搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      RSAC2023解讀第6期 | 安全運(yùn)營的困境和破局之道

      華為數(shù)據(jù)通信 ? 來源:未知 ? 2023-06-13 18:40 ? 次閱讀

      wKgZomTnvKiADFy9AAFC9YJtcKU046.png

      wKgZomTnvKiAG37EAAABJAUF5GU018.png ?本期解讀專家 wKgZomTnvKiAG37EAAABJAUF5GU018.png

      wKgZomTnvKiAHK4nAAJR7UmcZl4305.png

      wKgZomTnvKiAG2HIAAAAjgjvZ2U873.png

      RSAC是全球最具影響力的信息安全大會(huì)之一,2023年的RSAC會(huì)議中,安全運(yùn)營依然是熱門話題之一。隨著企業(yè)數(shù)字化轉(zhuǎn)型的加速和云化的快速發(fā)展,企業(yè)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)有增無減,那么企業(yè)的安全運(yùn)營現(xiàn)狀如何?面臨哪些困境?在本次大會(huì)中又有什么解決方案呢?讓我們跟隨各位演講專家的視角一起看一下。

      安全運(yùn)營困境

      wKgZomTnvKiAVmPZAAAFUhrB0nw099.png安全產(chǎn)品品類繁多,未形成合力 wKgZomTnvKiAaT43AAAFT_Yk7dk679.gif ?

      據(jù)調(diào)查,SOCSecurity Operation Center,業(yè)務(wù)運(yùn)營中心的運(yùn)營人員平均使用25種不同的安全工具,但只有34%的CISOChief Information Security Officer首席信息安全官)表示他們的工具滿足需求,使其網(wǎng)絡(luò)保持彈性。各類安全工具彼此獨(dú)立,松散的產(chǎn)品組合并未給企業(yè)帶來卓越的防護(hù)體系,反而增加了操作的復(fù)雜性,甚至由于無法有效聯(lián)動(dòng),導(dǎo)致某些產(chǎn)品存在孤島、防御盲點(diǎn)。過多的信息來源也成為CISO面臨的最大的挑戰(zhàn)。據(jù)Gartner的一項(xiàng)調(diào)查發(fā)現(xiàn),2022年有75%的組織正在尋求整合安全供應(yīng)商,而這一比例在2020年僅為29%。企業(yè)期望通過有效的整合來實(shí)現(xiàn)統(tǒng)一的安全體系建設(shè)和運(yùn)營效率的提高。

      wKgZomTnvKiAVmPZAAAFUhrB0nw099.png暴露面增多,安全威脅激增 wKgZomTnvKiAaT43AAAFT_Yk7dk679.gif ?

      暴露面是指網(wǎng)絡(luò)攻擊者可以攻擊和入侵的所有設(shè)備、應(yīng)用程序、網(wǎng)絡(luò)服務(wù)、企業(yè)人員等。從各級(jí)攻防演練中發(fā)現(xiàn),防守方應(yīng)用的不合理暴露,如后臺(tái)管理、堡壘機(jī)、遠(yuǎn)程維護(hù)服務(wù)直接開放在互聯(lián)網(wǎng),往往會(huì)成為攻擊者的突破口。隨著企業(yè)數(shù)字化轉(zhuǎn)型,云計(jì)算人工智能物聯(lián)網(wǎng)技術(shù)的快速發(fā)展給安全帶來了新的挑戰(zhàn),GSMAGlobal System for Mobile Communications Association,全球移動(dòng)通信系統(tǒng)協(xié)會(huì))預(yù)測(cè),2025年全球物聯(lián)網(wǎng)設(shè)備在網(wǎng)數(shù)可以達(dá)到246億臺(tái)。據(jù)Akamai的報(bào)告,70%的云基礎(chǔ)設(shè)施在過去12個(gè)月內(nèi)遭到過破壞;針對(duì)Web應(yīng)用的攻擊增長了137%,在2022年達(dá)到了317億次;僵尸網(wǎng)絡(luò)的每天傳播次數(shù)更是高達(dá)300億次;每小時(shí)發(fā)生37700次勒索攻擊。到2027年由網(wǎng)絡(luò)犯罪導(dǎo)致的損失可能達(dá)到27萬億美元。

      wKgZomTnvKiAVmPZAAAFUhrB0nw099.png專業(yè)人員缺口大,運(yùn)營人員疲于應(yīng)付 wKgZomTnvKiAaT43AAAFT_Yk7dk679.gif ?

