BlackHat 2018 | 10大网络安全热点趋势

从产品互操作性、第三方漏洞、数据丢失到预防以及关键基础设施的威胁，以下是行业领导者在今年Black Hat大会上关注的重点网络安全发展趋势。

FireEye首席执行官Kevin Mandia在谈起第一代安全运营、分析和报告（SOAR）产品时，认为它们用于检测和汇总大量安全信息的工作已经完全没有什么问题，应当准备进入下一个阶段，寻求如何满足客户对于更高互操作性的需求。

大型跨国组织和公司使用的产品相对较多，环境也较为复杂，因此它们对于产品间高互操作性的需求格外强烈，期望能够尽可能缩短问题出现到完成修复的过程。下一代SOAR产品需要针对交互操作性进行特别优化，这样才能在面对各种纷杂的情况时，具备一定的自动化操作能力。

Mandia表示，未来的安全运营中心应当通过网络安全中心提供更多的一键功能，将现在很多仍要人来参与的事情变成自动化操作，并增强不同供应商产品间的互操作性，加速网络安全问题的解决进程。

Sophos首席研究科学家Chester Wisniewski表示，人工智能可用于处理输入的数据，降低产生的误报，使得数据更易管理从而助力用户和实体行为分析（UEBA）市场。

由于UEBA市场所使用的数据量非常庞大，使得从业人员很难编写出能够通吃所有内容的算法。因此，组织和企业会收到大量误报，这意味着即使检测到异常，安全运维人员也不太可能采取行动，只会把问题标注来，交给安全运营中心（SOC）研究。

得益于人工智能技术的进步，现在误报可以通过工具自动处理和消减，可以预见组织和企业最终会全面开放自动化工具来处理所有告警的情况，同时还能为安全专家腾出时间，用于研究最重要的安全问题。

Digital Guardian首席执行官Ken Levine认为，企业在网络安全方面的投入远远不够，在防范潜在威胁和新型攻击媒介方面已经捉襟见肘。企业网络中的入侵者难以被发现和定位，只有当入侵者能够从公司网络获取数据时，才会引起企业的重视。

为了防止企业网络中的数据被窃取，企业必须明确信息的密级基于用户对于这些信息的访问权限。这种方法使得企业能够围绕数据本身构建安全壁垒，而不仅限于在公司网络中排查恶意活动。

根据SonicWall首席执行官Bill Conner透露的信息，通过僵尸网络或路由器对基础设施发起的攻击越来越多，目标涵盖能源和公用事业系统，甚至互联网基础设施也在内。

在美国，大约95％的基础设施都是私有化的，这就导致解决方案提供商在进行修复时需要与公用事业提供商和政府监管机构合作。

从实际发生的案例可以看到，一些基础设施的技术提供方或者供应商，如实验室或学术机构，也会成为恶意活动的目标，黑客试着从最基础的地方寻找最薄弱的环节。

随着越来越多的新芯片投入使用，以及针对PDF或Microsoft Office的恶意软件不断泛滥，基础设施面临着越来越多的安全问题。

 Bill表示，新的攻击工具更善于伪装，使得基础设施供应商在检测和预防网络安全问题时更加费劲。

按照BitSight总裁兼首席执行官Tom Turner的说法，来自第三方的风险，或者是有业务往来的组织所存在的风险已成为公司决策者们必须要重点关注和讨论的一个热门议题。