专家权衡了新兴威胁和安全技术的突出问题

RSA会议揭开了Emerging威胁和安全技术周围的突出问题的专家见解。

新兴威胁和安全技术

基于行业观察和与整个地区的合作伙伴和客户的互动,专家分享他们在2019年影响区域业务的四个热门竞争陈述的思考。

网络安全解决方案可以完全不打包吗?

采用欺诈检测和预防解决方案,包括多因素认证和生物识别解决方案一直在亚洲的上升。

根据Grand View Research,亚太市场将目睹2018 - 2015年的最快增长率,因此强调个人数据安全,严格的法规均值,以及在连接设备和云技术的增加。

虽然此类解决方案缓冲攻击,但专家谨慎,该企业需要做的不仅仅是确保技术到位。

“现实是,生物识别技术也带来了一些警告和新的风险,包括如何收集”个人可识别信息“,共享和保障如何收集隐私问题,因为这种数据也可以是网络犯罪分子的目标。

“As 生物识别技术 取决于概率和置信度分数,还有风险的风险,系统可以说,这张照片是欺骗。因此,它始终最好的生物识别学与其他安全措施一起工作,“亚太地区42届威胁情报,亚太地区,威奇雷·雷克雷斯·雷克莱

财富100家公司和RSAC计划委员会成员的执行顾问共享类似的情绪。 “我们见过安全‘silver bullets’来来多年来–它曾经是生物识别,现在,供应商称为终极网络防御武器。

“不幸的是,一个常数是黑客将决定瞄准最薄弱的链接–人们。虽然生物识别技术与另一层安全性好,但它们只是一层额外的安全性。如果黑客可以说服人们做一些他们不应该做的事情,那么没有技术会有所帮助,“他解释道。

当IOT设备嵌入安全漏洞时,它将用户置于风险

机会 事物互联网现象 由于普带的连接设备提供了关键物理数据,因此通过云解锁进一步的商业洞察,这已经跨越企业和行业已经过于明显。

然而,他们也转变为出现的安全问题 DDOS攻击 并对服务器发起的互联网安全漏洞数量增加。

专家警告这是一个有效的问题,并且需要更需要完成,以保护最终用户。 Sunil Varkey,CTO和安全战略家,中东,非洲和东欧,赛门铁克表示,“即使IOT采用是在快速的阶段,也可能很快触及日常生活,需要考虑安全性。

目前,这不是发展生命周期中的主要考虑因素。因此,大多数安全从业者尚未熟悉IOT的安全协议,并且需要更改。否则,任何对漏洞或错误配置的利用可能导致对安全产生巨大影响。“

Srinivas Bhattiprolu,高级总监 - 解决方案和服务,亚太地区诺基亚博亚,阐述了威胁矢量如何可能利用物联网设备,解释安全周长内部危害资产的横向动作一直在上升。

“为了确保端到端的IOT系统,有必要清楚地了解与特定组件以及整个系统相关的漏洞和利用,”他解释说明。

关键基础架构所有者应创建单独的网络以将基本操作从互联网上移动

近年来,APJ地区的政府和组织已经开始引入单独的网络,并且甚至从员工设备中切断互联网连接,以防止来自电子邮件和共享文档的潜在泄漏。

新加坡政府在2017年5月的举动中是一个这样的示例,以防止攻击者将互联网窃听到工厂在工作设备中的恶意软件。至于这是必不可少的,专家们分享不同的意见。

“安全专业人士面临着遗留系统的挑战是他们的复杂性和缺乏设计的缺乏,这需要偏离网络运营。这仍然是一种常见的做法,因为它通过限制通过隔离的潜在网络攻击来减少关键系统曝光,提供缓解控制,”Magda Lilia Chelly,负责人Cyber​​ Pte Ltd.的董事总经理

然而,Varkey指出了这种做法的挑战。 “当系统和信息在定义的周长和企业网络中很好时,网络段的隔离和分离是一种主动防御策略,这可能不足以解决挑战。这是因为异构多云环境请参阅有多个IT Personas的用户。“

“除了隔离,业主和运营商之外 关键基础设施 应确保其系统已正确安全,修补,更新和监控。今天的个人对于一个人来说太容易了解几个搜索引擎之一,并且轻松找到错误配置或未被解除的关键系统,“续集。

AI供电系统通过设计进行自我维持和安全

根据市场研究公司,江切康,亚太地区预计是最大的AI网络安全市场,因此由于IOT,大数据和云计算等先进技术的高度采用。至于其攻击攻击的能力,专家警告AI在网络安全解决方案和威胁方面都有恶化的进步 网络犯罪.

“我们在网络安全解决方案中看到了最近的AI部署,其中公司声称它们可以使用该技术更快地检测到攻击。学术研究证明了85%和99%的成功率–这一切都取决于实现,算法和数据,“chelly解释。

“为了使AI成功,它需要适当的数据输入。如果数据输入被操纵,或偏见,则可以很快出现新的安全问题。数据输入及其完整性和可用性为AI技术提出了一个关键的元素,“她继续。

分享这个