網絡安全的演變

文章撰寫者:
  • 在線業務
  • 更新:Oct 09,2018

毫無疑問,亞洲是網絡安全意識的新興溫床之一。 新聞中更頻繁地發現主要攻擊,消費者正在詢問有關其應用程序安全性的問題,並且監管很快將在核心區域市場生效。

但問題仍然存在,“亞洲目前的網絡安全狀況如何?”

答案很簡單:亞洲安全意識是 幾年後的曲線。 要完全理解這樣的陳述所暗示的內容,需要對社區內的安全意識如何發展進行一些解釋。

我的信念是安全意識在四個階段發展:

  1. 周界防守
  2. 歸因作為威懾力量
  3. 深度防禦
  4. 貨幣化和保險

階段1 - 周界防禦

來自美國狂野西部和富國銀行首次涉足“新邊疆”的故事是描述這一現象的完美場所。

當定居者第一次向西移動時,他們將他們的家庭,他們的歸屬以及他們所知道的一切連根拔起。 這種連根拔起包括他們可能用於物物交換的貴重物品,貨幣和其他物品。 當然,當他們在一個地區定居時,社區最終會建立一個銀行或中央倉庫作為促進貿易的地方。

這個倉庫的牆壁成為這個故事的邊界,通向搖搖晃晃的木製建築的大門充當代理防火牆。 有時入口通道被“有槍的傢伙”所守護,這些哨兵充當了不受監控的入侵防禦系統(IPS)系統。

我們都知道故事的其餘部分如何; 傑西·詹姆斯(Jesse James)將他的團隊收拾起來,並帶來了壓倒性的力量,沖向銀行大門並偷走了所有的錢。 這裡的漏洞是可預測的防禦力量; 所有傑西·詹姆斯需要做的就是通過帶來更多“帶槍的傢伙”來實施這一漏洞,而不是銀行作為保護。

這是網絡安全中的一個類似問題; 攻擊者在開放端口上發現漏洞,他們為網絡應用程序製作漏洞,並且在數據被盜之前不久。 在發現解決方案之前,他們甚至可以對多個受害者使用相同的漏洞利用。

銀行被搶劫後,社區對此表示憤慨。 這是向2階段的過渡開始,所有努力都用於識別和捕獲壞人。 在網絡安全方面。 社區在1階段結束時的主要發現是可預測的外圍防禦和缺乏有效的反應能力導致反复遭受攻擊。

迄今為止報告的10最大違規事件(來源: 趨勢科技).

階段2 - 作為威懾的歸因

現在,Perimeter Defense已被確立為無效的預防性安全策略,社區開始構建新的組織,工具和流程來識別壞人。 狂野西部對傑西詹姆斯和類似的犯罪組織的回答是 平克頓國家偵探局。 他們的工作是找出關於傑西詹姆斯的一切,抓住他,從而防止銀行搶劫,讓其他壞人知道他們會被抓住。

我們都看到了這一點如何成功; 平克頓是一個過於昂貴的偵探機構(聽起來很熟悉嗎?),在傑西詹姆斯被抓後,銀行搶劫仍在繼續。 事實上,它使這個專業浪漫化,影響了一個世紀的電影,小說和其他虛構作品。 如此高度的宣傳通常會導致類似犯罪的顯著增加,而不管行業如何。

這種歸因活動的淨效果是,進行此類活動變得“酷”。 作為威懾物的歸因是另一種無效的預防策略,社區也知道這一點。 去污劑在某種程度上起作用,但在安全性演變的這個階段往往會產生不利影響。 歸因作為安全策略的主要焦點是非常昂貴的,無論你嘗試什麼,壞人仍然會偷你的錢。

第一階段3 - 深度防禦

事情真的開始變得有趣了。 跨多個部門的組織之間建立了溝通渠道。 創建流程以降低風險,社區轉向基於響應的安全策略。

現代銀行就是一個很好的例子。 當然還有厚厚的牆壁,安全玻璃和保安人員作為預防措施,但銀行搶劫案仍然存在。 當您檢查銀行分行位置的安全對策的位置和目的時,它開始變得清晰,他們正在最大化響應能力,而不是試圖完全防止搶劫(因為這是不可能的)。

厚厚的牆壁通過特定的入口通道可能會成為強盜,攝像機大多指向內部,計票員有按下緊急按鈕,銀行僱用了休班警察和經過特殊訓練的保安人員擔任警衛。

牆是牆, 如果你必須擁有它們,它們也可能很厚。 但壞人仍然可以通過他們回拖車,所以他們在預防犯罪方面不像有些人可能認為的那樣有效。 攝像機的目的是記錄活動以供以後查看並啟用調查(響應)。 計票員的緊急按鈕與警察調度中心相連,因此地方當局可以派遣火車人員來製服壞人(響應)。 作為訓練有素的觀察員,休班警察和訓練有素的保安人員更有用,因為他們可以提供可信的證人陳述,這些陳述是刑事訴訟和保險索賠(也是答复)的實質證據。