      (ISC)2的報(bào)告顯示,全球網(wǎng)絡(luò)安全人員的缺口為340萬。據(jù)教育部最新公布的數(shù)據(jù)顯示,到2027年,我國網(wǎng)絡(luò)安全人員缺口將達(dá)327萬,而國內(nèi)高校的人才培養(yǎng)規(guī)模約為3萬/年?!熬W(wǎng)絡(luò)安全的本質(zhì)在對(duì)抗,對(duì)抗的本質(zhì)在攻防兩端能力較量”,而人與人的對(duì)抗占據(jù)了重要方面。網(wǎng)絡(luò)威脅的激增和人才的缺乏,導(dǎo)致運(yùn)營人員長期處于滿負(fù)荷的工作狀態(tài),缺乏持續(xù)的培訓(xùn)和成長,每天面臨著繁重復(fù)雜的工作。Trellix的CEO布萊恩·帕爾馬在對(duì)德國某制造業(yè)公司的CISO調(diào)研后,如此評(píng)論道:“老實(shí)說,我們很難與他的SOC團(tuán)隊(duì)中的任何人交談,這項(xiàng)工作的要求如此之高,分析師甚至無法將目光從他們的屏幕上移開哪怕一秒鐘。”

      我們還看到了其他挑戰(zhàn),如威脅的平均檢測(cè)和響應(yīng)時(shí)間居高不下;高危漏洞持續(xù)爆發(fā),攻擊者對(duì)漏洞的武器化時(shí)間越來越短;伴隨著生成式AI的利用,攻擊者在持續(xù)升級(jí)自己的武器,而大部分企業(yè)對(duì)新技術(shù)的應(yīng)用是落后于攻擊者的。

      破局之道

      智能

      毫無疑問,由ChatGPT引爆的AI浪潮讓安全專家們看到了安全運(yùn)營的破局思路。微軟在今年3月份搶先發(fā)布基于GPT4的Security Copilot,谷歌在RSAC2023推出了基于安全LLM Sec-PaLM的Google Cloud Security AI Workbench,還有其他企業(yè)也發(fā)布了類似的AI模型,或者探索將生成式AI應(yīng)用到網(wǎng)絡(luò)安全的思路和前景。在談到如何利用AI解決運(yùn)營難題時(shí),大家一致認(rèn)可在泛化模型基礎(chǔ)上,結(jié)合安全數(shù)據(jù)、威脅信息和經(jīng)驗(yàn)等,形成適用于網(wǎng)絡(luò)安全的專用模型,并著重強(qiáng)調(diào)了用戶交互和使用體驗(yàn)要更加自然。

      雖然目前生成式AI還無法達(dá)成我們的訴求,但可以想象,在生成式AI助力下,運(yùn)營的自動(dòng)化能夠更好更快地實(shí)現(xiàn),安全專家們從繁瑣的告警中解脫出來,專注于更高價(jià)值的威脅分析和調(diào)查,并對(duì)AI模型進(jìn)行調(diào)優(yōu)。這同時(shí)也會(huì)降低行業(yè)門檻,普通分析師根據(jù)AI的自然語言提示來完成工作,最后再由AI生成一份威脅分析報(bào)告。

