随着全球各地的组织继续努力应对不断扩大的威胁形势,了解最新的网络安全趋势变得前所未有的重要。
在欧洲网络安全与云计算博览会前夕, Tenable公司 EMEA 技术总监兼安全策略师 Bernard Montel阐述了过去五年来网络安全领域的变化,并对当今影响行业发展的挑战和趋势提供了宝贵的见解。
面对日益复杂的威胁,蒙特尔对风险管理、主动安全措施以及人工智能等新兴技术在网络安全中的作用的看法为我们应对这些动荡的形势提供了宝贵的指导。
云技术:过去五年来网络安全形势发生了哪些变化?
Bernard Montel:全球疫情极大地改变了我们的工作方式,对于一些组织来说,这种转变几乎在一夜之间发生。我们无需前往办公室或其他工作场所,而是远程连接系统和资源。
从网络安全的角度来看,这对我们思考安全的方式产生了巨大的影响:
- 从未得到过保护的家庭网络突然成为公司网络的延伸。家庭路由器是员工访问资源的唯一途径,大大扩大了威胁范围。
- 使用虚拟专用网络 (VPN) 和多因素身份验证 (MFA) 是保护这些连接的唯一方法。
- 随着组织将资源转移到云端,不再需要 VPN,这简化了远程工作人员的生活,并为组织提供了一层安全保障。
如果说我们可以保留一个疫情后的变化,那就是云服务(软件即服务 (SaaS)、基础设施即服务 (IaaS)、平台即服务 (PaaS) 等)的加速发展。云改变了我们今天的工作方式,不再需要物理机架,只能远程访问。无需硬连线到公司网络即可确保安全。
当然,我们仍然部署并使用了一些本地解决方案。然而,绝大多数组织运营的是混合环境,将私有云和公共云与本地资源相结合。
当今的新常态意味着“企业网络”所代表的“城堡”现在已经支离破碎,其结果是攻击面从未如此之大,也从未如此动态。
CT:最新的网络安全趋势是什么?
BM:勒索软件仍然是当今最大的威胁。组织每天遭受的攻击数量正在增加,违规行为在违规记录数量或泄露数据量方面创下了越来越多的记录。
云安全是所有组织面临的另一个真正挑战。向云资源的迁移迫使安全团队重新思考处理安全的方式。此外,连接到云的物联网设备进一步扩大了攻击面。当我们谈论无服务器微服务和容器时,以端点和/或服务器为安全实践重点的传统边界方法几乎毫无用处。
身份问题再次成为人们关注的焦点。25 年前,我们在 I&AM 之初就讨论了身份管理的挑战。问题仍然非常明显,但要复杂得多:联合身份、MFA、Active Directory 和 EntraID,再加上 AWS、Azure、GCP 等所有基于云的身份……不胜枚举。
当然,人工智能和其他技术一样,也是另一个值得关注的领域。攻击者才刚刚开始意识到它所提供的能力,而作为防御者,我们还需要确定如何利用这项技术。
利用生成式人工智能(例如 Google Vertex AI、OpenAI GPT-4、LangChain 等)的强大功能和速度,可以在几分钟内返回新的智能信息。这可用于加速网络安全的研发周期,搜索模式并以最简单的语言解释发现的内容。利用人工智能的力量,安全团队可以更快地工作、更快地搜索、更快地分析,并最终更快地做出决策。
CT:当考虑安全风险时,组织机构应该牢记什么?
BM:我们需要记住的是,在大多数情况下,已知的漏洞允许威胁者进入组织的基础设施。获得入口后,威胁者将进一步渗透组织,窃取数据、加密主干或进行其他恶意活动。
非恶意配置错误——基本的人为错误,从“默认”配置到开发人员通过 DevOps 高速周期提交代码——这些错误都是人为的。然而,不检查这些配置错误会给攻击者敞开大门。
人们通常认为,由于组织“规模较小”,因此不会成为攻击目标。事实并非如此。是的,通常都是大公司登上头条新闻,但越来越多的小公司也成为攻击目标,因为威胁者意识到它们是供应链的一部分,而且由于工作方式相互关联,它们往往会向大公司敞开大门。
十年前,勒索软件攻击非常明显。计算机被破坏,屏幕上显示勒索软件要求。如今,攻击不那么明显,可能几个星期都无法被发现,因为威胁者会试图掩盖他们的存在,让他们能够潜入基础设施进行邪恶目的。
勒索软件团伙会采用双重勒索手段,既采用加密策略,又添加了另一个险恶元素:在加密这些文件之前,勒索软件团伙会窃取这些文件,并威胁说如果不支付赎金,就会将它们发布到暗网上。这种勒索方式带来的额外压力正是勒索软件如此成功的原因。
组织需要了解我们周围的全球背景——经济压力、激进主义和地缘政治紧张局势的结合——以了解威胁形势。仅关注纯粹的“技术”部分不足以降低风险。
降低风险的关键是采取主动的预防方法。了解最大的风险区域在哪里(我们称之为风险暴露管理)对于了解哪些门窗敞开、需要首先关闭至关重要。威胁行为者行动迅速,如今试图检测并对其行动做出反应并不高效。
