2015年的種種跡象表明,企業(yè)環(huán)境和潛在漏洞的可見性需要加劇。
Pittenger表示,“防御時(shí)需要針對(duì)弱點(diǎn)的可見性,這是顯而易見的,但往往在實(shí)際中沒有用到。”
這包括針對(duì)設(shè)備的可見性、針對(duì)軟件的可見性等等。專家表示,這種威脅是復(fù)雜的,由于物聯(lián)網(wǎng)和BYOD成指數(shù)級(jí)增長(zhǎng),網(wǎng)絡(luò)上出現(xiàn)大量的設(shè)備和軟件即服務(wù)的應(yīng)用程序,因而導(dǎo)致經(jīng)認(rèn)可和未經(jīng)認(rèn)可的軟件比以往更容易進(jìn)入網(wǎng)絡(luò)環(huán)境。
3、未來的立法之路不平坦
BlueCoat首席技術(shù)官HughThompson表示,過去一年表明,安防行業(yè)將面對(duì)“崎嶇的”網(wǎng)絡(luò)安全和數(shù)據(jù)隱私立法之路。2015年里多項(xiàng)法案觸礁,包括美英安全港協(xié)議、元數(shù)據(jù)保留裁決、歐洲和其他地區(qū)的數(shù)據(jù)主權(quán)決定、網(wǎng)絡(luò)安全信息共享法案,以及最近在巴黎恐怖襲擊后對(duì)加密的新一輪辯論。他表示,這些事件和立法行動(dòng)已經(jīng)加強(qiáng)了人們對(duì)合規(guī)性的認(rèn)識(shí),喚醒了企業(yè)對(duì)方式和地點(diǎn)、技術(shù)部署的需要的關(guān)注,突顯出未來靈活部署的需要。
2、手里的數(shù)據(jù)怎么辦?
雖然在過去的幾年里,更換式信用卡常常是攻擊的目標(biāo),但2015年的數(shù)據(jù)竊取出現(xiàn)了新的基調(diào),勢(shì)必產(chǎn)生長(zhǎng)期影響,坊間出現(xiàn)對(duì)諸如健康檔案、社會(huì)保險(xiǎn)號(hào)、甚至影響聲譽(yù)的數(shù)據(jù)等不可變信息的數(shù)據(jù)竊取,例如AshleyMadison泄露事件。
BlueCoat的Thompson表示,“我認(rèn)為,我們學(xué)到的一點(diǎn)就是,我們還不知道如何處理那些不能被擦除的數(shù)據(jù)。我們?cè)?016年會(huì)發(fā)現(xiàn)這一點(diǎn)的。”他表示,這包括更加重視數(shù)據(jù)保護(hù)技術(shù)、云計(jì)算訪問安全性經(jīng)紀(jì)和垂直市場(chǎng)費(fèi)用。
1、解決方案提供商可以從中大賺一筆
對(duì)于解決方案提供商來說,2015年里有一件事情變得比以往任何時(shí)候都更加清晰,那就是安全性為他們的業(yè)務(wù)提供了一個(gè)巨大的機(jī)會(huì)。
BlueCoat的Thompson表示,“它的增長(zhǎng)速度比我所知道的科技領(lǐng)域內(nèi)的任何其他總體可設(shè)定市場(chǎng)都要快。既然是這樣的情況,如果解決方案提供商規(guī)劃好他們的業(yè)務(wù),他們就自然應(yīng)該考慮建立一個(gè)相應(yīng)的專業(yè)知識(shí)和關(guān)系的團(tuán)隊(duì),重點(diǎn)開發(fā)相關(guān)的區(qū)域。“
2015年里解決方案供應(yīng)商確實(shí)已經(jīng)開始這樣做了。例如,RavenDataTechnologies首席執(zhí)行官M(fèi)attJohnson重新調(diào)整了旗下圍繞安全的全部管理服務(wù)業(yè)務(wù)(該業(yè)務(wù)現(xiàn)在名為PhalanxSecure)。Johnson表示,現(xiàn)在的業(yè)務(wù)同比增長(zhǎng)300%以上。