普普安全資訊一周概覽(0813-0819)

作者:

時間:
2022-08-19
1、如何尋找合適的SOC供應商?


投資 SOC 的主要驅動力是可預測的。近年來,網絡威脅的數量和復雜程度都在飆升。這在勒索軟件領域最為明顯,網絡犯罪的創新導致了“即服務”產品的使用,使廣泛的附屬組織擁有了攻擊能力。去年,勒索軟件被視為英國人民的最大在線威脅。

盡管在安全方面投入了大量資金(據估計,去年安全方面的投資激增了60%),但黑客入侵仍在繼續造成重大的財務和聲譽損失。根據政府數據顯示,去年有五分之二(39%)的英國機構遭受過數據泄漏或網絡攻擊,其中中型企業和大型企業分別達到59%和72%。

由于暗網上流傳著大量被破壞的憑證(估計有 270 億個),威脅參與者可以直接訪問目標網絡而不會引發任何警報。如果不能直接訪問,他們可以利用去年發布的 2萬多個漏洞,或者許多前幾年仍未修補的漏洞。更有甚者,他們可以支付初始訪問代理費用來為他們出力。

普普點評

這種復雜的威脅形勢意味著基于預防的安全性有其局限性。面對堅定的對手并肩負著要防御大型企業攻擊面的任務,沒有任何組織可以 100% 抵御攻擊。這將使更多的注意力放在檢測和響應上:在漏洞成為嚴重事件之前發現和解決漏洞。這就是安全運營 (SecOps) 和 SOC 的工作。








2、沒有零信任,就沒有真正的API安全


API攻擊的爆發式增長也扼殺了業務創新。例如,62%的企業承認由于API安全問題推遲了新產品的推出和應用程序的推出。此外,95%的DevOps領導者和團隊表示他們在過去12個月中遭遇過API安全事件。三分之一的DevOps組織表示,盡管在生產環境中運行API,但他們的公司缺乏任何API安全策略。

根據Gartner的數據,到2024年API攻擊將加速并翻一番。與此同時,API承載的業務量也在高速增長,從2019年到2021年,與API相關的查詢量穩步增長,平均同比增長33%。

DevOps領導者面臨著在預算內按時交付數字化轉型項目的壓力,同時還需要開發和微調API。不幸的是,當DevOps團隊急于在截止日期前完成項目時,API安全管理往往成了馬后炮。當企業中的所有DevOps團隊都沒有他們需要的API管理工具和安全防護時,API安全問題很快就會失控。

普普點評

API安全是當下企業面臨的最嚴峻的網絡安全挑戰之一。在過去的12個月中,API攻擊增加了681%,而整體API流量也增加了321%。根據Salt的2022年第一季度API安全狀況報告,惡意API調用從2020年12月的每個客戶月均273萬次飆升到2021年12月的2132萬次。







3、安全違規的真正成本


關于安全違規成本的文章有很多。并且隨著隱私法規的發布,我們根據企業的盈利或對每個攻擊記錄的價值進行計算,就可以計算出安全違規的成本。然而,這些硬數據似乎還不夠詳細,以至于無法使許多安全專業人員信服。

許多網絡安全專業人員的推測都進行了一個不必要的轉變,即從最初的可量化到如今不正確的概念。特別是,每當談及數據泄漏成本時,名譽受損的話題總不免被提起。然而,許多c級的高管都將其視為聳人聽聞的策略、邊緣政策、空洞的威脅,或者說這本就是理所應當的。

縱觀歷史,發生過的許多災難都比隱私信息泄漏要更加嚴重,另一方面,也出現過一些幾乎不受其影響的比較負責任的公司。而那些由于失誤甚至造成人員傷亡的公司,如今也依然在蓬勃發展。同時,從純粹的網絡安全角度來看,即便那些代價最高的攻擊,持續成功也都是顯而易見的。

普普點評

企業通常很難估量網絡威脅所能帶來的具體損失,但卻可以根據一定的指標來估算出網絡安全違規的成本。因而,安全的違規成本往往反應了相關安全威脅的嚴重性。反之亦然,安全威脅的嚴重程度越大,企業需付的相關成本也就越高。







4、云安全態勢管理工具的終極指南


云安全態勢管理和云工作負載保護平臺是云基礎設施保護的兩個網絡安全類別。云安全狀態管理監控公共云服務配置和安全設置中的風險,并將它們映射到安全標準和策略。云工作負載保護平臺保護工作負載,包括容器、無服務器、虛擬機和服務器。

具有云安全態勢管理和云工作負載保護平臺的云安全平臺有什么好處?

