C114讯 10月27日消息(艾斯)市场研究公司Omdia的整个网络安全研究团队都参加了于2022年8月举办的美国黑帽大会(Black Hat USA),这篇报告总结了多位分析师对此次活动的洞察和对未来行业发展趋势的探析。
当今的组织采用数字化优先方式,但这很少扩展到网络安全方面
在展会第一天的主题演讲中,曾担任美国网络安全和基础设施安全局局长的Chris Krebs评论说,如果一个组织与一个国家的经济相关,那么它就是该国基础设施的一部分,并且这些组织应该相应地制定他们的网络安全方法策略。然而,似乎正在发生的事情是,尽管各种组织持续打造越来越多的数字化能力,使它们和经济越来越依赖于数字化,但我们没有相应的数字优先网络安全方法策略。
这与Omdia的研究非常吻合。数字化依赖是美国黑帽大会上Omdia分析师峰会的焦点;不同规模的组织依赖于数字化,需要弹性来支持这种依赖。弹性使这些组织能够持续运营并利用新的数字化机会,而网络弹性是数字化弹性的关键组成部分,即使发生安全事件和漏洞,也能实现持续运营。然而,网络弹性的水平往往是不够的。
Chris Krebs评论说,软件总体上仍然是脆弱的,但各种组织下意识地接受了风险,因为在我们依赖于数字化的这个世界里,好处超过了漏洞。这些成功和机遇意味着我们将继续使用软件构建越来越多的产品,但漏洞也越来越多。这种趋势将会持续。
安全技术正在努力帮助应对不断变化的威胁环境,但当然,技术只是人员、流程和技术控制这三个帮助减少安全风险的主要方面中的一个组成部分(尽管非常重要)。
组织中负责网络安全的人员必须跟上技术发展的步伐,以推动改进安全控制。反过来,最高管理层必须支持其CISO和安全职能部门,以确保其组织的数字优先方法也适用于网络安全。
安全工具正在成倍增加,但组织的网络弹性却没有——IT安全服务的持久作用
尽管在黑帽大会上出现了更多的工具、平台、威胁遥测数据源和“自动化”解决方案,但CISO和安全主管们仍然保持着警惕态度。
一方面,许多供应商现在声称推出了完全集成XDR(扩展检测和响应)功能、具备先进的工作流程、丰富的AI/ML和直观性的仪表板——展台上的演示令人印象深刻。那么,为什么在最近接受Omdia调查的组织中,有50%发现,尽管有这些工具的进步,安全事件的严重程度却有所增加?
事实上,46%的大中型组织、跨国公司和政府机构都发现来自云资源的安全事件显著增加。另外32%的组织发现终端触发事件急剧增加,25%的组织发生过核心企业应用程序安全事件。43%的安全负责人认为有效的事件响应是他们今年最大的网络安全挑战。
从根本上说,它归结为技术人员在复杂技术环境中设计、集成和操作这些工具集方面的持久作用——特别是在价值链变得越来越数字化的情况下。领先的第三方服务提供商是独立仲裁和编排工具的最佳场所。
在美国黑帽大会上,在众多的、闪亮的、时髦的软件供应商中看到领先的服务提供商是令人鼓舞的。这些公司继续投资于专有和第三方安全能力,这些能力由在复杂环境中利用技术能力的专业和托管服务所支撑。
数字弹性是一场持久的战斗;幸运的是,行业正蓄势待发。
保护关键的国家基础设施的安全尤为突出
就像几个月前RSA的关键主题之一一样,运营技术(OT)也是黑帽大会的一个焦点。第二天的主题演讲聚焦于“pre and post-Stuxnet”网络安全格局。值得注意的是,尽管在保护关键基础设施(CNI)和防止物理上的数字攻击方面经历了多年的学习和开发,但仍有很大的改进空间(考虑到Colonial Pipeline就发生在去年)。因此,可以理解在连接设备的安全领域中,OT占据了很多关注点,特别是考虑到当前的地缘政治格局。
也即,这并不是说物联网没有立足之地。物联网适用于许多行业和垂直领域的未来互联格局,从制造业和公用事业到医疗保健和互联汽车。虽然物联网设备可能不是组织“皇冠上的宝石”,但往往是唾手可得的果实,是一个必须考虑和准备的额外入口点。
令人耳目一新的是,至少在美国黑帽大会的许多展台上都提到了物联网,它越来越多地被纳入供应商的产品和解决方案中,无论他们的主要关注领域是否为连接设备。这既反映了物联网如何与企业内的其他技术和资产融合,也反映了人们对物联网的看法发生了变化,即物联网不再是未来需要考虑的东西,而是现在就需要考虑的东西。
放眼联网汽车,这一领域是物联网网络安全解决方案中创收较小的领域之一。然而,该领域从2020年到2021年的增长率高达28%,而前一年为19%。鉴于汽车监管环境正在全球范围内获得推动和统一,增长看起来将会继续。Omdia在黑帽大会上看到了一些关于联网汽车安全的演示,包括无钥匙进入系统等。这是一个有趣且快速发展的领域,Omdia将密切关注。
身份验证的复杂性
此次活动的一个关键主题是,不安全产品的日益扩散正在增加技术的复杂性。由于这种日益增加的复杂性,网络犯罪正在获得优势,作为应对这种复杂性的潜在方法之一,有许多关于无密码和持续认证技术的简报。
通过无密码身份验证实现零信任转换也是此次展会的一个主题。在过去的30年里,摆脱密码一直是许多组织和个人的圣杯。无密码身份验证消除了对密码的依赖,并提供了许多业务好处,包括更好的用户体验、减少IT时间和成本以及更强大的安全态势。然而,无密码身份验证本身并不是目的。
一个健全的认证系统应该建立在促进安全、隐私、可持续性、用户体验、可扩展性和包容性的长期愿景之上。另一方面,尽管从长远来看,无密码身份验证可以节省费用,但部署成本目前是许多潜在用户的阻碍因素。还需要培训和专门知识,因为无密码身份验证需要IT团队和最终用户的适应。
一位演讲者认为,身份验证在五年后仍将是一个问题。这表明了身份验证正试图解决的问题的复杂性,以及网络安全犯罪分子正试图利用不断演变的攻击媒介。
云、API、供应链安全主题在基础设施安全考虑中显得尤为突出
就在几个月前,业界聚集在一起召开了RSA会议,当时讨论的大部分内容也在黑帽大会上获得热议:推动更好的环境,更好地整合风险,更好的供应链,并将安全功能作为服务提供。
不过,在黑帽大会上,有趣的是看到像Wiz和Orca这样的云安全供应商发挥更大的作用,他们与行业巨头Palo Alto Networks和其他知名公司(如趋势科技、Qualys等),在保护客户云资产这一日益关键的市场上展开竞争。Omdia在这个领域追踪了数十家供应商。
