0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

RSAC2023解讀第6期 | 安全運營的困境和破局之道

華為數(shù)據(jù)通信 ? 來源:未知 ? 2023-06-13 18:40 ? 次閱讀

wKgZomTnvKiADFy9AAFC9YJtcKU046.png

wKgZomTnvKiAG37EAAABJAUF5GU018.png ?本期解讀專家 wKgZomTnvKiAG37EAAABJAUF5GU018.png

wKgZomTnvKiAHK4nAAJR7UmcZl4305.png

wKgZomTnvKiAG2HIAAAAjgjvZ2U873.png

RSAC是全球最具影響力的信息安全大會之一,2023年的RSAC會議中,安全運營依然是熱門話題之一。隨著企業(yè)數(shù)字化轉(zhuǎn)型的加速和云化的快速發(fā)展,企業(yè)面臨的網(wǎng)絡(luò)安全風(fēng)險有增無減,那么企業(yè)的安全運營現(xiàn)狀如何?面臨哪些困境?在本次大會中又有什么解決方案呢?讓我們跟隨各位演講專家的視角一起看一下。

安全運營困境

wKgZomTnvKiAVmPZAAAFUhrB0nw099.png安全產(chǎn)品品類繁多,未形成合力 wKgZomTnvKiAaT43AAAFT_Yk7dk679.gif ?

據(jù)調(diào)查,SOCSecurity Operation Center,業(yè)務(wù)運營中心的運營人員平均使用25種不同的安全工具,但只有34%的CISOChief Information Security Officer首席信息安全官)表示他們的工具滿足需求,使其網(wǎng)絡(luò)保持彈性。各類安全工具彼此獨立,松散的產(chǎn)品組合并未給企業(yè)帶來卓越的防護(hù)體系,反而增加了操作的復(fù)雜性,甚至由于無法有效聯(lián)動,導(dǎo)致某些產(chǎn)品存在孤島、防御盲點。過多的信息來源也成為CISO面臨的最大的挑戰(zhàn)。據(jù)Gartner的一項調(diào)查發(fā)現(xiàn),2022年有75%的組織正在尋求整合安全供應(yīng)商,而這一比例在2020年僅為29%。企業(yè)期望通過有效的整合來實現(xiàn)統(tǒng)一的安全體系建設(shè)和運營效率的提高。

wKgZomTnvKiAVmPZAAAFUhrB0nw099.png暴露面增多,安全威脅激增 wKgZomTnvKiAaT43AAAFT_Yk7dk679.gif ?

暴露面是指網(wǎng)絡(luò)攻擊者可以攻擊和入侵的所有設(shè)備、應(yīng)用程序、網(wǎng)絡(luò)服務(wù)、企業(yè)人員等。從各級攻防演練中發(fā)現(xiàn),防守方應(yīng)用的不合理暴露,如后臺管理、堡壘機、遠(yuǎn)程維護(hù)服務(wù)直接開放在互聯(lián)網(wǎng),往往會成為攻擊者的突破口。隨著企業(yè)數(shù)字化轉(zhuǎn)型,云計算人工智能物聯(lián)網(wǎng)技術(shù)的快速發(fā)展給安全帶來了新的挑戰(zhàn),GSMAGlobal System for Mobile Communications Association,全球移動通信系統(tǒng)協(xié)會)預(yù)測,2025年全球物聯(lián)網(wǎng)設(shè)備在網(wǎng)數(shù)可以達(dá)到246億臺。據(jù)Akamai的報告,70%的云基礎(chǔ)設(shè)施在過去12個月內(nèi)遭到過破壞;針對Web應(yīng)用的攻擊增長了137%,在2022年達(dá)到了317億次;僵尸網(wǎng)絡(luò)的每天傳播次數(shù)更是高達(dá)300億次;每小時發(fā)生37700次勒索攻擊。到2027年由網(wǎng)絡(luò)犯罪導(dǎo)致的損失可能達(dá)到27萬億美元。

wKgZomTnvKiAVmPZAAAFUhrB0nw099.png專業(yè)人員缺口大,運營人員疲于應(yīng)付 wKgZomTnvKiAaT43AAAFT_Yk7dk679.gif ?