云安全狀態管理范圍廣泛,有助于檢測錯誤配置,并監控所有云基礎設施元素是否符合合規性要求。云計算基礎設施授權管理(CIEM)深入研究,持續檢測和評估與最大的云攻擊面相關的風險——機器和人類身份;它揭示了敏感資源的隱患,并強制執行最小特權來防止它們。閱讀更多關于綜合價值的信息。這樣的平臺也是實現完整云原生應用程序保護平臺)云安全的優秀、進化的身份優先基礎。

普普點評

云安全狀態管理是一種安全解決方案,可以幫助企業確定其云計算基礎設施是否經過安全配置和合規。通過審查和評估環境設置和配置,云安全態勢管理技術自動監控公共云服務配置和安全設置中的風險。







5、中國云安全資源池創新洞察


云安全資源池是一個基于軟件的集成的安全工具集,具備統一管理、統一監控、編排和自動化,以及合規能力。資源池集成了廠商自身生態系統的各種安全工具,并開放第三方安全工具的集成,提供了與云服務資源類似、可按需獲取和彈性使用的安全資源。

這些安全工具包括防火墻(FW)、Web應用和API保護(WAAP)、漏洞管理(VM)、云工作負載保護平臺(CWPP)、云安全態勢管理(CSPM),以及容器和Kubernetes安全工具等。這些必要的核心能力為云安全資源池和以這些能力為支撐的安全工具奠定了基礎。

雖然云安全資源池大都部署在本地,但不少安全廠商也提供各類其他選擇。多數云安全資源池以虛擬/物理方式部署,或以軟件和服務一樣的方式來獲取。在選擇部署模式時,要始終銘記,由于安全資源池的關鍵性,需要時刻保持其可用和災難恢復能力。

普普點評

云安全資源池可以提供一整套集成的安全能力,但采購集成解決方案雖然便利,卻帶來了供應商鎖定的風險。因此,安全和風險管理(SRM)領導者在做出采購決策前,須對選擇單一解決方案供應商的收益和風險進行全面評估。







6、新趨勢:雇傭黑客成為一門生意


如今的網絡環境讓黑客的任務變得非常容易。在大多數情況下,黑客甚至不再需要隱匿在暗處操縱目標對象;他們在社交媒體網站或論壇上非?;钴S,他們在網站上發布專業廣告,甚至可能通過Twitter等渠道匿名接近目標。

網絡犯罪已經進入了一個新的時代,黑客不再僅僅為了刺激而發起攻擊。他們以小團體或個人的形式開展非法網絡活動,從網絡犯罪分子那里“接單”,出售間諜軟件或商業網絡攻擊等服務。一系列新的DDoS For Hire正在將黑客技術商品化,降低發起DDoS攻擊的門檻。

雇傭黑客是秘密的網絡專家或團體,他們專門滲透到組織內部,以各種方式獲取情報,為欠缺技能的攻擊者提供服務。

黑客會選擇竊取一個正在經歷離婚、分居或兒童監護案件用戶的私人電子郵件。因為只要能在經濟上受益,黑客并不在意觸犯法律、卷入財務和法律糾紛。社交媒體上的虛假信息和惡意行為則會造成社會混亂。

普普點評

信息安全研究者認為,要有效地檢測和修復web應用程序的安全漏洞,個人和團體應采用靜態和動態相結合的web應用程序測試方法,并以web應用程序防火墻為后盾,對檢測到的漏洞進行即時虛擬修補。







7、Wi-Sun聯盟表示,對物聯網安全的擔憂正在減少


根據 Wi-Sun 聯盟的一項研究,與五年前相比,對于采用物聯網的組織而言,對安全性的擔憂已不再那么令人擔憂。

《物聯網成熟度之旅》報告是 Wi-Sun 2017 年國家物聯網研究的后續報告,基于對英國和美國關鍵行業物聯網采用者的采訪,包括能源和公用事業、州和地方政府、建筑、技術和電信。

一個明確的信號是,對于所有行業的組織來說,物聯網現在比以往任何時候都更為重要。

在部署物聯網時,將安全性列為三大挑戰之一的受訪者從2017年的58%下降到2022年的24%,而將其視為技術挑戰的受訪者比例也從 2017 年的 65% 下降到今年的 42%,這表明擔憂減少,但仍然強調它是一個問題。公司可能不太擔心安全性,但它仍然在他們的風險清單上。

普普點評

過去兩年對物聯網設備的攻擊越來越多,導致機密數據被盜和DDoS攻擊不斷發生。Mirai 是最知名的物聯網威脅之一,可追溯到 2016 年,當時它被用來破壞路由器等連網設備,以對網站和網絡發起攻擊。如今,惡意行為人員仍在使用它來攻擊易受攻擊的系統,從制造系統到關鍵基礎設施不等。



上一篇:普普安全資訊一周概覽(0820-0826)下一篇:普普安全資訊一周概覽(0806-0812)