百年未有之大变局叠加世纪疫情,地缘冲突导致国际政经环境愈加庞大,全球供应链遭遇极大袭击等现实状态下,针对网络平安破绽的攻击、数据泄露、网络诈骗等风险急剧累积,网络平安正面临比以往加倍庞大多变的形势。
2022年,国际公认信息平安行业顶级盛会的黑帽大会BlackHat 正值25周年,主理方Informa Tech首次团结团体旗下全球着名剖析机构Omdia,于美国拉斯维加斯现场举行"BlackHat-Omdia剖析师大会"。此举为这一荟聚全球顶尖的互联网平安公司与优异人才的手艺盛宴,增添了对网络平安市场、行业名目的考察与思索,助力平安企业及从业者们起劲探索、深入剖析、准确研判平安行业未来生长路径,周全助力产业更康健生长。
2022黑帽大会(BlackHat )首次团结母公司旗下着名剖析机构Omdia举行"BlackHat-Omdia剖析师大会"
若何应对新形势下的网络平安挑战,规避网络平安风险,连续实现商业乐成?在“BlackHat-Omdia剖析师大会”主旨演讲环节,Omdia网络平安资深总监Maxine Holt 指出,“加码自动平安,治理数字优势” (Proactive Security to Manage Digital Dominance)是商业组织的不二之选。详细可分为“数字依赖(Digital dependence)、日趋庞大、数字韧性(Digital resilience)”三部门详细论述。
数字依赖席卷全球,网络平安风险急剧飙升
新冠肺炎全球大盛行重创线下商业流动,催化线上交互的新趋势,数字化转型悄然兴起。先行者依附优于偕行的数字优势,获得市场的“奖励”,动员行业跟进投入数字化转型。这进一步促成更多消费者确立新的数字账户,追求更便利的数字交互,社会性数字依赖快速膨胀。急剧增多的数字账户,导致个体对密码设置等数字平安问题的漠视。
Maxine Holt强调,推进数字化转型历程中,平安意识松懈的成员将不良平安习惯带到事情场所,则可能导致组织遭遇价值昂贵的网络平安风险。除此之外,数字依赖还可能被别有专心之人用来网络特定群体的信仰、行为和生物特征,以便有针对性地操作或胁迫小我私人,最终也将造成组织的网络平安问题。
数字化加速带来新风险,Omdia提出独家“网络平安生态系统模子”
随着数字时代到来,大数据、、等新兴手艺在强化企业数字化能力的同时,也带来了新的网络平安风险。接受Omdia观察的组织中,已往12个月中,47%发生过严重平安事宜,43%发生过影响有限的小型平安事宜,只有9%没有发生平安问题。
Omdia在大会上展示独家“网络平安生态系统”模子
Maxine Holt在演讲中展示了Omdia网络平安生态系统,建议以组织为焦点,围绕数据平安、身份认证接见、基础设施平安、平安运维等环节,从治理、职员、流程、手艺、合规、风险等六大角度,珍爱数字化信息的隐秘性、完整性和可用性。
新形势下,信息平安与网络平安面临的挑战多种多样。好比,后疫情时代,勒索病毒非但没有消亡,反而大规模盛行,且不停跨越潜在的界线。万物互联时代,物理天下与数字天下的界限正在模糊,毗邻千家万户的燃料管道、水处置设施、楼宇自动化系统,以及越来越普遍的智能汽车等,都可能成为网络攻击的主要工具;IT 系统日益庞大,疫情加速了云的部署,大幅降低了网络攻击者的进入壁垒,增添了网络平安防护的庞大性;越来越多的数字账户,无处不在的移动上岸,让认知、识别和治理用户群体变得越来越庞大。企业组织唯有接纳“零信托”战略,对差异地址、差异阶段的数字链接举行重复验证,才气免于陷入网络平安事故的泥沼。
Omdia梳理了当今信息平安和网络平安面临的主要挑战
若何塑造组织的数字韧性和网络韧性?
数字韧性指的是商业组织在种种环境下连续运营,以及抢抓数字化时机的能力。网络平安的手艺本质是攻防匹敌,而网络的营业本质是以合适的成本管控风险。现在,攻防无处不在,珍爱力不足之处,“邪恶”将所向无敌。在组织发生平安事宜、遭受损坏时,作为数字韧性组成部门的网络韧性,能够确保组织以最小化价值恢复运营。然而,现在的网络韧性水平还远远不足。
Maxine Holt在讲述中指出,当今的网络平安手艺名目主要由以下三部门组成:1.基于署名的防御性平安;2.以检测与响应为主的被动式平安;3.以平安态势治理为标志的自动式平安。防御性手艺聚焦于“零号熏染者”,以及确立署名并流传。被动式平安手艺则将入侵假设、尽早检测、缓解战略、破绽修复和平安态势提升串成一条链。而现在如日中天的自动平安手艺,以绝不信托、始终验证、连续监测为主。
Omdia指出:需要比攻击者更快更好的完成OODA循环
塑造组织的网络韧性不能期盼一劳永逸,Maxine Holt提出忠言:在看不见硝烟的网络战场上,唯有深入领会平安风险、强化平安控制并以手艺生长支持,比攻击者更快更好地完成“考察—调整—决议—行动“(OODA)循环,才有可能实现当下和未来一段时间的网络平安。
除了高屋建瓴的主旨演讲之外,"BlackHat-Omdia剖析师大会"演讲主题还笼罩了“零信托”、“勒索软件的进化”、“平安超新星XDR”、“物联网平安”、“云平安”、“无密码认证”和“构建人类防火墙”等行业关注热门,实力展现主要行业希望,预告了XDR市场期待已久的突破即将到来、数字韧性市场正在蓄势待发。
Omdia由Informa Tech的研究部门(Ovum、Heavy Reading和Tractica)与收购的IHS Markit手艺研究部门合并而成,是一家全球领先的手艺研究机构,拥有逾400名天下级专家剖析师和咨询师,笼罩150个科技市场。每年,Omdia网络3.95亿个数据点,并以此为基础推出3000多份研究讲述,服务于14000多家订阅用户,普及数千家科技、媒体和通讯企业。依附这样的广度和深度,Omdia能够支持整个科技生态圈的客户连点成线、统揽全局。
Omdia的2023年网络平安领域研究讲述和剖析洞察排期表
如需进一步领会Omdia耐久跟踪的全球网络平安手艺及商业市场生长,请联系Omdia网络平安研究团队,上图是该团队将在2023年推出的网络平安领域相关研究讲述和剖析洞察,敬请期待。
另外,2022年12月13日将举行由Omdia、Black Hat和Dark Reading配合举行的《2023年网络平安展望》在线webinar,你将听到一些网络平安行业的顶级头脑家,以及一直在研究下一波网络破绽和破绽的研究职员的谈话。