思科發布2018年度網絡安全報告
??隨著攻擊者開始使用云服務發動攻擊,并通過加密來隱藏命令與控制活動以逃避檢測,惡意軟件正變得越來越復雜。第11次思科 2018年度網絡安全報告(ACR)中指出,為了減少攻擊者的攻擊時間,安全專業人員將越來越多地采用那些使用人工智能和機器學習的工具,并加大在這些工具上的支出。
??應用機器學習技術有助于增強網絡安全防御能力,并且隨著時間的推移,這些工具能夠“學會”如何對加密網絡流量、云和物聯網環境中的異常模式進行自動檢測。思科2018年度安全能力基準調查報告對3600名安全專業人員進行了采訪,其中一些受訪者表示,他們非常依賴并渴望添加機器學習和人工智能等工具,但是此類系統生成的誤報數量讓他們深感受挫。雖然機器學習和人工智能技術還處于初級階段,但隨著時間的推移,其將會逐漸成熟,并學會什么才是他們所檢測的網絡環境中的“正常”活動。
??思科全球高級副總裁兼首席安全官John N. Stewart表示:“惡意軟件在去年的快速演進表明我們的對手在不斷學習。我們現在必須提高標準,推行自上而下的領導力、業務主導、技術投資和踐行切實有效的安全措施等行動。我們面臨著嚴峻的風險,必須通過這些舉措來降低風險。”
??思科2018年度網絡安全報告的亮點:
??☆ 攻擊的財務成本不再是假設的數字:據受訪者表示,超過一半的攻擊會造成超過50萬美元的財務損失,包括但不限于收入損失、客戶丟失、機會損失和實付費用。
??☆ 供應鏈攻擊的速度和復雜性日益增加:這些攻擊可能會大規模影響計算機,并可能持續數月甚至數年。防御者應該意識到,使用那些沒有盡到安全責任的組織所提供的軟件或硬件可能存在重大風險。
??☆ 安全性正變得越來越復雜,攻擊范圍不斷擴大:防御者正在部署來自跨領域廠商的復雜產品組合,以防御攻擊行為。攻擊行為的復雜性和增長態勢對企業防御攻擊的能力產生了許多影響,例如更高的損失風險等。
??☆ 安全專業人員注意到了行為分析工具在發現網絡中惡意行為者方面的價值:92%的安全專業人員表示,行業分析工具效果顯著。醫療領域有三分之二的人員表示,行為分析非常適合識別惡意行為者,其次是在金融服務領域的人員,他們也有同樣的體會。
??☆ 云的使用不斷增長;攻擊者正在利用高級安全功能缺乏的局面:雖然云提供了更好的數據安全性,但是安全團隊卻難以防御不斷演進和擴展的云環境,而攻擊者恰恰正在利用這一局面。最佳實踐、諸如機器學習等高級安全技術、以及諸如云安全平臺等第一線防御工具的結合,可以幫助妥善保護這一環境。
??☆ 惡意軟件規模發展趨勢對防御者的檢測時間產生影響:基于云的安全技術的使用是幫助思科推動并保持其檢測時間中值處于較低水平的一個關鍵因素。更短的檢測時間有助于防御者盡快解決安全漏洞。
??對防御者的更多建議:
??☆ 確認他們遵守公司在應用、系統和設備補丁方面的策略和實踐。
??☆ 充分利用及時、準確的威脅情報數據和流程,以便將這些數據納入安全檢測范圍。
??☆ 執行更深入、更高級的分析。
??☆ 經常備份數據并測試恢復程序。面對網絡中快速衍變的勒索軟件蠕蟲和破壞性網絡攻擊手段,這些流程將起到至關重要的作用。????
??☆ 對微服務、云服務和應用管理系統進行安全掃描。
??曉通宏志作為業務咨詢、架構設計、產品交付及技術服務為一體的集成企業,一直致力于最新的思科安全、VMware NSX、AWS云安全、Zabbix監控系統、Fortify源代碼檢測等產品銷售與服務,為客戶提供最佳安全策略。
想及時了解曉通宏志更多資訊,請掃描網站右下角二維碼關注“曉通宏志”官方微信。
在線留言
京公網安備 11011402013802號