百年未有之大變局疊加世紀疫情,地緣沖突導致國際政經(jīng)環(huán)境愈加復雜,全球供應鏈遭遇極大沖擊等現(xiàn)實狀況下,針對網(wǎng)絡安全漏洞的攻擊、數(shù)據(jù)泄露、網(wǎng)絡詐騙等風險急劇累積,網(wǎng)絡安全正面臨比以往更加復雜多變的形勢。
2022年,國際公認信息安全行業(yè)頂級盛會的黑帽大會BlackHat 正值25周年,主辦方Informa Tech首次聯(lián)合集團旗下全球知名分析機構Omdia,于美國拉斯維加斯現(xiàn)場舉辦"BlackHat-Omdia分析師大會"。此舉為這一薈聚全球頂尖的互聯(lián)網(wǎng)安全公司與優(yōu)秀人才的技術盛宴,增加了對網(wǎng)絡安全市場、行業(yè)格局的觀察與思考,助力安全企業(yè)及從業(yè)者們積極探索、深入剖析、準確研判安全行業(yè)未來發(fā)展路徑,全面助力產(chǎn)業(yè)更健康發(fā)展。
?
2022黑帽大會(BlackHat )首次聯(lián)合母公司旗下知名分析機構Omdia舉辦"BlackHat-Omdia分析師大會"
如何應對新形勢下的網(wǎng)絡安全挑戰(zhàn),規(guī)避網(wǎng)絡安全風險,持續(xù)實現(xiàn)商業(yè)成功?在“BlackHat-Omdia分析師大會”主旨演講環(huán)節(jié),Omdia網(wǎng)絡安全資深總監(jiān)Maxine Holt 指出,“加碼主動安全,管理數(shù)字優(yōu)勢” (Proactive Security to Manage Digital Dominance)是商業(yè)組織的不二之選。具體可分為“數(shù)字依賴(Digital dependence)、日趨復雜、數(shù)字韌性(Digital resilience)”三部分詳細闡述。
注:如您對本主旨演講感興趣,請聯(lián)系Tim Wang (tim.wang@informa.com)免費索取完整演講PPT。
數(shù)字依賴席卷全球,網(wǎng)絡安全風險急劇飆升
新冠肺炎全球大流行重創(chuàng)線下商業(yè)活動,催化線上交互的新趨勢,數(shù)字化轉型悄然興起。先行者憑借優(yōu)于同行的數(shù)字優(yōu)勢,得到市場的“嘉獎”,帶動行業(yè)跟進投入數(shù)字化轉型。這進一步促成更多消費者創(chuàng)建新的數(shù)字賬戶,追求更便利的數(shù)字交互,社會性數(shù)字依賴快速膨脹。急劇增多的數(shù)字賬戶,導致個體對密碼設置等數(shù)字安全問題的漠視。
Maxine Holt強調(diào),推進數(shù)字化轉型過程中,安全意識松懈的成員將不良安全習慣帶到工作場所,則可能導致組織遭遇代價昂貴的網(wǎng)絡安全風險。除此之外,數(shù)字依賴還可能被別有用心之人用來收集特定群體的信仰、行為和生物特征,以便有針對性地操縱或脅迫個人,最終也將造成組織的網(wǎng)絡安全問題。
數(shù)字化加快帶來新風險,Omdia提出獨家“網(wǎng)絡安全生態(tài)系統(tǒng)模型”
隨著數(shù)字時代到來,大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等新興技術在強化企業(yè)數(shù)字化能力的同時,也帶來了新的網(wǎng)絡安全風險。接受Omdia調(diào)查的組織中,過去12個月中,47%發(fā)生過嚴重安全事件,43%發(fā)生過影響有限的小型安全事件,只有9%沒有發(fā)生安全問題。
Omdia在大會上展示獨家“網(wǎng)絡安全生態(tài)系統(tǒng)”模型
Maxine Holt在演講中展示了Omdia網(wǎng)絡安全生態(tài)系統(tǒng),建議以組織為核心,圍繞數(shù)據(jù)安全、身份認證訪問、基礎設施安全、安全運維等環(huán)節(jié),從管理、人員、流程、技術、合規(guī)、風險等六大角度,保護數(shù)字化信息的機密性、完整性和可用性。
新形勢下,信息安全與網(wǎng)絡安全面臨的挑戰(zhàn)多種多樣。比如,后疫情時代,勒索病毒非但沒有消亡,反而大規(guī)模盛行,且不斷跨越潛在的界限。萬物互聯(lián)時代,物理世界與數(shù)字世界的邊界正在模糊,連接千家萬戶的燃料管道、水處理設施、樓宇自動化系統(tǒng),以及越來越普遍的智能汽車等,都可能成為網(wǎng)絡攻擊的主要對象;IT 系統(tǒng)日益復雜,疫情加速了云的部署,大幅降低了網(wǎng)絡攻擊者的進入壁壘,增加了網(wǎng)絡安全防護的復雜性;越來越多的數(shù)字賬戶,無處不在的移動登陸,讓認知、識別和管理用戶群體變得越來越復雜。企業(yè)組織唯有采用“零信任”策略,對不同地點、不同階段的數(shù)字鏈接進行重復驗證,才能免于陷入網(wǎng)絡安全事故的泥沼。
?
