[转载出处:www.ii77.com]
前言 [好文分享:www.ii77.com]
PREFACE
从产品互操作性、第三方漏洞、数据丢失到预防以及关键基础设施的威胁,以下是行业领导者在今年Black Hat大会上关注的重点网络安全发展趋势。
FireEye首席执行官Kevin Mandia在谈起第一代安全运营、分析和报告(SOAR)产品时,认为它们用于检测和汇总大量安全信息的工作已经完全没有什么问题,应当准备进入下一个阶段,寻求如何满足客户对于更高互操作性的需求。
大型跨国组织和公司使用的产品相对较多,环境也较为复杂,因此它们对于产品间高互操作性的需求格外强烈,期望能够尽可能缩短问题出现到完成修复的过程。下一代SOAR产品需要针对交互操作性进行特别优化,这样才能在面对各种纷杂的情况时,具备一定的自动化操作能力。
Mandia表示,未来的安全运营中心应当通过网络安全中心提供更多的一键功能,将现在很多仍要人来参与的事情变成自动化操作,并增强不同供应商产品间的互操作性,加速网络安全问题的解决进程。
Sophos首席研究科学家Chester Wisniewski表示,人工智能可用于处理输入的数据,降低产生的误报,使得数据更易管理从而助力用户和实体行为分析(UEBA)市场。
由于UEBA市场所使用的数据量非常庞大,使得从业人员很难编写出能够通吃所有内容的算法。因此,组织和企业会收到大量误报,这意味着即使检测到异常,安全运维人员也不太可能采取行动,只会把问题标注来,交给安全运营中心(SOC)研究。
得益于人工智能技术的进步,现在误报可以通过工具自动处理和消减,可以预见组织和企业最终会全面开放自动化工具来处理所有告警的情况,同时还能为安全专家腾出时间,用于研究最重要的安全问题。
Digital Guardian首席执行官Ken Levine认为,企业在网络安全方面的投入远远不够,在防范潜在威胁和新型攻击媒介方面已经捉襟见肘。企业网络中的入侵者难以被发现和定位,只有当入侵者能够从公司网络获取数据时,才会引起企业的重视。
为了防止企业网络中的数据被窃取,企业必须明确信息的密级基于用户对于这些信息的访问权限。这种方法使得企业能够围绕数据本身构建安全壁垒,而不仅限于在公司网络中排查恶意活动。
根据SonicWall首席执行官Bill Conner透露的信息,通过僵尸网络或路由器对基础设施发起的攻击越来越多,目标涵盖能源和公用事业系统,甚至互联网基础设施也在内。
在美国,大约95%的基础设施都是私有化的,这就导致解决方案提供商在进行修复时需要与公用事业提供商和政府监管机构合作。
从实际发生的案例可以看到,一些基础设施的技术提供方或者供应商,如实验室或学术机构,也会成为恶意活动的目标,黑客试着从最基础的地方寻找最薄弱的环节。
随着越来越多的新芯片投入使用,以及针对PDF或Microsoft Office的恶意软件不断泛滥,基础设施面临着越来越多的安全问题。
Bill表示,新的攻击工具更善于伪装,使得基础设施供应商在检测和预防网络安全问题时更加费劲。
按照BitSight总裁兼首席执行官Tom Turner的说法,来自第三方的风险,或者是有业务往来的组织所存在的风险已成为公司决策者们必须要重点关注和讨论的一个热门议题。
这是4月13日在以色列特拉维夫拍摄的以色各国防部建筑。新华社本地时间14日,伊朗伊斯兰革命卫队针对其军事动作发布第二份声明。声明透露,因为
点击上方“CCTV4” 存眷我们!伊朗常驻结合国代表团称伊朗对以色列的袭击可被视为已“竣事”。本地时间4月14日,伊朗常驻结合国代表团在社交媒
今天暴风暴雨又囊括而来一大早 江西省景象台就接连发布四道预警大风黄色预警旌旗宜春、新余两市的部门区域将显现8-10级雷暴大风局地伴有强雷电
比来知名童星关凌在社交平台发布了一个视频激发好多网友热议关凌透露,只因为前一天晚上给两娃指点了作文和阅读懂得,究竟晚上睡觉之前就感
▲点击存眷麻涌镇当局“艳丽麻涌”官方微信可乐2.3元一瓶、矿泉水1.2元一瓶、爽性面0.9元一包……近年来,量贩零食店的显现,为“吃货”们打
点击蓝字存眷我们群众事 无小事黄龙溪镇以更贴心更高效的办事体式起劲做大好人民群众“贴心人”切实提拔群众的获得感、幸福感↓↓↓1深化办事
本地时间4月14日,伊朗伊斯兰革命卫队揭橥声明,为了回应以色列的罪过,个中包罗袭击伊朗驻叙利亚使馆领事处并导致多名军事人员灭亡,伊朗伊
比来知名童星关凌在社交平台发布了一个视频激发好多网友热议关凌透露,只因为前一天晚上给两娃指点了作文和阅读懂得,究竟晚上睡觉之前就感
本文内容来自网友供稿,如有信息侵犯了您的权益,请联系反馈核实
Copyright 2024.爱妻自媒体,让大家了解更多图文资讯!