從去年的“勒索病毒”到近來Facebook的用戶信息泄露，目前全球網(wǎng)絡(luò)安全問題層出不窮，這讓人不禁對當(dāng)前的網(wǎng)絡(luò)狀態(tài)深表擔(dān)憂。

近日，云計(jì)算分析師Louis Columbus在福布斯(Forbes)網(wǎng)站上撰文，列出了印度軟件外包巨頭Wipro最新報(bào)告《Wipro 2018年網(wǎng)絡(luò)安全狀況報(bào)告》( Wipro’s State of Cybersecurity Report 2018)中的一些對于當(dāng)前網(wǎng)絡(luò)狀況的發(fā)現(xiàn)。

該研究基于四個(gè)主要數(shù)據(jù)來源，包括Wipro對自身主要客戶以及網(wǎng)絡(luò)防御中心(CDC)的一手資料研究，以及其他研究來源和Wipro合作伙伴提供的二手資料研究內(nèi)容。其中，42%的受訪者來自北美，10%來自歐洲，18%來自中東，21%來自亞洲，8%來自澳大利亞。

銀行與金融服務(wù)以及醫(yī)療系統(tǒng)遭到破壞最為常見

在Wipro所有能夠追蹤其CDCs使用情況的漏洞中，有40%以上針對的是醫(yī)療保健領(lǐng)域，其次是銀行和金融服務(wù)領(lǐng)域，占18%。這與Verizon 2018年的數(shù)據(jù)泄露調(diào)查報(bào)告相符。該報(bào)告顯示，醫(yī)療行業(yè)首當(dāng)其沖，遭遇數(shù)據(jù)泄露的數(shù)量是其它任何行業(yè)的5倍。根據(jù)Verizon的最新研究，銀行和金融服務(wù)行業(yè)比其他任何行業(yè)都更容易受到基于服務(wù)器的黑客攻擊。埃森哲的研究報(bào)告《在醫(yī)療行業(yè)輸?shù)艟W(wǎng)絡(luò)文化戰(zhàn)爭:埃森哲2018年醫(yī)療人力資源網(wǎng)絡(luò)安全調(diào)查》(lost the Cyber Culture War in Healthcare: Accenture 2018 Healthcare Workforce Survey on Cybersecurity)也發(fā)現(xiàn)，18%的醫(yī)療員工愿意以500至1000美元的低價(jià)將機(jī)密數(shù)據(jù)出售給未經(jīng)授權(quán)的第三方。

所以，Wipro發(fā)布的《2018年網(wǎng)絡(luò)安全狀況報(bào)告》旨在強(qiáng)調(diào)當(dāng)今各個(gè)行業(yè)都面臨著怎樣的安全危機(jī)。該研究表明，所有行業(yè)都需要一種更可擴(kuò)展的安全方法，通過驗(yàn)證每個(gè)設(shè)備、每個(gè)資源上的每個(gè)訪問請求，來保護(hù)避免每個(gè)潛在攻擊。而零信任安全(Zero Trust Security,ZTS)繼續(xù)在防止破壞的嘗試被行之有效，它依賴于四個(gè)核心內(nèi)容，即驗(yàn)證每個(gè)用戶的身份、驗(yàn)證每一個(gè)設(shè)備、限制訪問和特權(quán)、以及依賴于機(jī)器學(xué)習(xí)來分析用戶行為, 從而從分析獲得更大的洞察力。該領(lǐng)域的領(lǐng)導(dǎo)者包括從事訪問權(quán)限管理的Centrify、從事下一代訪問服務(wù)的Idaptive(一家即將從Centrify分拆出來的新公司)以及Cisco、F5和Palo Alto Networks。

ZTS從完善組織的身份管理實(shí)踐開始——無論是通過下一代訪問(Next-Gen Access, NGA)來保護(hù)終端用戶訪問憑據(jù)，還是通過零信任特權(quán)(Zero Trust Privilege， ZTP)來保護(hù)特權(quán)用戶的憑據(jù)。NGA允許組織通過獲取并分析廣泛的數(shù)據(jù)(包括用戶身份、設(shè)備、設(shè)備操作系統(tǒng)、位置、時(shí)間、資源請求和許多其他因素)來驗(yàn)證每個(gè)最終用戶訪問嘗試。NGA可以在不到一秒鐘的時(shí)間內(nèi)確定，經(jīng)過驗(yàn)證的最終用戶是否會(huì)立即訪問請求的資源，或被要求通過多因素身份驗(yàn)證(Multi-Factor Authentication ，MFA)進(jìn)一步驗(yàn)證其身份。ZTP關(guān)注的是通常擁有“王國鑰匙”的特權(quán)用戶，他們是網(wǎng)絡(luò)攻擊的共同目標(biāo)。ZTP基于驗(yàn)證請求訪問的身份、請求情境情境以及訪問環(huán)境的風(fēng)險(xiǎn)，從而授予最少的權(quán)限訪問。通過實(shí)現(xiàn)最小權(quán)限訪問，組織可以最小化表層攻擊，提高審計(jì)和遵從性可見性，并降低現(xiàn)代企業(yè)的混合性風(fēng)險(xiǎn)、復(fù)雜性和成本。每個(gè)行業(yè)都需要這種零信任安全性來保護(hù)激增的受攻擊面和種類，并認(rèn)識到每個(gè)客戶、員工和合作伙伴身份都是他們真正的安全防線。

而在Wipro的報(bào)道中，該公司還有其他一些關(guān)鍵發(fā)現(xiàn)：

安全體系結(jié)構(gòu)與設(shè)計(jì)以及機(jī)器學(xué)習(xí)與AI是未來排名第一和第二的安全能力。當(dāng)被問及哪種安全能力最能幫助安全從業(yè)人員在網(wǎng)絡(luò)安全領(lǐng)域脫穎而出時(shí)，受訪高管提到，安全架構(gòu)與設(shè)計(jì)(31%)和機(jī)器學(xué)習(xí)與人工智能(19%)是他們的首選。下一代訪問平臺將利用機(jī)器學(xué)習(xí)算法不斷地學(xué)習(xí)和生成情境智能，用于簡化已驗(yàn)證的最終用戶的訪問，同時(shí)阻止攻擊嘗試，如最常見證書泄露問題等。

29%的受訪者表示，特權(quán)訪問管理(PAM)給了他們最大的價(jià)值，進(jìn)一步驗(yàn)證現(xiàn)在是進(jìn)行零信任管理的時(shí)候了。信息技術(shù)主管們愈發(fā)認(rèn)識到，特權(quán)訪問證書濫用是網(wǎng)絡(luò)攻擊的最常見原因，因此開始更加重視對特權(quán)訪問管理。Centrify公司最近宣布它將對ZTP保持關(guān)注，并將將PAM針對內(nèi)容擴(kuò)展到更廣泛的現(xiàn)代威脅中，包括DevOps、容器、大數(shù)據(jù)等等。

端點(diǎn)攻擊向量的增長速度快于傳統(tǒng)企業(yè)安全方案的增長速度。端點(diǎn)攻擊向量的規(guī)模和范圍持續(xù)快速變化。Wipro發(fā)現(xiàn)，破壞嘗試往往是多維度的，并且破壞攻擊向量的組合也會(huì)被j精心策劃。Wipro的研究發(fā)現(xiàn)，端點(diǎn)攻擊向量的波動(dòng)如此之快，進(jìn)一步支持了企業(yè)對ZTS的需求，而ZTS是通過下一代訪問來實(shí)現(xiàn)的，它 阻止攻擊企圖的主要安全策略。