(ISC)2的報告顯示,全球網(wǎng)絡(luò)安全人員的缺口為340萬。據(jù)教育部最新公布的數(shù)據(jù)顯示,到2027年,我國網(wǎng)絡(luò)安全人員缺口將達(dá)327萬,而國內(nèi)高校的人才培養(yǎng)規(guī)模約為3萬/年?!熬W(wǎng)絡(luò)安全的本質(zhì)在對抗,對抗的本質(zhì)在攻防兩端能力較量”,而人與人的對抗占據(jù)了重要方面。網(wǎng)絡(luò)威脅的激增和人才的缺乏,導(dǎo)致運營人員長期處于滿負(fù)荷的工作狀態(tài),缺乏持續(xù)的培訓(xùn)和成長,每天面臨著繁重復(fù)雜的工作。Trellix的CEO布萊恩·帕爾馬在對德國某制造業(yè)公司的CISO調(diào)研后,如此評論道:“老實說,我們很難與他的SOC團(tuán)隊中的任何人交談,這項工作的要求如此之高,分析師甚至無法將目光從他們的屏幕上移開哪怕一秒鐘?!?/span>

我們還看到了其他挑戰(zhàn),如威脅的平均檢測和響應(yīng)時間居高不下;高危漏洞持續(xù)爆發(fā),攻擊者對漏洞的武器化時間越來越短;伴隨著生成式AI的利用,攻擊者在持續(xù)升級自己的武器,而大部分企業(yè)對新技術(shù)的應(yīng)用是落后于攻擊者的。

破局之道

智能

毫無疑問,由ChatGPT引爆的AI浪潮讓安全專家們看到了安全運營的破局思路。微軟在今年3月份搶先發(fā)布基于GPT4的Security Copilot,谷歌在RSAC2023推出了基于安全LLM Sec-PaLM的Google Cloud Security AI Workbench,還有其他企業(yè)也發(fā)布了類似的AI模型,或者探索將生成式AI應(yīng)用到網(wǎng)絡(luò)安全的思路和前景。在談到如何利用AI解決運營難題時,大家一致認(rèn)可在泛化模型基礎(chǔ)上,結(jié)合安全數(shù)據(jù)、威脅信息和經(jīng)驗等,形成適用于網(wǎng)絡(luò)安全的專用模型,并著重強調(diào)了用戶交互和使用體驗要更加自然。

雖然目前生成式AI還無法達(dá)成我們的訴求,但可以想象,在生成式AI助力下,運營的自動化能夠更好更快地實現(xiàn),安全專家們從繁瑣的告警中解脫出來,專注于更高價值的威脅分析和調(diào)查,并對AI模型進(jìn)行調(diào)優(yōu)。這同時也會降低行業(yè)門檻,普通分析師根據(jù)AI的自然語言提示來完成工作,最后再由AI生成一份威脅分析報告。

XDR

XDR(Extended Detection and Response,擴展檢測和響應(yīng))是一種相對新興的技術(shù),2018年由Palo Alto Networks提出,可以為安全運營團(tuán)隊提供改進(jìn)的威脅預(yù)防、檢測和響應(yīng)能力。根據(jù)Gartner發(fā)布的2022安全運營技術(shù)成熟度曲線,XDR處在Peak of Inflated Expectations(期望膨脹期)的頂端。一直以來,業(yè)界對于XDR技術(shù)褒貶不一,本文不做討論,SIEM(Security Information and Event Management,安全信息與事件管理)等作對比,我們專注于該技術(shù)對安全運營帶來的改變。XDR采集和整合跨電子郵件、Web應(yīng)用、終端、網(wǎng)絡(luò)和云端等高保真數(shù)據(jù),提供所有數(shù)據(jù)的可見性,通過分析和自動化技術(shù)實現(xiàn)對威脅接近實時的檢測和響應(yīng)。XDR不是單一的產(chǎn)品,而是一個可以擴展的平臺,提供給企業(yè)一個統(tǒng)一的視角來應(yīng)對日益復(fù)雜的網(wǎng)絡(luò)威脅。借助XDR,企業(yè)可以更好落地AI算法,達(dá)成網(wǎng)絡(luò)安全建設(shè)目標(biāo)。

合作

正如本次RSAC2023的主題——“Stronger Together”,合作、共強讓我們可以共享信息,領(lǐng)先攻擊者。在網(wǎng)絡(luò)威脅日益頻繁的今天,數(shù)據(jù)泄露、供應(yīng)鏈攻擊、地緣政治導(dǎo)致的黑客攻擊、APT攻擊等犯罪活動對企業(yè)造成嚴(yán)重危害,我們更應(yīng)該加強合作,為企業(yè)提供簡單、易用、高效的安全解決方案,切實保護(hù)企業(yè)的業(yè)務(wù)、資產(chǎn)、數(shù)據(jù)安全。

往期精彩推薦

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 華為
    +關(guān)注

    關(guān)注

    216

    文章

    34437

    瀏覽量

    251754

原文標(biāo)題:RSAC2023解讀第6期 | 安全運營的困境和破局之道

文章出處:【微信號:Huawei_Fixed,微信公眾號:華為數(shù)據(jù)通信】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

收藏 人收藏

    評論

    相關(guān)推薦

    國產(chǎn)汽車芯片現(xiàn)狀解讀:高端少、占比低,該如何?

    閔行區(qū)人民政府、上海車規(guī)集成電路全產(chǎn)業(yè)鏈技術(shù)創(chuàng)新戰(zhàn)略聯(lián)盟共同主辦,會上來自中國汽車芯片產(chǎn)業(yè)創(chuàng)新戰(zhàn)略聯(lián)盟(以下簡稱:中國汽車芯片聯(lián)盟)和汽車芯片行業(yè)、整車行業(yè)的專家分享了目前國產(chǎn)汽車芯片發(fā)展的現(xiàn)狀、挑戰(zhàn)和
    的頭像 發(fā)表于 12-26 00:11 ?1371次閱讀

    既有居住社區(qū)電動汽車充電樁安裝的困境之策

    充電樁面臨的困境,深入探究其解決對策,結(jié)合當(dāng)前充電樁建設(shè)實際問題,致力于推動既有居住社區(qū)充電樁安裝工作,制定完備的應(yīng)對方案,以期解決充電樁統(tǒng)建統(tǒng)管難題,整合外部助力與內(nèi)生動力,開創(chuàng)問題解決的新局面,提升社區(qū)居民的充電便利性和生活
    的頭像 發(fā)表于 12-17 10:13 ?182次閱讀
    既有居住社區(qū)電動汽車充電樁安裝的<b class='flag-5'>困境</b>與<b class='flag-5'>破</b><b class='flag-5'>局</b>之策

    HarmonyOS Next元服務(wù)大學(xué)之道動卡互動

    各位大佬,純血鴻蒙HarmonyOS NEX手機、平板,應(yīng)用市場搜索“大學(xué)之道動卡”即可體驗,打開留言即可發(fā)表你的文學(xué)觀點,謝謝互動。 您也可以通過以下方式,打開“大學(xué)之道動卡”互動。
    發(fā)表于 11-26 10:18

    新生丨基調(diào)聽云可觀測性與應(yīng)用安全技術(shù)研討會在平潭圓滿舉辦

    2024年10月24日,由中國信通院穩(wěn)定性保障實驗室、華為云、基調(diào)聽云聯(lián)合主辦的“新生·可觀測性與應(yīng)用安全技術(shù)研討會”在福建平潭隆重舉行。本次研討會以技術(shù)研討為本,以創(chuàng)新發(fā)展為翼,匯集了來自金融
    的頭像 發(fā)表于 10-29 16:01 ?384次閱讀
    <b class='flag-5'>破</b><b class='flag-5'>局</b>新生丨基調(diào)聽云可觀測性與應(yīng)用<b class='flag-5'>安全</b>技術(shù)研討會在平潭圓滿舉辦

    開啟數(shù)字化時代的智能園區(qū):之道

    運營水平。古河云科技將探討在數(shù)字轉(zhuǎn)型時代背景下,智慧園區(qū)如何,實現(xiàn)可持續(xù)發(fā)展和智能化管理。 1. 數(shù)據(jù)驅(qū)動決策: 在數(shù)字轉(zhuǎn)型的大趨勢下,數(shù)據(jù)成為智慧園區(qū)管理和運營的重要支撐。智慧園
    的頭像 發(fā)表于 10-17 14:08 ?208次閱讀

    企業(yè)數(shù)據(jù)恢復(fù)困境如何

    美國的教育和娛樂行業(yè)受到一種名為Fog的勒索軟件變種攻擊。專業(yè)人士觀察到,威脅行為者對虛擬機存儲中的VMDK文件進(jìn)行了加密,并從備份供應(yīng)商的對象存儲中刪除了備份。
    的頭像 發(fā)表于 10-14 14:34 ?342次閱讀

    大華運營亮相22屆中國國際城市建設(shè)博覽會

    22 屆中國國際城市建設(shè)博覽會在北京開幕,大華股份旗下子公司大華運營與山東膠州住建共建的“放心充”項目亮相此次博覽會。大華運營充分發(fā)揮技術(shù)創(chuàng)新和
    的頭像 發(fā)表于 09-30 14:55 ?440次閱讀

