長(zhǎng)期以來,網(wǎng)絡(luò)安全一直是一個(gè)創(chuàng)新領(lǐng)域,不過該領(lǐng)域目前已接近收益遞減點(diǎn)。
根據(jù)Gartner的報(bào)告,從2020年到2025年,信息安全和風(fēng)險(xiǎn)管理市場(chǎng)終端用戶支出預(yù)計(jì)將達(dá)到2137億美元,復(fù)合年增長(zhǎng)率為8.7%(1)。同時(shí),網(wǎng)絡(luò)安全風(fēng)險(xiǎn)投資報(bào)告稱,未來五年全球網(wǎng)絡(luò)犯罪成本預(yù)計(jì)將以每年15%的速度增長(zhǎng),從2015年的每年3萬億美元,到2025年達(dá)到每年10.5萬億美元(2)。
VMware認(rèn)為解決這一問題的答案不是新安全產(chǎn)品或功能,也不是不同類型的分析方法,而是改變企業(yè)機(jī)構(gòu)處理安全問題的結(jié)構(gòu)和架構(gòu)。VMwareSecurity幫助客戶使用更少的工具部署“零信任”安全策略并且減少安全孤島,通過加入用戶、設(shè)備、工作負(fù)載和網(wǎng)絡(luò)的關(guān)鍵控制點(diǎn),以更可靠、更快、更準(zhǔn)確的方式擴(kuò)大響應(yīng),并以內(nèi)置分布式服務(wù)提供安全。VMwareSecurity使客戶能夠更好檢測(cè)、更快地對(duì)暴露和攻擊做出反應(yīng)、更快補(bǔ)救已知和潛在的威脅、簡(jiǎn)化安全操作,并更加有效地利用資源。
新的威脅態(tài)勢(shì)報(bào)告著重介紹了避開邊界防御的威脅程度
VMware威脅分析部門最新發(fā)布的一份威脅態(tài)勢(shì)報(bào)告著重介紹了對(duì)新策略的需求,尤其是針對(duì)邊界內(nèi)。《西南偏北:哪些威脅避開了邊界防御》報(bào)告給出了明確的研究結(jié)果:盡管邊界防御主干架構(gòu)已部署完畢,但惡意行動(dòng)仍活躍于網(wǎng)絡(luò)。該研究清晰地展示了攻擊者如何避開邊界檢測(cè),感染系統(tǒng),然后試圖橫向擴(kuò)散至整個(gè)網(wǎng)絡(luò)以實(shí)現(xiàn)其目的。報(bào)告的關(guān)鍵洞察包括:
?最好的進(jìn)攻是避開防御。避開防御系統(tǒng)是惡意軟件最常使用的MITREATT&CK®戰(zhàn)術(shù),其次是執(zhí)行和發(fā)現(xiàn)。檢測(cè)到的網(wǎng)絡(luò)異常中,異常信標(biāo)占到一半以上,其次是可疑端口連接和兩個(gè)主機(jī)之間的異常連接。
?越普遍,越會(huì)被濫用:根據(jù)研究,電子郵件仍然是獲得初始訪問的最常見攻擊途徑。在所有被分析的商業(yè)電子郵件中,有超過4%的電子郵件含有惡意內(nèi)容。攻擊者似乎正通過電子郵件大規(guī)模擴(kuò)大行動(dòng),將帶有惡意內(nèi)容的ZIP文件附件作為武器。在所有被分析的惡意文件中,有一半以上是以Zip傳送的。最后,超過75%的橫向擴(kuò)散案例通過遠(yuǎn)程桌面協(xié)議(RDP)進(jìn)行,嘗嘗使用盜取的證書登錄網(wǎng)絡(luò)上的其他主機(jī)。
?迎新(但不除舊):目前觀察到的最常見不良安全做法是通過網(wǎng)絡(luò)傳輸明文密碼,這等于是把自己家的鑰匙交給攻擊者,使他們能夠橫向移動(dòng)并竊取數(shù)據(jù)。此外,與加密貨幣挖礦活動(dòng)有關(guān)的事件占到觀察到已知威脅的四分之一,這標(biāo)志著一種新的威脅途徑正在出現(xiàn)。
1.Gartner公司《2019-2025年全球信息安全和風(fēng)險(xiǎn)管理預(yù)測(cè),2021年第一季度更新》,2021年3月,文件編號(hào)#IDG00743366
2.《網(wǎng)絡(luò)安全風(fēng)險(xiǎn)投資特別報(bào)告:高管網(wǎng)絡(luò)戰(zhàn)》,2020年11月
