毫無疑問,亞洲是網絡安全意識不斷興起的溫床之一。 新聞中經常會出現重大攻擊事件,消費者正在詢問有關其應用程序安全性的問題,法規很快將在核心區域市場生效。
但是問題仍然存在–
“亞洲目前的網絡安全狀況如何?”
答案很簡單:亞洲安全意識是 幾年後的曲線 –儘管使用了網絡安全工具,即 VPN服務,有明顯增加。 To fully understand what such a statement suggests, a bit of explanation is required on how security awareness evolves within a community.為了完全理解該聲明的含義,需要對社區內安全意識的發展方式進行一些解釋。
我的信念是安全意識在四個階段發展:
階段1 - 周界防禦
來自美國狂野西部和富國銀行首次涉足“新邊疆”的故事是描述這一現象的完美場所。
當定居者第一次向西移動時,他們將他們的家庭,他們的歸屬以及他們所知道的一切連根拔起。 這種連根拔起包括他們可能用於物物交換的貴重物品,貨幣和其他物品。 當然,當他們在一個地區定居時,社區最終會建立一個銀行或中央倉庫作為促進貿易的地方。
這個倉庫的牆壁成為這個故事的外圍,搖搖欲墜的木製建築的門充當了替代品 防火牆. 有時入口由“帶槍的傢伙”守衛,這些哨兵充當不受監控的入侵防禦系統 (IPS) 系統。
我們都知道故事的其餘部分是如何進行的。 傑西·詹姆斯(Jesse James)收拾行囊,並以壓倒性的勢力闖入銀行大門,搶走了所有金錢。 這裡的脆弱性是可預測的防禦力量。 傑西·詹姆斯(Jesse James)所需要做的就是通過帶來比銀行提供的保護更多的“槍支花銷”來執行漏洞利用。
這是網絡安全中的一個類似問題; 攻擊者在開放端口上發現漏洞,他們為網絡應用程序製作漏洞,並且在數據被盜之前不久。 在發現解決方案之前,他們甚至可以對多個受害者使用相同的漏洞利用。
在銀行被搶劫之後,社區做出了憤怒的反應。 這是開始過渡到第二階段的時候,所有的精力都花在了識別和發現壞人上。
In 網絡安全。 在第一階段結束時,社區的主要發現是可預測的外圍防禦措施和缺乏有效的響應能力導致反复受到攻擊。
第二階段–威懾歸因
現在,Perimeter Defense已被確立為無效的預防性安全策略,社區開始構建新的組織,工具和流程來識別壞人。 狂野西部對傑西詹姆斯和類似的犯罪組織的回答是 平克頓國家偵探局。 他們的工作是找出關於傑西詹姆斯的一切,抓住他,從而防止銀行搶劫,讓其他壞人知道他們會被抓住。
我們大家都看到瞭如何解決這個問題。 平克頓是一個昂貴的偵探社(聽起來很熟悉?),在傑西·詹姆斯被捕後,銀行搶劫案仍在繼續。
實際上,它使該行業浪漫化並影響了一個世紀的電影,小說和其他虛構作品。 如此高的宣傳度通常會導致類似罪行的明顯增加,而與行業無關。
這種歸因活動的淨效果是,進行此類活動變得“酷”。 作為威懾物的歸因是另一種無效的預防策略,社區也知道這一點。 去污劑在某種程度上起作用,但在安全性演變的這個階段往往會產生不利影響。 歸因作為安全策略的主要焦點是非常昂貴的,無論你嘗試什麼,壞人仍然會偷你的錢。
閱讀
第3期 –深度防禦
這個階段是事情開始真正變得有趣的時候。
跨部門的組織之間建立了溝通渠道。 創建流程以降低風險,社區轉向基於響應的安全策略。
現代銀行就是一個很好的例子。 當然還有厚厚的牆壁,安全玻璃和保安人員作為預防措施,但銀行搶劫案仍然存在。 當您檢查銀行分行位置的安全對策的位置和目的時,它開始變得清晰,他們正在最大化響應能力,而不是試圖完全防止搶劫(因為這是不可能的)。
厚厚的牆壁通過特定的入口通道可能會成為強盜,攝像機大多指向內部,計票員有按下緊急按鈕,銀行僱用了休班警察和經過特殊訓練的保安人員擔任警衛。
牆是牆, 如果你必須擁有它們,它們也可能很厚。 但壞人仍然可以通過他們回拖車,所以他們在預防犯罪方面不像有些人可能認為的那樣有效。 攝像機的目的是記錄活動以供以後查看並啟用調查(響應)。 計票員的緊急按鈕與警察調度中心相連,因此地方當局可以派遣火車人員來製服壞人(響應)。 作為訓練有素的觀察員,休班警察和訓練有素的保安人員更有用,因為他們可以提供可信的證人陳述,這些陳述是刑事訴訟和保險索賠(也是答复)的實質證據。