      XDR

      XDR(Extended Detection and Response,擴(kuò)展檢測(cè)和響應(yīng))是一種相對(duì)新興的技術(shù),2018年由Palo Alto Networks提出,可以為安全運(yùn)營團(tuán)隊(duì)提供改進(jìn)的威脅預(yù)防、檢測(cè)和響應(yīng)能力。根據(jù)Gartner發(fā)布的2022安全運(yùn)營技術(shù)成熟度曲線,XDR處在Peak of Inflated Expectations(期望膨脹期)的頂端。一直以來,業(yè)界對(duì)于XDR技術(shù)褒貶不一,本文不做討論,SIEM(Security Information and Event Management,安全信息與事件管理)等作對(duì)比,我們專注于該技術(shù)對(duì)安全運(yùn)營帶來的改變。XDR采集和整合跨電子郵件、Web應(yīng)用、終端、網(wǎng)絡(luò)和云端等高保真數(shù)據(jù),提供所有數(shù)據(jù)的可見性,通過分析和自動(dòng)化技術(shù)實(shí)現(xiàn)對(duì)威脅接近實(shí)時(shí)的檢測(cè)和響應(yīng)。XDR不是單一的產(chǎn)品,而是一個(gè)可以擴(kuò)展的平臺(tái),提供給企業(yè)一個(gè)統(tǒng)一的視角來應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)威脅。借助XDR,企業(yè)可以更好落地AI算法,達(dá)成網(wǎng)絡(luò)安全建設(shè)目標(biāo)。

      合作

      正如本次RSAC2023的主題——“Stronger Together”,合作、共強(qiáng)讓我們可以共享信息,領(lǐng)先攻擊者。在網(wǎng)絡(luò)威脅日益頻繁的今天,數(shù)據(jù)泄露、供應(yīng)鏈攻擊、地緣政治導(dǎo)致的黑客攻擊、APT攻擊等犯罪活動(dòng)對(duì)企業(yè)造成嚴(yán)重危害,我們更應(yīng)該加強(qiáng)合作,為企業(yè)提供簡單、易用、高效的安全解決方案,切實(shí)保護(hù)企業(yè)的業(yè)務(wù)、資產(chǎn)、數(shù)據(jù)安全。

      往期精彩推薦

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 華為
        +關(guān)注

        關(guān)注

        215

        文章

        34200

        瀏覽量

        250651

      原文標(biāo)題:RSAC2023解讀第6期 | 安全運(yùn)營的困境和破局之道

      文章出處:【微信號(hào):Huawei_Fixed,微信公眾號(hào):華為數(shù)據(jù)通信】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        開啟數(shù)字化時(shí)代的智能園區(qū):之道

        運(yùn)營水平。古河云科技將探討在數(shù)字轉(zhuǎn)型時(shí)代背景下,智慧園區(qū)如何,實(shí)現(xiàn)可持續(xù)發(fā)展和智能化管理。 1. 數(shù)據(jù)驅(qū)動(dòng)決策: 在數(shù)字轉(zhuǎn)型的大趨勢(shì)下,數(shù)據(jù)成為智慧園區(qū)管理和運(yùn)營的重要支撐。智慧園
        的頭像 發(fā)表于 10-17 14:08 ?81次閱讀

        企業(yè)數(shù)據(jù)恢復(fù)困境如何

        美國的教育和娛樂行業(yè)受到一種名為Fog的勒索軟件變種攻擊。專業(yè)人士觀察到,威脅行為者對(duì)虛擬機(jī)存儲(chǔ)中的VMDK文件進(jìn)行了加密,并從備份供應(yīng)商的對(duì)象存儲(chǔ)中刪除了備份。
        的頭像 發(fā)表于 10-14 14:34 ?229次閱讀

        大華運(yùn)營亮相22屆中國國際城市建設(shè)博覽會(huì)

        22 屆中國國際城市建設(shè)博覽會(huì)在北京開幕,大華股份旗下子公司大華運(yùn)營與山東膠州住建共建的“放心充”項(xiàng)目亮相此次博覽會(huì)。大華運(yùn)營充分發(fā)揮技術(shù)創(chuàng)新和
        的頭像 發(fā)表于 09-30 14:55 ?370次閱讀

