3个层次8个技术回击安全威胁 爆红物联网烧热安全需求
|
2016年Mirai殭尸病毒是利用物联网这项科技存在的漏洞威胁因应运而生,主要的攻击流量来自闭路电视(CCTV)、数字影像监控系统(DVR)等监视器,该攻击来自于全球的9,793个IP地址,主要集中在10个国家,其中有18.4%位于美国,11.3%位于以色列,并有10.8%来自台湾地区。值得注意的是,此次事件显示针对应用层的DDoS攻击已渐成风潮,以往锁定应用层的攻击有9成以上不会超过6小时,而这次的攻击移动却持续了54小时,攻击的变化防不胜防。 企业对于IT系统依赖日深,包含企业透过网络提供24小时不间断的服务、逐渐将工作负载移到云端、周遭的环境有更多的病毒穿透、企业内部对于安全意识不清以及本身安全人力不足等问题,所面临的安全风险也日趋复杂。 IT系统依赖日深 企业须重视安全风险 企业应因应安全事件提高处理的速度,透过打造有能力在第一线即刻处理因应安全事件的安全团队,解决安全问题,降低安全事件对于企业所带来的风险(图4)。
图4 当前安全问题数据源:IDC(2018) 所以企业端的安全防御,必须有阶段性分法,从前端就必须使用Security Gateway防火墙或是Endpoint防护,但若攻击者以特征码侦测而进阶得攻击,就必须使用下阶段UBA(User Behavior Analytics)或是SIEM做防御,另外对于用户与实体(Entity)设备之间行为分析,就必须再进阶以机械学习(Machine Learning)做防御动作(图5)。
图5 安全问题朝向次时代解决方案数据源:IDC(2018) 另外,一个物联网安全陷入重大危机的因素,则是近几年来的安全攻击。近期已经从一开始好奇心的测试攻击转变成为破坏式的攻击,Malware as a Service攻击手段都是破坏为出发点,并且越来越具有针对性。2017年我们市场面对层出不穷且针对性的网络攻击事件,可预见未来几年的网络战争更为复杂,且自动化的攻击模式使得企业徒增更多成本。 安全问题朝向次时代解决方案 IDC预测2018年网络威胁将进入“自动化攻击(Fool Automated Attacks)”,许多主动且自动化的攻击将不断发生;预计未来的网络战争将成为“分析自动化”的攻防战场。未来安全产品方面将更积极整合大数据分析(Analytic)、用户行为分析(User Behavior Analysis)、欺瞒技术(Deception)和隔离方法(Isolation)于内提高防御阵线;企业安全采购方面,也会与以往单一产品的购买行为有所不同,思维模式会朝向整合度高且具有机械学习和认知(Cognitive)技术的安全平台,以期协助企业降低复杂性和成本;借助可视化报表提高对企业网络的监控与管理,并且将平台上的威胁数据筛滤增加其”质”量。 IDC预测我们的大型企业包含银行业、电信业、寿险业及高科技业对具有机械学习/认知技术的安全产品将具高度兴趣,预计2018年43%的大型企业将率先采用以学习与预测为核心的安全服务与产品。 回顾我们在物联网的硬件具有优势,但在软件的整合服务上则明显不足,随着物联网设备大量应用,新的威胁将使安全成为物联网发展的重要关键,科技的安全问题存在于计算机互联网,同样也存在于物联网,从国家政府到民间企业与个人,都应该具备安全意识。 【编辑推荐】
点赞 0 (编辑:好传媒网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
