思科年度網絡安全報告中的10個要點

　　03月01日 國際消息：根據思科的年度網絡安全報告結果顯示，網絡攻擊者已達到前所未有的復雜程度，其攻擊的影響范圍從未如此之廣。

　　攻擊者越來越善于逃避檢測，并在利用物聯網和云服務等新技術方面取得了重大進展。從2016年10月到2017年10月期間，惡意軟件攻擊的數量增加了250%。攻擊者會研究組織會做什么來進行防御，以及哪些措施是不成功的。社交媒體和公共云都是非常脆弱的。

　　盡管企業為保護自己而進行越來越多的投資，但無論是通過人工智能還是運營技術，很多企業仍然存在嚴重危害企業系統和數據的壞習慣。思科安全業務部門的架構師Franc Artes表示，修補程序管理在大多數組織中的效果仍然不是很好。

　　以前那些不愿意深入安全領域的思科合作伙伴們，開始意識到他們需要做更多的事情來為他們的客戶提供幫助，設法提供安全優化、管理和評估解決方案，思科全球安全合作伙伴銷售高級總監Steve Benvenuto這樣表示。

　　下面就讓我們來看看思科報告中的這10個要點：

　　1、云不比你自己的基礎設施更安全

　　在3600名受訪者中，大約53%的受訪者表示，他們的企業基礎架構中有一半以上都在公共云中。Artes表示：“吸引他們的是更好的安全性，但情況并非總是如此。”

　　“如果你以服務的形式租用基礎設施，那現實情況是，其安全性與你負責技術的時候是一樣的。你可以得到可擴展性，但這與我們看到攻擊者利用云和微服務架構的原因也是一樣的。他們可以擴展并動態重新創建他們的命令和控制，能夠隱藏在公共云中，因為沒有人會阻止整個AWS或Google云平臺來防止入侵。我們看到當組織內部運行架構和基礎設施時存在大量類似的不良做法，而且這些通常是與互聯網隔離的。在云中，每個擁有互聯網帳戶的人都可以訪問這些架構。”

　　2、業務不知道他們到底有多少物聯網設備

　　絕大多數調查受訪者并不清楚他們的公司網絡上有多少物聯網設備。這是因為，組織內的多個團隊會引入各種不同的設備，例如設施管理團隊，或者物理安全團隊會增加IP攝像頭來保證園區安全。

　　Artes表示：“電視、DVR和攝像頭系統——IT團隊不為這些設備負責，他們不會修補和更新這些設備。而負責這些設備的團隊又肯定不會為這些設備打補丁和升級。無論我們是在談論醫療保健和CAT掃描機器還是Corporation X及其IP視頻監控系統，這個情況都是一樣。這個問題是系統性的，覆蓋每個垂直領域。”

　　3、攻擊正在迅速增加

　　調查發現，應用層攻擊正在增加，而網絡層攻擊正在減少。

　　Artes說：“這符合攻擊者正在研究我們的事實。我們已經轉向基于網絡和基于云的系統和體系結構，這是許多攻擊的焦點所在。許多系統使用開放式驗證服務，攻擊者利用Facebook帳戶憑據訪問員工使用的金融系統。突發式攻擊的強度、頻率和持續時間都在增加。”

　　4、DevOps是一個巨大的勒索軟件風險

　　調查發現，DevOps服務(如MongoDB和Docker)暴露于互聯網并運行在云中，但許多用戶只是在包含個人身份和生產數據的系統上使用管理員默認設置的用戶名和密碼。

　　“這一點非常糟糕，”Artes說，盡管一些專注于DevOps的數據庫公司已經有所改善，但其他公司卻沒有改進，因此客戶數據庫完全沒有得到保護。“他們仍然在使用默認的用戶名和密碼，而且還包含更多[個人身份信息和]生產數據。之前，至少他們至少前面還有多層安全保障，但現在這些信息已經是在互聯網和云服務中的了。開發者們并沒有意識到他們需要在虛擬安全設備構建的云架構中設置一個相同的安全層，就像他們向物理環境中構建的物理安全架構一樣。”

　　5、企業正在加大對AI和機器學習的投入

　　研究表明，人工智能的期望值正在上升。超過83%的受訪者表示使用自動化來減少確保組織安全所需的努力，這是一個主要的安全目標。超過90%的受訪者表示行為分析工具正在增強安全性。根據Artes的說法，人工智能在識別“不良行為者”方面表現良好。

　　6、OT正在成為一種更可行的攻擊防御

　　超過70%的受訪者表示，他們現在認識到他們的運營技術基礎設施是一個可行的“攻擊媒介”。而20%的人表示現在還不是，但預計未來幾年會有所改變。

　　Artes表示：“他們正在從專有系統轉向開放架構。在工業控制系統中，如果一個國家想要阻止另一個國家煉制钚，那么會將大量USB棒放在停車場，并等待有人將該USB棒插入ICS網絡。今天，我們看到更多的ICS連接到網絡，但我們對ICS網絡管理員缺乏現代安全技術和實踐知識感到擔憂，他們很少使用防火墻、IPS和其他類型的安全技術。”

　　7、供應商越來越多，問題也越來越多

　　據Artes稱，受訪者所面臨的安全問題的數量，可能與他們使用不同廠商的數量有關。他說：“他們的供應商越多，他們在組織內規劃安全變革的挑戰也就越大。供應商越少，他們就越可能說這是沒有挑戰的。”

　　該研究還包含一些有關個別垂直行業安全問題的有趣信息。在教育行業，有17%的受訪者表示，維護和協調安全是非常具有挑戰性的。在醫療保健中，42%的人表示這是非常具有挑戰性的。

　　8、幾乎一半的警報沒有得到調查

　　研究發現，只有半數的警報被調查，而其中又只有一半實施了補救措施。“這是令人大跌眼鏡。如果這是一支橄欖球隊的話，就好像說有1/3的時間我們都懶得設置防守線，結果當然不會是一場精彩的橄欖球比賽。”

　　9、機器學習大大縮短了檢測攻擊的時間

　　幾乎所有的受訪者都表示，他們希望人工智能和機器學習能夠幫助管理安全警報，并且“在超過1/3的時間內可以保持防御狀態”，Artes說。超過半數的受訪者表示，他們現在把安全咨詢外包了，47%的受訪者表示把事件響應外包了。“他們認識到這是一個非常有限的技能組合，當他們遇到事故時，讓專業人員來快速處理并減少停機期間發生的運營成本，這一點非常重要，”他說。

　　10、合作伙伴需要與客戶“交流”

　　思科的Benvenuto表示，該行業面臨網絡安全人才的短缺，這意味著必須有更多的解決方案提供商來提供幫助。“合作伙伴需要做得更多，而且需求是實實在在的。對于客戶而言，集成安全性的需求是首要考慮因素，兩者交織在一起。這些都是關于安全的網絡，安全的數據，涉及到數據中心、物聯網和垂直行業的實踐。很難分開。”Benvenuto說，合作伙伴必須繼續投入于安全領域的售前培訓、咨詢服務、評估服務和托管服務的開發。

　　也許最重要的是合作伙伴對一線銷售人員的培訓。“過去他們對此持謹慎態度，但這是與客戶交流的一個重要組成部分，”他說。