這些對策都不能阻止所有銀行搶劫。 但是,在足夠長的時間內結合在一起,可以收集足夠的證據來開始進行預測分析。 社區了解哪些藍圖限制了搶劫的數量, 多少錢 如果銀行確實遭到搶劫。 這些數據與執法機構共享以鎖定壞人,與其他銀行共享以幫助他們制定安全策略,最重要的是,它可以促進保險。
閱讀
階段4 – 貨幣化和保險
最後階段和社區最難實現的是貨幣化。 通常需要政府,行業和社區之間的高度協調才能有效地開展工作。
需要收集大量數據,並且需要找到正確的預測建模。 一旦發生這種情況並且保險可以負擔得起且可預測地承擔攻擊的風險,就已經實現了安全成熟度。
網絡安全演變的挑戰
網絡安全的一個挑戰因素是域名的突然出現以及域名持續發展的速度。
網絡安全技術的發展方式與我們看到的革命戰爭和冷戰之間進攻性戰爭技術與防禦性技術的不同增長率的方式相似。
我們看到進攻性武器從火槍演變為核武器,但防禦性技術的最終結果是在我們的城堡上鋪設了屋頂。 顯然,在建立情報能力和改善軍隊方面投入了大量的工作,這是因為預防性策略不起作用,而響應性策略則不起作用。 從樹上取出大黃蜂的巢很容易,但是由於激烈的報復,沒有人喜歡這樣做。
美國的CyberSecurity狀態
整個美國位於網絡安全3階段的中間位置。
我們可以預測或預防某些攻擊而不是其他攻擊,我們還沒有足夠的數據使網絡安全成為保險公司的可行業務。 行業,如 支付卡行業(PCI),正在接近4階段。 其他行業,如電力公司,處於基於響應的安全策略的早期階段,使用縱深防禦。
亞洲網絡安全狀況
在安全領域之外,亞洲分為兩類市場; 成熟的市場和新興市場。
亞洲的成熟市場大多處於第一階段的某些部分,其中一些剛剛開始實施邊界安全,而另一些則試圖建立區域信息共享。 新興市場經常 opera作為主要以現金為基礎的社會,他們解決的網絡安全問題類型在他們的地區是獨一無二的,他們處於第一階段之前。
新加坡是唯一的異常值,可能是最早完全實現4階段的國家之一。
就像搬到美國西部邊境的定居者一樣,定制工具和搖搖欲墜的解決方案是常態。 遺留硬件、複雜的過時應用程序非常常見,甚至不常見 opera系統內核。 不太常見的是強大的網絡基礎設施、熟練和有能力的員工,甚至是 USB 等標准設備。
這使得向這些國家提供技術解決方案變得困難,但並非不可能,雖然您可以提供解決方案,但成熟市場中使用的解決方案通常不會起作用。 大多數情況下,這類市場中準備好的客戶是政府,銀行機構和其他與您一起開展業務的外國合作夥伴。
這些差異往往使向這些國家提供全面的技術解決方案變得困難,但並非不可能。 通常適用於成熟的西方市場的解決方案通常不適用於此。 這種趨勢的常見例外是銀行,政府和與外國合作夥伴的公司等行業。
有些國家可能會在安全意識方面實現飛躍,並跳過進化週期的1階段或2階段。 這是因為可以快速共享和部署信息和技術解決方案。 例如,新興市場可以簡單地調整其他地方開發的現有監管,而無需進行完整的分析,也無需完成整個創意流程。
亞洲國家通常可以快速通過第一階段和第二階段,甚至可以完全跳過它們。 這可以通過使用技術和文件來實現sso來自更發達國家的 ns 可以更快、更便宜地實施解決方案,因為他們不必擔心開發和測試這些解決方案。 例如,新興市場可以簡單地適應其他地方制定的現有法規,而無需進行完整的分析並自行完成整個創新過程。
整體而言,亞洲正在趕上現代市場。 知識,技能和技術開始流入該地區,並與更多受過教育和認識的人群相結合,我期望通過不同的安全階段快速發展。
關於作者Lee Sult
Lee Sult是聯合創始人兼首席技術官 Horangi網絡安全.
你可以聯繫 Lee Sult在LinkedIn.
*免責聲明我知道,傑西·詹姆斯(Jesse James)的歷史陳述過於簡單或不准確。 他的名字被全世界公認是西岸的一個強盜,因此他是一個很好的講故事的例子。
