思科年度网络安全报告中的10个要点
03月01日 国际消息:根据思科的年度网络安全报告结果显示,网络攻击者已达到前所未有的复杂程度,其攻击的影响范围从未如此之广。
攻击者越来越善于逃避检测,并在利用物联网和云服务等新技术方面取得了重大进展。从2016年10月到2017年10月期间,恶意软件攻击的数量增加了250%。攻击者会研究组织会做什么来进行防御,以及哪些措施是不成功的。社交媒体和公共云都是非常脆弱的。
尽管企业为保护自己而进行越来越多的投资,但无论是通过人工智能还是运营技术,很多企业仍然存在严重危害企业系统和数据的坏习惯。思科安全业务部门的架构师Franc Artes表示,修补程序管理在大多数组织中的效果仍然不是很好。
以前那些不愿意深入安全领域的思科合作伙伴们,开始意识到他们需要做更多的事情来为他们的客户提供帮助,设法提供安全优化、管理和评估解决方案,思科全球安全合作伙伴销售高级总监Steve Benvenuto这样表示。
下面就让我们来看看思科报告中的这10个要点:
1、云不比你自己的基础设施更安全
在3600名受访者中,大约53%的受访者表示,他们的企业基础架构中有一半以上都在公共云中。Artes表示:“吸引他们的是更好的安全性,但情况并非总是如此。”
“如果你以服务的形式租用基础设施,那现实情况是,其安全性与你负责技术的时候是一样的。你可以得到可扩展性,但这与我们看到攻击者利用云和微服务架构的原因也是一样的。他们可以扩展并动态重新创建他们的命令和控制,能够隐藏在公共云中,因为没有人会阻止整个AWS或Google云平台来防止入侵。我们看到当组织内部运行架构和基础设施时存在大量类似的不良做法,而且这些通常是与互联网隔离的。在云中,每个拥有互联网帐户的人都可以访问这些架构。”
2、业务不知道他们到底有多少物联网设备
绝大多数调查受访者并不清楚他们的公司网络上有多少物联网设备。这是因为,组织内的多个团队会引入各种不同的设备,例如设施管理团队,或者物理安全团队会增加IP摄像头来保证园区安全。
Artes表示:“电视、DVR和摄像头系统——IT团队不为这些设备负责,他们不会修补和更新这些设备。而负责这些设备的团队又肯定不会为这些设备打补丁和升级。无论我们是在谈论医疗保健和CAT扫描机器还是Corporation X及其IP视频监控系统,这个情况都是一样。这个问题是系统性的,覆盖每个垂直领域。”
3、攻击正在迅速增加
调查发现,应用层攻击正在增加,而网络层攻击正在减少。
Artes说:“这符合攻击者正在研究我们的事实。我们已经转向基于网络和基于云的系统和体系结构,这是许多攻击的焦点所在。许多系统使用开放式验证服务,攻击者利用Facebook帐户凭据访问员工使用的金融系统。突发式攻击的强度、频率和持续时间都在增加。”
4、DevOps是一个巨大的勒索软件风险
调查发现,DevOps服务(如MongoDB和Docker)暴露于互联网并运行在云中,但许多用户只是在包含个人身份和生产数据的系统上使用管理员默认设置的用户名和密码。
“这一点非常糟糕,”Artes说,尽管一些专注于DevOps的数据库公司已经有所改善,但其他公司却没有改进,因此客户数据库完全没有得到保护。“他们仍然在使用默认的用户名和密码,而且还包含更多[个人身份信息和]生产数据。之前,至少他们至少前面还有多层安全保障,但现在这些信息已经是在互联网和云服务中的了。开发者们并没有意识到他们需要在虚拟安全设备构建的云架构中设置一个相同的安全层,就像他们向物理环境中构建的物理安全架构一样。”
5、企业正在加大对AI和机器学习的投入
研究表明,人工智能的期望值正在上升。超过83%的受访者表示使用自动化来减少确保组织安全所需的努力,这是一个主要的安全目标。超过90%的受访者表示行为分析工具正在增强安全性。根据Artes的说法,人工智能在识别“不良行为者”方面表现良好。
6、OT正在成为一种更可行的攻击防御
超过70%的受访者表示,他们现在认识到他们的运营技术基础设施是一个可行的“攻击媒介”。而20%的人表示现在还不是,但预计未来几年会有所改变。
Artes表示:“他们正在从专有系统转向开放架构。在工业控制系统中,如果一个国家想要阻止另一个国家炼制钚,那么会将大量USB棒放在停车场,并等待有人将该USB棒插入ICS网络。今天,我们看到更多的ICS连接到网络,但我们对ICS网络管理员缺乏现代安全技术和实践知识感到担忧,他们很少使用防火墙、IPS和其他类型的安全技术。”
7、供应商越来越多,问题也越来越多
据Artes称,受访者所面临的安全问题的数量,可能与他们使用不同厂商的数量有关。他说:“他们的供应商越多,他们在组织内规划安全变革的挑战也就越大。供应商越少,他们就越可能说这是没有挑战的。”
该研究还包含一些有关个别垂直行业安全问题的有趣信息。在教育行业,有17%的受访者表示,维护和协调安全是非常具有挑战性的。在医疗保健中,42%的人表示这是非常具有挑战性的。
8、几乎一半的警报没有得到调查
研究发现,只有半数的警报被调查,而其中又只有一半实施了补救措施。“这是令人大跌眼镜。如果这是一支橄榄球队的话,就好像说有1/3的时间我们都懒得设置防守线,结果当然不会是一场精彩的橄榄球比赛。”
9、机器学习大大缩短了检测攻击的时间
几乎所有的受访者都表示,他们希望人工智能和机器学习能够帮助管理安全警报,并且“在超过1/3的时间内可以保持防御状态”,Artes说。超过半数的受访者表示,他们现在把安全咨询外包了,47%的受访者表示把事件响应外包了。“他们认识到这是一个非常有限的技能组合,当他们遇到事故时,让专业人员来快速处理并减少停机期间发生的运营成本,这一点非常重要,”他说。
10、合作伙伴需要与客户“交流”
思科的Benvenuto表示,该行业面临网络安全人才的短缺,这意味着必须有更多的解决方案提供商来提供帮助。“合作伙伴需要做得更多,而且需求是实实在在的。对于客户而言,集成安全性的需求是首要考虑因素,两者交织在一起。这些都是关于安全的网络,安全的数据,涉及到数据中心、物联网和垂直行业的实践。很难分开。”Benvenuto说,合作伙伴必须继续投入于安全领域的售前培训、咨询服务、评估服务和托管服务的开发。
也许最重要的是合作伙伴对一线销售人员的培训。“过去他们对此持谨慎态度,但这是与客户交流的一个重要组成部分,”他说。