在不断演变的网络安全环境中,企业安全运营团队要想在面对威胁时能够保持领先,不仅需要跟上最新的技术发展趋势,同时还应该关注一些已经存在,但是却容易被忽视的关键挑战,而这些挑战往往被隐藏在一些显而易见的真实威胁中。
01
硬件安全风险:长期性和复杂性并存
虽然软件系统中的漏洞往往是安全运营工作中经常面对的主要风险,但硬件和固件中的威胁同样会给企业带来严重的风险。 不久前,安全公司IOActive的研究员披露了AMD处理器的一个名为“Sinkclose”的严重漏洞,影响了自2006年以来发布的几乎所有AMD处理器。该漏洞的严重性在于,它允许攻击者绕过系统管理模式的保护机制,从而在固件层面植入难以检测和移除的恶意软件。
“Sinkclose”漏洞揭示了硬件层面安全问题的复杂性和长期潜在风险。尽管此类漏洞需要较高的技术门槛来利用,但其影响可能是灾难性的。对于企业的安全运营团队,硬件安全是一个长期且需要高度关注的领域,任何疏忽都可能导致灾难性的后果。
02
AI技术:网络安全的双刃剑
AI技术的进步与应用正对科技领域产生深远影响,预示着一场新的生产力革命的到来。这一趋势对于那些希望运用AI技术的首席信息安全官(CISO)来说更加显著,有众多创新安全产品开始利用生成式AI来提升应对风险的能力。但同时,攻击策略的演变、AI的武器化,以及社交工程手段的应用,已经导致企业可能遭遇更危险的攻击。
Ordr公司首席执行官 Jim Hyman表示:我们倡导AI驱动的威胁分析,但应该有效地管理这些工具。有一个重要问题需要强调,就是AI技术可能让企业的安全运营团队变得过于自负。如果企业组织过度依赖AI技术,就可能导致组织的日常安全运营缺乏监管,这就很容易导致在攻击面管理上出现缺口。
03
数据资源:新“石油”or 新风险
在数据至上的信息化时代,确保数据的安全性和可见性变得至关重要。Cribl的高级安全策略师Jackie McGuire日前提出了一个发人深省的观点:“未来的网络安全从根本上来说是数据安全问题,但企业的安全运营团队仍然习惯于选择购买单一的安全工具来解决一些特定的网络问题,而忽视了组织的整个数据基础设施是否完善。”这种运营思维误区可能导致安全措施分散和孤立,并导致大量潜在的漏洞。
04
软件供应链风险:并不等于应用安全
现代软件生态系统的互联性带来了一个经常被误解的安全风险——软件供应链风险。Apiiro 的联合创始人兼首席执行官 Idan Plotnik 表示:很多企业往往会将应用系统安全和软件供应链风险混淆,而这是两个不同的攻击载体,会对组织构成不同的威胁,如果将它们误解为一个单一的问题,就会造成安全运营策略上的盲点。
05
身份安全:新的风险防护边界
随着传统网络边界的模糊,基于身份的安全管理和访问控制应该占据现代企业安全运营体系的中心位置。 最新的研究数据显示,在2023年,80%的网络攻击活动使用了被泄露的身份。身份的滥用,特别是与新一代检测逃避方法相结合时,将为攻击者的违法活动提供更大便利。但是在现实中,尽管身份安全已被广泛认为是日益增长的安全威胁,但很多企业组织并没有很好理解身份安全防护的重要价值。
Delinea 首席产品官 Phil Calvin 认为:数据和应用的安全性将取决于有权访问它的人和身份。企业应该提倡将智能授权与管理作为一种战略性网络安全运营要求,以确保数据与合法身份者之间的安全交互。
06
人的因素:最关键的安全挑战
尽管存在很多技术层面的安全风险和漏洞,但人的因素永远是网络安全运营中最关键的安全挑战。企业可以限制用户对某些系统和数据的访问,却难以阻止员工可能会犯的人为性错误。因此,持续的员工网络安全意识培训是减小数字攻击面最重要的安全控制之一。现代企业中的每一位员工都应该定期接受网络安全意识培训,以识别网络钓鱼等攻击企图。尽管人为性错误难以避免,但能通过适当的教育和培训,可以大大降低导致数据泄露危害发生的可能性。
参考链接: