長期以來,網絡安全一直是一個創新領域,不過該領域目前已接近收益遞減點。
根據Gartner的報告,從2020年到2025年,信息安全和風險管理市場終端用戶支出預計將達到2137億美元,復合年增長率為8.7%(1)。同時,網絡安全風險投資報告稱,未來五年全球網絡犯罪成本預計將以每年15%的速度增長,從2015年的每年3萬億美元,到2025年達到每年10.5萬億美元(2)。
VMware認為解決這一問題的答案不是新安全產品或功能,也不是不同類型的分析方法,而是改變企業機構處理安全問題的結構和架構。VMwareSecurity幫助客戶使用更少的工具部署“零信任”安全策略并且減少安全孤島,通過加入用戶、設備、工作負載和網絡的關鍵控制點,以更可靠、更快、更準確的方式擴大響應,并以內置分布式服務提供安全。VMwareSecurity使客戶能夠更好檢測、更快地對暴露和攻擊做出反應、更快補救已知和潛在的威脅、簡化安全操作,并更加有效地利用資源。
新的威脅態勢報告著重介紹了避開邊界防御的威脅程度
VMware威脅分析部門最新發布的一份威脅態勢報告著重介紹了對新策略的需求,尤其是針對邊界內。《西南偏北:哪些威脅避開了邊界防御》報告給出了明確的研究結果:盡管邊界防御主干架構已部署完畢,但惡意行動仍活躍于網絡。該研究清晰地展示了攻擊者如何避開邊界檢測,感染系統,然后試圖橫向擴散至整個網絡以實現其目的。報告的關鍵洞察包括:
?最好的進攻是避開防御。避開防御系統是惡意軟件最常使用的MITREATT&CK®戰術,其次是執行和發現。檢測到的網絡異常中,異常信標占到一半以上,其次是可疑端口連接和兩個主機之間的異常連接。
?越普遍,越會被濫用:根據研究,電子郵件仍然是獲得初始訪問的最常見攻擊途徑。在所有被分析的商業電子郵件中,有超過4%的電子郵件含有惡意內容。攻擊者似乎正通過電子郵件大規模擴大行動,將帶有惡意內容的ZIP文件附件作為武器。在所有被分析的惡意文件中,有一半以上是以Zip傳送的。最后,超過75%的橫向擴散案例通過遠程桌面協議(RDP)進行,嘗嘗使用盜取的證書登錄網絡上的其他主機。
?迎新(但不除舊):目前觀察到的最常見不良安全做法是通過網絡傳輸明文密碼,這等于是把自己家的鑰匙交給攻擊者,使他們能夠橫向移動并竊取數據。此外,與加密貨幣挖礦活動有關的事件占到觀察到已知威脅的四分之一,這標志著一種新的威脅途徑正在出現。
1.Gartner公司《2019-2025年全球信息安全和風險管理預測,2021年第一季度更新》,2021年3月,文件編號#IDG00743366
2.《網絡安全風險投資特別報告:高管網絡戰》,2020年11月