    國際電信聯(lián)盟標(biāo)準(zhǔn)正式啟動首個6G安全技術(shù)研究項目

    在瑞士日內(nèi)瓦舉行的國際電信聯(lián)盟ITU-TSG17(ITU-T17研究組)全體會議上,中國移動引領(lǐng)的ITU-T首個聚焦于6G安全技術(shù)的研究項目——《IMT-2030(6G)網(wǎng)絡(luò)的
    的頭像 發(fā)表于 09-19 15:02 ?773次閱讀

    國產(chǎn)芯片原廠的出路:從風(fēng)潮到現(xiàn)實的之路

    國產(chǎn)芯片原廠的出路:從風(fēng)潮到現(xiàn)實的之路
    的頭像 發(fā)表于 08-12 17:54 ?771次閱讀

    莫之比2024年中總結(jié)丨聚焦,共繪下半年增長藍(lán)圖

    回眸展望再蓄力,奮楫揚帆下半年!近日,莫之比智能各部門召開了2024上半年總結(jié)復(fù)盤會議,并舉行了以“”為主題的年中總結(jié)大會暨優(yōu)秀員工表彰會,對上半年工作進(jìn)行全面總結(jié)和表彰,對下半年工作進(jìn)行
    的頭像 發(fā)表于 07-09 08:24 ?475次閱讀
    莫之比2024年中總結(jié)丨聚焦<b class='flag-5'>破</b><b class='flag-5'>局</b>,共繪下半年增長藍(lán)圖

    從產(chǎn)品到社交:廣汽豐田的之道

    汽車產(chǎn)業(yè),作為現(xiàn)代工業(yè)的縮影,其復(fù)雜度和精密性堪比“現(xiàn)代工業(yè)皇冠上的明珠”。近年來,一個趨勢是,汽車制造逐漸開始像電子消費品一樣進(jìn)行快速迭代,新車的推陳出新速度不斷加快,這無疑是消費者所樂見的。然而,如今一些新能源車花樣頻出的宣傳,很多都著重于展示大屏幕、冰箱、彩電、炫酷的電子后視鏡等功能,造車的本質(zhì)反而提及的少了。造車依然脫不開傳統(tǒng)車廠多年積累的技術(shù),同時
    的頭像 發(fā)表于 05-20 08:04 ?139次閱讀
    從產(chǎn)品到社交:廣汽豐田的<b class='flag-5'>破</b><b class='flag-5'>局</b><b class='flag-5'>之道</b>

    深開鴻用三個關(guān)鍵詞,為你解讀2023 OpenHarmony 年度運營報告》

    今日,OpenHarmony社區(qū)《2023OpenHarmony年度運營報告》重磅出爐過去一年是OpenHarmony繁榮發(fā)展的一年也是深開鴻與各生態(tài)伙伴攜手奮斗的一年時間為我們的努力刻下濃墨重彩
    的頭像 發(fā)表于 02-02 17:00 ?572次閱讀
    深開鴻用三個關(guān)鍵詞,為你<b class='flag-5'>解讀</b>《<b class='flag-5'>2023</b> OpenHarmony 年度<b class='flag-5'>運營</b>報告》

    6EMC線上特訓(xùn)營圓滿結(jié)營

    《EMC線上實戰(zhàn)特訓(xùn)營》第六學(xué)員順利畢業(yè)!聚焦賽盛技術(shù)的培訓(xùn)砥礪與學(xué)員的蛻變成果!在過去四個多月的時光里,我們與每一位學(xué)員結(jié)伴踏上了學(xué)習(xí)的征程,共同見證了他們的蛻變和成就。這段漫長的旅程化作了珍貴
    的頭像 發(fā)表于 01-26 08:16 ?360次閱讀
    <b class='flag-5'>第</b><b class='flag-5'>6</b><b class='flag-5'>期</b>EMC線上特訓(xùn)營圓滿結(jié)營

    OpenHarmony社區(qū)運營報告(2023年12月)

    ”)—— 6 (武漢站)于華中科技大學(xué)梧桐語問學(xué)中心明德報告廳圓滿舉辦。本次技術(shù)論壇從“終端操作系統(tǒng)十大技術(shù)挑戰(zhàn)”出發(fā),將主題聚焦在“大模型時代的系統(tǒng)軟件”,從學(xué)術(shù)界和工業(yè)界交叉融合的維度,討論 AI
    發(fā)表于 01-10 15:44

    華秋2023年度大事記~~

    。 【PCB自動MI系統(tǒng)】資料自動解析,MI自動賦值,生成電子檔MI直接輸出給開料倉打印領(lǐng)料 【SMT MOM運營管理系統(tǒng)】新版MES系統(tǒng)成功上線,滿足集團(tuán)化集中管理,又滿足跨區(qū)域制造多工廠的模式
    發(fā)表于 01-05 10:59