這些對策都不會阻止所有銀行搶劫。 但是,結合併在足夠長的時間內,可以收集足夠的證據來開始預測分析。 社區了解哪些藍圖限制了搶劫的數量以及如果銀行被搶劫將花費多少。 這些數據與執法機構共享,以鎖定壞人,與其他銀行共享以幫助他們制定安全策略,最重要的是它有助於保險。

階段4 - 貨幣化和保險

最後階段和社區最難實現的是貨幣化。 通常需要政府,行業和社區之間的高度協調才能有效地開展工作。

需要收集大量數據,並且需要找到正確的預測建模。 一旦發生這種情況並且保險可以負擔得起且可預測地承擔攻擊的風險,就已經實現了安全成熟度。

網絡安全演變的挑戰

網絡安全的一個挑戰因素是域名的突然出現以及域名持續發展的速度。

網絡安全技術以類似的方式發展 正如我們所看到的那樣,革命戰爭與冷戰之間的進攻性戰爭技術與防禦技術的增長率不同。

我們看到進攻性武器從火槍演變為核武器,但防禦性技術的最終結果是在我們的城堡上鋪設了屋頂。 顯然,在建立情報能力和改善軍隊方面投入了大量的工作,這是因為預防性策略不起作用,而響應性策略則不起作用。 從樹上取出大黃蜂的巢很容易,但是由於激烈的報復,沒有人喜歡這樣做。

美國的Cyber​​Security狀態

整個美國位於網絡安全3階段的中間位置。

我們可以預測或預防某些攻擊而不是其他攻擊,我們還沒有足夠的數據使網絡安全成為保險公司的可行業務。 行業,如 支付卡行業(PCI),正在接近4階段。 其他行業,如電力公司,處於基於響應的安全策略的早期階段,使用縱深防禦。

截至9月2017,美國大多數資金充足的網絡安全初創公司(信用: CB Insights).

亞洲網絡安全狀況

在安全領域之外,亞洲分為兩類市場; 成熟的市場和新興市場。

亞洲的成熟市場大部分位於1階段的某些部分,其中一些剛剛開始實施周邊安全,另一些則試圖建立區域信息共享。 新興市場通常以現金為基礎的社團運作,他們解決的網絡安全問題類型是其所在地區獨有的,它們是1前期階段。

新加坡是唯一的異常值,可能是最早完全實現4階段的國家之一。

就像遷移到美國西部邊境的定居者一樣,定制工具和搖搖欲墜的解決方案也是規範。 通常會看到遺留硬件,複雜的過時應用程序,甚至是不常見的操作系統內核。 不太常見的是強大的網絡基礎設施,熟練和有能力的員工,甚至是USB等標准設備。

這使得向這些國家提供技術解決方案變得困難,但並非不可能,雖然您可以提供解決方案,但成熟市場中使用的解決方案通常不會起作用。 大多數情況下,這類市場中準備好的客戶是政府,銀行機構和其他與您一起開展業務的外國合作夥伴。

這些差異往往使向這些國家提供全面的技術解決方案變得困難,但並非不可能。 通常適用於成熟的西方市場的解決方案通常不適用於此。 這種趨勢的常見例外是銀行,政府和與外國合作夥伴的公司等行業。

有些國家可能會在安全意識方面實現飛躍,並跳過進化週期的1階段或2階段。 這是因為可以快速共享和部署信息和技術解決方案。 例如,新興市場可以簡單地調整其他地方開發的現有監管,而無需進行完整的分析,也無需完成整個創意流程。

亞洲國家通常可以快速通過Phases 1和2,甚至完全跳過它們。 這可以通過使用來自較發達國家的技術和經驗教訓來實現更快更便宜的解決方案,因為他們不必擔心開發和測試這些解決方案。 例如,新興市場可以簡單地調整其他地方開發的現有監管,而無需進行完整的分析,也無需完成整個創意流程。

整體而言,亞洲正在趕上現代市場。 知識,技能和技術開始流入該地區,並與更多受過教育和認識的人群相結合,我期望通過不同的安全階段快速發展。


關於作者Lee Sult

Lee Sult是聯合創始人兼首席技術官 Horangi網絡安全.

你可以聯繫 Lee Sult在LinkedIn.

*免責聲明我知道傑西詹姆斯的歷史陳述過於簡單或不准確。 他的名字在全球範圍內被認為是狂野的西岸強盜,所以他為一個偉大的故事講述了一個例子。

關於WHSR嘉賓

本文由客座撰稿人撰寫。 以下作者的觀點完全是他或她自己的觀點,可能無法反映WHSR的觀點。