        國際電信聯(lián)盟標(biāo)準(zhǔn)正式啟動(dòng)首個(gè)6G安全技術(shù)研究項(xiàng)目

        在瑞士日內(nèi)瓦舉行的國際電信聯(lián)盟ITU-TSG17(ITU-T17研究組)全體會(huì)議上,中國移動(dòng)引領(lǐng)的ITU-T首個(gè)聚焦于6G安全技術(shù)的研究項(xiàng)目——《IMT-2030(6G)網(wǎng)絡(luò)的
        的頭像 發(fā)表于 09-19 15:02 ?592次閱讀

        國產(chǎn)芯片原廠的出路:從風(fēng)潮到現(xiàn)實(shí)的之路

        國產(chǎn)芯片原廠的出路:從風(fēng)潮到現(xiàn)實(shí)的之路
        的頭像 發(fā)表于 08-12 17:54 ?463次閱讀

        莫之比2024年中總結(jié)丨聚焦,共繪下半年增長藍(lán)圖

        回眸展望再蓄力,奮楫揚(yáng)帆下半年!近日,莫之比智能各部門召開了2024上半年總結(jié)復(fù)盤會(huì)議,并舉行了以“”為主題的年中總結(jié)大會(huì)暨優(yōu)秀員工表彰會(huì),對(duì)上半年工作進(jìn)行全面總結(jié)和表彰,對(duì)下半年工作進(jìn)行
        的頭像 發(fā)表于 07-09 08:24 ?368次閱讀
        莫之比2024年中總結(jié)丨聚焦<b class='flag-5'>破</b><b class='flag-5'>局</b>,共繪下半年增長藍(lán)圖

        從產(chǎn)品到社交:廣汽豐田的之道

        汽車產(chǎn)業(yè),作為現(xiàn)代工業(yè)的縮影,其復(fù)雜度和精密性堪比“現(xiàn)代工業(yè)皇冠上的明珠”。近年來,一個(gè)趨勢(shì)是,汽車制造逐漸開始像電子消費(fèi)品一樣進(jìn)行快速迭代,新車的推陳出新速度不斷加快,這無疑是消費(fèi)者所樂見的。然而,如今一些新能源車花樣頻出的宣傳,很多都著重于展示大屏幕、冰箱、彩電、炫酷的電子后視鏡等功能,造車的本質(zhì)反而提及的少了。造車依然脫不開傳統(tǒng)車廠多年積累的技術(shù),同時(shí)
        的頭像 發(fā)表于 05-20 08:04 ?139次閱讀
        從產(chǎn)品到社交:廣汽豐田的<b class='flag-5'>破</b><b class='flag-5'>局</b><b class='flag-5'>之道</b>

        深開鴻用三個(gè)關(guān)鍵詞,為你解讀2023 OpenHarmony 年度運(yùn)營報(bào)告》

        今日,OpenHarmony社區(qū)《2023OpenHarmony年度運(yùn)營報(bào)告》重磅出爐過去一年是OpenHarmony繁榮發(fā)展的一年也是深開鴻與各生態(tài)伙伴攜手奮斗的一年時(shí)間為我們的努力刻下濃墨重彩
        的頭像 發(fā)表于 02-02 17:00 ?460次閱讀
        深開鴻用三個(gè)關(guān)鍵詞,為你<b class='flag-5'>解讀</b>《<b class='flag-5'>2023</b> OpenHarmony 年度<b class='flag-5'>運(yùn)營</b>報(bào)告》

        6EMC線上特訓(xùn)營圓滿結(jié)營

        《EMC線上實(shí)戰(zhàn)特訓(xùn)營》第六學(xué)員順利畢業(yè)!聚焦賽盛技術(shù)的培訓(xùn)砥礪與學(xué)員的蛻變成果!在過去四個(gè)多月的時(shí)光里,我們與每一位學(xué)員結(jié)伴踏上了學(xué)習(xí)的征程,共同見證了他們的蛻變和成就。這段漫長的旅程化作了珍貴
        的頭像 發(fā)表于 01-26 08:16 ?319次閱讀
        <b class='flag-5'>第</b><b class='flag-5'>6</b><b class='flag-5'>期</b>EMC線上特訓(xùn)營圓滿結(jié)營

