在2021年RSA大會上，VMware安全專家強調(diào)了網(wǎng)絡(luò)安全戰(zhàn)略的持續(xù)發(fā)展機會，以及促進現(xiàn)代化企業(yè)機構(gòu)重新思考安全策略的規(guī)范行動。這包括幫助企業(yè)就安全問題的“殘酷現(xiàn)實”展開內(nèi)部對話，采用新安全策略來簡化零信任安全策略的實施，并更加有效地保護當(dāng)今的多云和分布式企業(yè)。

　　長期以來，網(wǎng)絡(luò)安全一直是一個創(chuàng)新領(lǐng)域，不過該領(lǐng)域目前已接近收益遞減點。

　　根據(jù)Gartner的報告，從2020年到2025年，信息安全和風(fēng)險管理市場終端用戶支出預(yù)計將達到2137億美元，復(fù)合年增長率為8.7%。同時，網(wǎng)絡(luò)安全風(fēng)險投資報告稱，未來五年全球網(wǎng)絡(luò)犯罪成本預(yù)計將以每年15%的速度增長，從2015年的每年3萬億美元，到2025年達到每年10.5萬億美元。

　　VMware認為解決這一問題的答案不是新安全產(chǎn)品或功能，也不是不同類型的分析方法，而是改變企業(yè)機構(gòu)處理安全問題的結(jié)構(gòu)和架構(gòu)。VMware Security幫助客戶使用更少的工具部署“零信任”安全策略并且減少安全孤島，通過加入用戶、設(shè)備、工作負載和網(wǎng)絡(luò)的關(guān)鍵控制點，以更可靠、更快、更準確的方式擴大響應(yīng)，并以內(nèi)置分布式服務(wù)提供安全。VMware Security使客戶能夠更好檢測、更快地對暴露和攻擊做出反應(yīng)、更快補救已知和潛在的威脅、簡化安全操作，并更加有效地利用資源。

　　新的威脅態(tài)勢報告著重介紹了避開邊界防御的威脅程度

　　VMware威脅分析部門最新發(fā)布的一份威脅態(tài)勢報告著重介紹了對新策略的需求，尤其是針對邊界內(nèi)?！段髂掀保耗男┩{避開了邊界防御》報告給出了明確的研究結(jié)果：盡管邊界防御主干架構(gòu)已部署完畢，但惡意行動仍活躍于網(wǎng)絡(luò)。該研究清晰地展示了攻擊者如何避開邊界檢測，感染系統(tǒng)，然后試圖橫向擴散至整個網(wǎng)絡(luò)以實現(xiàn)其目的。報告的關(guān)鍵洞察包括：

　　· 最好的進攻是避開防御。避開防御系統(tǒng)是惡意軟件最常使用的MITRE ATT&CK ®戰(zhàn)術(shù)，其次是執(zhí)行和發(fā)現(xiàn)。檢測到的網(wǎng)絡(luò)異常中，異常信標(biāo)占到一半以上，其次是可疑端口連接和兩個主機之間的異常連接。

　　· 越普遍，越會被濫用：根據(jù)研究，電子郵件仍然是獲得初始訪問的最常見攻擊途徑。在所有被分析的商業(yè)電子郵件中，有超過4%的電子郵件含有惡意內(nèi)容。攻擊者似乎正通過電子郵件大規(guī)模擴大行動，將帶有惡意內(nèi)容的ZIP文件附件作為武器。在所有被分析的惡意文件中，有一半以上是以Zip傳送的。最后，超過75%的橫向擴散案例通過遠程桌面協(xié)議(RDP)進行，嘗嘗使用盜取的證書登錄網(wǎng)絡(luò)上的其他主機。

　　· 迎新(但不除舊)：目前觀察到的最常見不良安全做法是通過網(wǎng)絡(luò)傳輸明文密碼，這等于是把自己家的鑰匙交給攻擊者，使他們能夠橫向移動并竊取數(shù)據(jù)。此外，與加密貨幣挖礦活動有關(guān)的事件占到觀察到已知威脅的四分之一，這標(biāo)志著一種新的威脅途徑正在出現(xiàn)。