Omdia梳理了當今信息安全和網(wǎng)絡安全面臨的主要挑戰(zhàn)
如何塑造組織的數(shù)字韌性和網(wǎng)絡韌性?
數(shù)字韌性指的是商業(yè)組織在各種環(huán)境下持續(xù)運營,以及搶抓數(shù)字化機遇的能力。網(wǎng)絡安全的技術本質(zhì)是攻防對抗,而網(wǎng)絡的業(yè)務本質(zhì)是以合適的成本管控風險。如今,攻防無處不在,保護力不足之處,“邪惡”將長驅直入。在組織發(fā)生安全事件、遭受破壞時,作為數(shù)字韌性組成部分的網(wǎng)絡韌性,能夠確保組織以最小化代價恢復運營。然而,目前的網(wǎng)絡韌性水平還遠遠不足。
Maxine Holt在報告中指出,當今的網(wǎng)絡安全技術格局主要由以下三部分組成:1.基于簽名的防御性安全;2.以檢測與響應為主的被動式安全;3.以安全態(tài)勢管理為標志的主動式安全。防御性技術聚焦于“零號感染者”,以及創(chuàng)建簽名并傳播。被動式安全技術則將入侵假設、盡早檢測、緩解策略、漏洞修復和安全態(tài)勢提升串成一條鏈。而如今方興未艾的主動安全技術,以絕不信任、始終驗證、持續(xù)監(jiān)測為主。
Omdia指出:需要比攻擊者更快更好的完成OODA循環(huán)
塑造組織的網(wǎng)絡韌性不能期盼一勞永逸,Maxine Holt提出忠告:在看不見硝煙的網(wǎng)絡戰(zhàn)場上,唯有深入了解安全風險、強化安全控制并以技術發(fā)展支持,比攻擊者更快更好地完成“觀察—調(diào)整—決策—行動“(OODA)循環(huán),才有可能實現(xiàn)當下和未來一段時間的網(wǎng)絡安全。
除了高屋建瓴的主旨演講之外,"BlackHat-Omdia分析師大會"演講主題還覆蓋了“零信任”、“勒索軟件的進化”、“安全超新星XDR”、“物聯(lián)網(wǎng)安全”、“云安全”、“無密碼認證”和“構建人類防火墻”等行業(yè)關注熱點,實力揭示重要行業(yè)進展,預告了XDR市場期待已久的突破即將到來、數(shù)字韌性市場正在蓄勢待發(fā)。
如您對以上演講主題感興趣,請聯(lián)系Tim Wang (tim.wang@informa.com)免費索取完整演講PPT。
Omdia由Informa Tech的研究部門(Ovum、Heavy Reading和Tractica)與收購的IHS Markit技術研究部門合并而成,是一家全球領先的技術研究機構,擁有逾400名世界級專家分析師和咨詢師,覆蓋150個科技市場。每年,Omdia收集3.95億個數(shù)據(jù)點,并以此為基礎推出3000多份研究報告,服務于14000多家訂閱用戶,遍及數(shù)千家科技、媒體和通信企業(yè)。憑借這樣的廣度和深度,Omdia能夠支持整個科技生態(tài)圈的客戶連點成線、統(tǒng)攬全局。
Omdia的2023年網(wǎng)絡安全領域研究報告和分析洞察排期表
如需進一步了解Omdia長期跟蹤的全球網(wǎng)絡安全技術及商業(yè)市場發(fā)展,請聯(lián)系Omdia網(wǎng)絡安全研究團隊,上圖是該團隊將在2023年推出的網(wǎng)絡安全領域相關研究報告和分析洞察,敬請期待。
另外,2022年12月13日將舉辦由Omdia、Black Hat和Dark Reading共同舉行的《2023年網(wǎng)絡安全展望》在線webinar,你將聽到一些網(wǎng)絡安全行業(yè)的頂級思想家,以及一直在研究下一波網(wǎng)絡漏洞和漏洞的研究人員的發(fā)言。有意參會的行業(yè)專家可以直接聯(lián)系Tim Wang 報名參會。