2022 BLACK HAT:聚焦应对最新网络安全挑战

2022-11-15 10:28:55 来源:未知

百年未有之大变局叠加世纪疫情,地缘冲突导致国际政经环境愈加复杂,全球供应链遭遇极大冲击等现实状况下,针对网络安全漏洞的攻击、数据泄露、网络诈骗等风险急剧累积,网络安全面临比以往更加复杂多变的形势。

 

2022年,国际公认信息安全行业顶级盛会黑帽大会BlackHat 正值25周年,主办方Informa Tech首次联合集团旗下全球知名分析机构Omdia,于美国拉斯维加斯现场举办"BlackHat-Omdia分析师"此举为这一荟聚全球顶尖的互联网安全公司与优秀人才的技术盛宴,增加了网络安全市场、行业格局的观察与思考,助力安全企业及从业者们积极探索深入剖析、准确研判安全行业未来发展路径全面助力产业健康发展。

 图片1.png

2022黑帽大会(BlackHat 首次联合母公司旗下知名分析机构Omdia举办"BlackHat-Omdia分析师大会"

 

如何应对新形势下的网络安全挑战,规避网络安全风险,持续实现商业成功?在BlackHat-Omdia分析师大会”主旨演讲环节,Omdia网络安全资深总监Maxine Holt 指出,“加码主动安全,管理数字优势” Proactive Security to Manage Digital Dominance)是商业组织的不二之选。具体可分为“数字依赖(Digital dependence)、日趋复杂、数字韧性(Digital resilience”三部分详细阐述。

 

数字依赖席卷全球,网络安全风险急剧飙升


新冠肺炎全球大流行重创线下商业活动,催化线上交互的新趋势,数字化转型悄然兴起。先行者凭借优于同行的数字优势,得到市场的“嘉奖”,带动行业跟进投入数字化转型。这进一步促成更多消费者创建新的数字账户,追求更便利的数字交互,社会性数字依赖快速膨胀。急剧增多的数字账户,导致个体对密码设置等数字安全问题的漠视。

 

Maxine Holt强调,推进数字化转型过程中,安全意识松懈的成员将不良安全习惯带到工作场所,则可能导致组织遭遇代价昂贵的网络安全风险。除此之外,数字依赖还可能被别有用心之人用来收集特定群体的信仰、行为和生物特征,以便有针对性地操纵或胁迫个人,最终也将造成组织的网络安全问题。

 

数字化加快带来新风险,Omdia提出独家“网络安全生态系统模型”

 

随着数字时代到来,大数据、物联网人工智能等新兴技术在强化企业数字化能力的同时,也带来了新的网络安全风险。接受Omdia调查的组织中,过去12个月中,47%发生过严重安全事件,43%发生过影响有限的小型安全事件,只有9%没有发生安全问题。

 图片2.png

Omdia在大会上展示独家“网络安全生态系统”模型

 

Maxine Holt在演讲中展示了Omdia网络安全生态系统,建议以组织为核心,围绕数据安全、身份认证访问、基础设施安全、安全运维等环节,从管理、人员、流程、技术、合规、风险等六大角度,保护数字化信息的机密性、完整性和可用性

 

新形势下,信息安全与网络安全面临的挑战多种多样。比如,后疫情时代,勒索病毒非但没有消亡,反而大规模盛行,且不断跨越潜在的界限。万物互联时代,物理世界与数字世界的边界正在模糊,连接千家万户的燃料管道、水处理设施、楼宇自动化系统,以及越来越普遍的智能汽车等,都可能成为网络攻击的主要对象;IT 系统日益复杂,疫情加速了云的部署大幅降低了网络攻击者的进入壁垒,增加了网络安全防护的复杂性;越来越多的数字账户,无处不在的移动登陆,让认知、识别和管理用户群体变得越来越复杂。企业组织唯有采用“零信任”策略,对不同地点、不同阶段的数字链接进行重复验证,才能免于陷入网络安全事故的泥沼。

 

 图片3.png

Omdia梳理了当今信息安全和网络安全面临的主要挑战

 

如何塑造组织的数字韧性和网络韧性?

 

数字韧性指的是商业组织在各种环境下持续运营,以及抢抓数字化机遇的能力。网络安全的技术本质是攻防对抗,而网络的业务本质是以合适的成本管控风险。如今,攻防无处不在,保护力不足之处,“邪恶”将长驱直入。在组织发生安全事件、遭受破坏时,作为数字韧性组成部分的网络韧性,能够确保组织以最小化代价恢复运营。然而,目前的网络韧性水平还远远不足。

 

Maxine Holt在报告中指出,当今的网络安全技术格局主要由以下三部分组成:1.基于签名的防御性安全;2.以检测与响应为主的被动式安全;3.以安全态势管理为标志的主动式安全。防御性技术聚焦于“零号感染者”,以及创建签名并传播。被动式安全技术则将入侵假设、尽早检测、缓解策略、漏洞修复和安全态势提升串成一条链。而如今方兴未艾的主动安全技术,以绝不信任、始终验证、持续监测为主。

 图片4.png

Omdia指出:需要比攻击者更快更好的完成OODA循环

 

塑造组织的网络韧性不能期盼一劳永逸,Maxine Holt提出忠告:在看不见硝烟的网络战场上,唯有深入了解安全风险、强化安全控制并以技术发展支持,比攻击者更快更好地完成观察调整决策行动“(OODA)循环,才有可能实现当下和未来一段时间的网络安全

 

除了高屋建瓴的主旨演讲之外,"BlackHat-Omdia分析师大会"演讲主题还覆盖了“零信任”、“勒索软件的进化”、“安全超新星XDR”、“物联网安全”、“云安全”、“无密码认证”和“构建人类防火墙”等行业关注热点,实力揭示重要行业进展,预告了XDR市场期待已久的突破即将到来、数字韧性市场正在蓄势待发。


  1. EETOP 官方微信

  2. 创芯大讲堂 在线教育

  3. 创芯老字号 半导体快讯

相关文章

全部评论

  • 最新资讯
  • 最热资讯
@2003-2022 EETOP

京ICP备10050787号   京公网安备:11010502037710