网络安全的演变

文章撰写者:
  • 在线业务
  • 更新:Oct 09,2018

毫无疑问,亚洲是网络安全意识的新兴温床之一。 新闻中更频繁地发现主要攻击,消费者正在询问有关其应用程序安全性的问题,并且监管很快将在核心区域市场生效。

但问题仍然存在,“亚洲目前的网络安全状况如何?”

答案很简单:亚洲安全意识是 几年后的曲线。 要完全理解这样的陈述所暗示的内容,需要对社区内的安全意识如何发展进行一些解释。

我的信念是安全意识在四个阶段发展:

  1. 周界防守
  2. 归因作为威慑力量
  3. 深度防御
  4. 货币化和保险

阶段1 - 周界防御

来自美国狂野西部和富国银行首次涉足“新边疆”的故事是描述这一现象的完美场所。

当定居者第一次向西移动时,他们将他们的家庭,他们的归属以及他们所知道的一切连根拔起。 这种连根拔起包括他们可能用于物物交换的贵重物品,货币和其他物品。 当然,当他们在一个地区定居时,社区最终会建立一个银行或中央仓库作为促进贸易的地方。

这个仓库的墙壁成为这个故事的边界,通向摇摇晃晃的木制建筑的大门充当代理防火墙。 有时入口通道被“有枪的家伙”所守护,这些哨兵充当了不受监控的入侵防御系统(IPS)系统。

我们都知道故事的其余部分如何; 杰西·詹姆斯(Jesse James)将他的团队收拾起来,并带来了压倒性的力量,冲向银行大门并偷走了所有的钱。 这里的漏洞是可预测的防御力量; 所有杰西·詹姆斯需要做的就是通过带来更多“带枪的家伙”来实施这一漏洞,而不是银行作为保护。

这是网络安全中的一个类似问题; 攻击者在开放端口上发现漏洞,他们为网络应用程序制作漏洞,并且在数据被盗之前不久。 在发现解决方案之前,他们甚至可以对多个受害者使用相同的漏洞利用。

银行被抢劫后,社区对此表示愤慨。 这是向2阶段的过渡开始,所有努力都用于识别和捕获坏人。 在网络安全方面。 社区在1阶段结束时的主要发现是可预测的外围防御和缺乏有效的反应能力导致反复遭受攻击。

迄今为止报告的10最大违规事件(来源: 趋势科技).

阶段2 - 作为威慑的归因

现在,Perimeter Defense已被确立为无效的预防性安全策略,社区开始构建新的组织,工具和流程来识别坏人。 狂野西部对杰西詹姆斯和类似的犯罪组织的回答是 平克顿国家侦探局。 他们的工作是找出关于杰西詹姆斯的一切,抓住他,从而防止银行抢劫,让其他坏人知道他们会被抓住。

我们都看到了这一点如何成功; 平克顿是一个过于昂贵的侦探机构(听起来很熟悉吗?),在杰西詹姆斯被抓后,银行抢劫仍在继续。 事实上,它使这个专业浪​​漫化,影响了一个世纪的电影,小说和其他虚构作品。 如此高度的宣传通常会导致类似犯罪的显着增加,而不管行业如何。

这种归因活动的净效果是,进行此类活动变得“酷”。 作为威慑物的归因是另一种无效的预防策略,社区也知道这一点。 去污剂在某种程度上起作用,但在安全性演变的这个阶段往往会产生不利影响。 归因作为安全策略的主要焦点是非常昂贵的,无论你尝试什么,坏人仍然会偷你的钱。

相3 - 深度防御

事情真的开始变得有趣了。 跨多个部门的组织之间建立了沟通渠道。 创建流程以降低风险,社区转向基于响应的安全策略。

现代银行就是一个很好的例子。 当然还有厚厚的墙壁,安全玻璃和保安人员作为预防措施,但银行抢劫案仍然存在。 当您检查银行分行位置的安全对策的位置和目的时,它开始变得清晰,他们正在最大化响应能力,而不是试图完全防止抢劫(因为这是不可能的)。

厚厚的墙壁通过特定的入口通道可能会成为强盗,摄像机大多指向内部,计票员有按下紧急按钮,银行雇用了休班警察和经过特殊训练的保安人员担任警卫。

墙是墙, 如果你必须拥有它们,它们也可能很厚。 但坏人仍然可以通过他们回拖车,所以他们在预防犯罪方面不像有些人可能认为的那样有效。 摄像机的目的是记录活动以供以后查看并启用调查(响应)。 计票员的紧急按钮与警察调度中心相连,因此地方当局可以派遣火车人员来制服坏人(响应)。 作为训练有素的观察员,休班警察和训练有素的保安人员更有用,因为他们可以提供可信的证人陈述,这些陈述是刑事诉讼和保险索赔(也是答复)的实质证据。

