再过一周,全球安全从业人员就将齐聚旧金山2018 RSA安全大会,讨论信息安全新技术和网络攻击抵御方法。与往年一样,届时展厅将满是最新技术,从人工智能、容器安全、威胁情报和威胁追捕到下一代终端安全,令人眼花缭乱。但这些新兴技术真的能有效防御今天的动态网络威胁吗?
|
|
Gartner预测,2018全球网络安全开支将达960亿美元,比2017年的890亿美元上涨8%。该数据反映出公司企业正向已有安全栈中融入新兴技术以减小网络风险暴露面。同时,我们所经历的安全事件却一直在增加。于是,投向安全的这些资金真的有起到效果吗?
这一安全开支悖论在最近的几项研究中有所反映。比如说,道琼斯客户情报分析发现,62%的CEO认为恶意软件是公司最大的威胁。而另一份报告,《2018 Scalar 安全调查》中,受访者认为网络安全(61%)或传统终端防护(49%)比身份保障和访问控制(18%)更有效。451 Research 的《2018 Thales 数据威胁报告》显现了类似的结果,网络安全(83%)和终端安全(70%)被认为是有效性最高的。这不一致的结果反映出,对于哪种攻击方法是企业的最大威胁,会给安全带来“身份危机”,业内目前缺乏共识。
很多企业并没有意识到到身份及访问管理在减小数据泄露风险上的作用。对2017年重大数据泄露事件的事后分析揭示,被盗身份才是这些网络攻击的主要入口点。事实上,81%的黑客相关安全事件都利用了或被盗、或默认、或较弱的口令。
这种局势下,公司企业需认识到,重点保护终端和网络的边界安全方法并不能防护基于身份和凭证的威胁。除非我们开始采取以身份为中心的安全方法,否则账户盗窃攻击将继续为数据泄露提供完美掩护。
关键词: 模式
