自动化在掌握不断变化的威胁形势方面的作用

在本次对 Help Net Security 的采访中,安全系统研究中心首席研究员 Shreekant Thakkar 博士 TII,讨论不断变化的威胁形势以及自动化如何改进组织检测和响应攻击的方式。

自动化威胁格局

现代网络安全威胁形势比以往任何时候都发展得更快,尤其是威胁到关键基础设施。是什么推动了这一趋势?

随着越来越多的物理系统融入数字世界,越来越多的数字边缘设备连接到云端,安全漏洞将继续急剧增加。

数字技术领导者估计,随着全球网络威胁格局在持续的冠状病毒大流行中发生变化,对连接到关键基础设施的智能家居、企业和控制系统的攻击增加了 46%。

世界各地对关键基础设施元素的欺骗性攻击激增,尤其是在东欧,这些攻击的数量也在不断增长。受攻击最严重的地区包括北美、南亚和中东——这可能是由于其关键基础设施日益数字化。有趣的是,这些攻击的质量也在不断提高,并且每过一周都变得更加复杂。

根据 2020 年虚拟 Gartner 安全与风险管理峰会的结果,外部风险是当今安全和风险领导者的首要考虑。例如,大流行和对数字会议的日益依赖创造了新的威胁媒介——威胁行为者利用工作环境变化的紧迫性和混乱性来利用新策略。 Gartner 观察到与冠状病毒相关的商业电子邮件泄露 (BEC) 和网络钓鱼诈骗的报告有所增加,包括短信网络钓鱼(“smishing”)和凭据盗窃攻击。

Gartner 还预测,部署敏捷安全解决方案以适应不断变化的威胁是最好的前进方式。这家全球领先的咨询和研究公司还预测,到 2023 年底,超过 50% 的企业将更换旧的防病毒产品,并结合使用 端点保护平台 (EPP) 和端点检测和响应 (EDR) 解决方案

TII 如何应对这种情况,以及旨在检测和预防风险的创新有哪些?

特别是在 TII 和安全系统研究中心 (SSRC),我们正在建立一个全球卓越中心,为网络物理和自治系统开发零信任端到端安全性和弹性。我们特意采用多学科方法,使我们能够将领域知识与安全和弹性技术相结合。因此,我们在造福社会、支持智慧城市和促进经济发展的应用研究方面取得突破。

鉴于我们的使命,我们正在阿布扎比建造一个大型、最先进的自主无人机和车辆测试设施。计划于 2021 年底全面投入运营,它将使我们的团队以及 TII 的同事能够开发和测试新的创新。

该研究正在通过利用 (ML) 和虚拟化等技术改进系统安全性。

我们还在提高智能手机、无人机和其他网络物理和自主系统的弹性。这是通过使用网状网络等方法来实现弹性的。

我们 SSRC 研究人员的工作集中在一系列关键领域,从下一代安全智能手机到自主无人机。在安全智能手机方面,我们的主要研究领域包括安全套、安全瘦手机和安全自主系统。

在安全自主计算方面,工作涵盖了基于云的安全自主系统、安全自主机器人(边缘、雾、地面无人机)、芯片上的安全飞行系统 (SOC) 和平台。同样,拥有安全平台对用户来说是必须的,包括使用智能手机或计算机的任何人。这些只是目前关注的几个领域。

在网络安全方面,人为因素通常是一个问题,无论是缺乏技能还是只是疲劳。您认为自动化可以如何改进和简化它?

自动化一直在网络安全中发挥作用——例如,考虑基本的防病毒软件。这 大流行 当然,这是加速其采用的一个转折点。 Verizon 的 2021 年数据泄露调查报告强调,2020 年 85% 的数据泄露事件涉及人为因素。网络钓鱼是通过社会工程造成的大部分违规行为,基于云的电子邮件服务器成为首选目标。

在当今高度复杂的威胁环境中,自动化是我们整体网络安全方法不可或缺的一部分。我们必须确保我们正在使用自动化以及人工智能来简化和加速我们应对攻击的能力,因为我们根本没有余地 人为错误 了。网络安全中的自动化也不能事后考虑——今天它需要事先考虑!

只有这样做,我们才能随着我们的对手变得更具创新性而降低检测和响应攻击所涉及的压力和复杂性。

当这些对手可以通过增加更多的计算能力来简单地、成倍地、廉价地扩展他们的资源时,显然解决方案不是增加人力资源。

您认为自动化是应对不断增长的网络风险的最佳方式吗?

在 21 世纪的威胁环境中,要掌握网络风险,自动化是轻而易举的事。

然而,我们需要提出的一些关于自动化的问题包括:

  • 组织是否使用自动化来关联数据?
  • 它是否具有确保数据完整和最新的技术基础——来自每个可能的来源,包括端点、网络和多云(公共、私有和混合),以及所有移动设备,包括与互联网相关的那些?事物?

自动化和支持 Al 的网络安全工具使安全运营中心能够以更深入的洞察力更快地响应攻击,使组织能够通过跟上当今高级威胁的数量和复杂程度来降低风险。

世界也在以数字方式发展。您认为未来的威胁形势会是什么样子,我们准备好了吗?

根据普华永道最近关于网络威胁格局的报告,接受调查的 CISO 和 CIO 中有 64% 预计可报告的勒索软件和软件供应链事件在 2021 年下半年会激增。

显然,鉴于我们对数字化的依赖日益增加,高峰即将到来。同一份报告指出,移动和物联网技术以及云预计将成为增长最快的威胁媒介。许多 CISO 和 CIO (29%) 预计今年有组织的、有组织的民族国家攻击将激增。在 31% 的受访者中,网络犯罪分子超越民族国家成为最大的威胁参与者。

我们需要通过创造力和想象力来提高我们的威胁建模能力。有效的 威胁建模 不会只发生一次,也不应该只关注已知的攻击方法。

我们还需要经常评估网络威胁并一步一步地建立弹性。最重要的是,我们需要一种协调一致的方法——零散的基础设施很可能在威胁的第一个迹象出现时就崩溃。




分享这个