这些对策都不会阻止所有银行抢劫。 但是,结合并在足够长的时间内,可以收集足够的证据来开始预测分析。 社区了解哪些蓝图限制了抢劫的数量以及如果银行被抢劫将花费多少。 这些数据与执法机构共享,以锁定坏人,与其他银行共享以帮助他们制定安全策略,最重要的是它有助于保险。

阶段4 - 货币化和保险

最后阶段和社区最难实现的是货币化。 通常需要政府,行业和社区之间的高度协调才能有效地开展工作。

需要收集大量数据,并且需要找到正确的预测建模。 一旦发生这种情况并且保险可以负担得起且可预测地承担攻击的风险,就已经实现了安全成熟度。

网络安全演变的挑战

网络安全的一个挑战因素是域名的突然出现以及域名持续发展的速度。

网络安全技术以类似的方式发展 正如我们所看到的那样,革命战争与冷战之间的进攻性战争技术与防御技术的增长率不同。

我们看到进攻性武器从火枪演变为核武器,但防御性技术的最终结果是在我们的城堡上铺设了屋顶。 显然,在建立情报能力和改善军队方面投入了大量的工作,这是因为预防性策略不起作用,而响应性策略则不起作用。 从树上取出大黄蜂的巢很容易,但是由于激烈的报复,没有人喜欢这样做。

美国的Cyber​​Security状态

整个美国位于网络安全3阶段的中间位置。

我们可以预测或预防某些攻击而不是其他攻击,我们还没有足够的数据使网络安全成为保险公司的可行业务。 行业,如 支付卡行业(PCI),正在接近4阶段。 其他行业,如电力公司,处于基于响应的安全策略的早期阶段,使用纵深防御。

截至9月2017,美国大多数资金充足的网络安全初创公司(信用: CB Insights).

亚洲网络安全状况

在安全领域之外,亚洲分为两类市场; 成熟的市场和新兴市场。

亚洲的成熟市场大部分位于1阶段的某些部分,其中一些刚刚开始实施周边安全,另一些则试图建立区域信息共享。 新兴市场通常以现金为基础的社团运作,他们解决的网络安全问题类型是其所在地区独有的,它们是1前期阶段。

新加坡是唯一的异常值,可能是最早完全实现4阶段的国家之一。

就像迁移到美国西部边境的定居者一样,定制工具和摇摇欲坠的解决方案也是规范。 通常会看到遗留硬件,复杂的过时应用程序,甚至是不常见的操作系统内核。 不太常见的是强大的网络基础设施,熟练和有能力的员工,甚至是USB等标准设备​​。

这使得向这些国家提供技术解决方案变得困难,但并非不可能,虽然您可以提供解决方案,但成熟市场中使用的解决方案通常不会起作用。 大多数情况下,这类市场中准备好的客户是政府,银行机构和其他与您一起开展业务的外国合作伙伴。

这些差异往往使向这些国家提供全面的技术解决方案变得困难,但并非不可能。 通常适用于成熟的西方市场的解决方案通常不适用于此。 这种趋势的常见例外是银行,政府和与外国合作伙伴的公司等行业。

有些国家可能会在安全意识方面实现飞跃,并跳过进化周期的1阶段或2阶段。 这是因为可以快速共享和部署信息和技术解决方案。 例如,新兴市场可以简单地调整其他地方开发的现有监管,而无需进行完整的分析,也无需完成整个创意流程。

亚洲国家通常可以快速通过Phases 1和2,甚至完全跳过它们。 这可以通过使用来自较发达国家的技术和经验教训来实现更快更便宜的解决方案,因为他们不必担心开发和测试这些解决方案。 例如,新兴市场可以简单地调整其他地方开发的现有监管,而无需进行完整的分析,也无需完成整个创意流程。

整体而言,亚洲正在赶上现代市场。 知识,技能和技术开始流入该地区,并与更多受过教育和认识的人群相结合,我期望通过不同的安全阶段快速发展。


关于作者Lee Sult

Lee Sult是联合创始人兼首席技术官 Horangi网络安全.

你可以联系 Lee Sult在LinkedIn.

*免责声明我知道杰西詹姆斯的历史陈述过于简单或不准确。 他的名字在全球范围内被认为是狂野的西岸强盗,所以他为一个伟大的故事讲述了一个例子。

关于WHSR嘉宾

本文由客座撰稿人撰写。 以下作者的观点完全是他或她自己的观点,可能无法反映WHSR的观点。