        OpenHarmony社區(qū)運(yùn)營報(bào)告(2023年12月)

        ”)—— 6 (武漢站)于華中科技大學(xué)梧桐語問學(xué)中心明德報(bào)告廳圓滿舉辦。本次技術(shù)論壇從“終端操作系統(tǒng)十大技術(shù)挑戰(zhàn)”出發(fā),將主題聚焦在“大模型時(shí)代的系統(tǒng)軟件”,從學(xué)術(shù)界和工業(yè)界交叉融合的維度,討論 AI
        發(fā)表于 01-10 15:44

        華秋2023年度大事記~~

        。 【PCB自動(dòng)MI系統(tǒng)】資料自動(dòng)解析,MI自動(dòng)賦值,生成電子檔MI直接輸出給開料倉打印領(lǐng)料 【SMT MOM運(yùn)營管理系統(tǒng)】新版MES系統(tǒng)成功上線,滿足集團(tuán)化集中管理,又滿足跨區(qū)域制造多工廠的模式
        發(fā)表于 01-05 10:59

        OpenHarmony城市技術(shù)論壇——6(武漢站)圓滿舉辦

        點(diǎn)擊藍(lán)字 ╳ 關(guān)注我們 開源項(xiàng)目 OpenHarmony 是每個(gè)人的 OpenHarmony 2023年12月23日下午,OpenHarmony城市技術(shù)論壇(以下簡稱“技術(shù)論壇”)——6
        的頭像 發(fā)表于 12-26 21:20 ?675次閱讀
        OpenHarmony城市技術(shù)論壇——<b class='flag-5'>第</b><b class='flag-5'>6</b><b class='flag-5'>期</b>(武漢站)圓滿舉辦

        OpenHarmony城市技術(shù)論壇——6(武漢站)圓滿舉辦

        2023年12月23日下午,OpenHarmony城市技術(shù)論壇(以下簡稱“技術(shù)論壇”)——6(武漢站)于華中科技大學(xué)梧桐語問學(xué)中心明德報(bào)告廳圓滿舉辦。本次技術(shù)論壇從“終端操作系統(tǒng)十
        的頭像 發(fā)表于 12-25 08:42 ?617次閱讀
        OpenHarmony城市技術(shù)論壇——<b class='flag-5'>第</b><b class='flag-5'>6</b><b class='flag-5'>期</b>(武漢站)圓滿舉辦

        穿越經(jīng)濟(jì)寒冬,華為云這款輕量應(yīng)用服務(wù)器助力企業(yè)新生

        在現(xiàn)階段的消費(fèi)降級(jí)和內(nèi)卷的大環(huán)境下,國內(nèi)中小企業(yè)或多或少都受到了一些沖擊,都多少會(huì)面臨著產(chǎn)品賣不動(dòng)了、項(xiàng)目無法推進(jìn)等企業(yè)經(jīng)營問題,這些問題讓廣大中小企業(yè)都在思考和生存之道。的確,在整體不景氣
        的頭像 發(fā)表于 11-16 11:59 ?433次閱讀
        穿越經(jīng)濟(jì)寒冬,華為云這款輕量應(yīng)用服務(wù)器助力企業(yè)<b class='flag-5'>破</b><b class='flag-5'>局</b>新生

        OpenHarmony社區(qū)運(yùn)營報(bào)告(2023年10月)

        智能物聯(lián)行業(yè)產(chǎn)教融合共同體成立大會(huì)、全國新一代自主安全計(jì)算系統(tǒng)產(chǎn)教融合共同體成立大會(huì)、2023軟件和信息技術(shù)服務(wù)業(yè)創(chuàng)新發(fā)展論壇、60屆中國高等教育博覽會(huì)、第二十屆中國國際煤炭采礦技術(shù)交流及設(shè)備展覽會(huì)
        發(fā)表于 11-09 08:42