??隨著攻擊者開始使用云服務(wù)發(fā)動(dòng)攻擊，并通過加密來隱藏命令與控制活動(dòng)以逃避檢測，惡意軟件正變得越來越復(fù)雜。第11次思科?2018年度網(wǎng)絡(luò)安全報(bào)告（ACR）中指出，為了減少攻擊者的攻擊時(shí)間，安全專業(yè)人員將越來越多地采用那些使用人工智能和機(jī)器學(xué)習(xí)的工具，并加大在這些工具上的支出。

??盡管加密旨在增強(qiáng)安全性，但加密網(wǎng)絡(luò)流量規(guī)模的不斷增加卻給嘗試識別和檢測潛在威脅的防御者帶來了更多挑戰(zhàn)。截至2017年10月，加密流量占比為50%，其中包括合法流量和惡意流量。思科威脅研究人員觀察到，在12個(gè)月內(nèi)檢測到的惡意軟件樣本所使用的加密網(wǎng)絡(luò)通信量增加了三倍。
??應(yīng)用機(jī)器學(xué)習(xí)技術(shù)有助于增強(qiáng)網(wǎng)絡(luò)安全防御能力，并且隨著時(shí)間的推移，這些工具能夠“學(xué)會”如何對加密網(wǎng)絡(luò)流量、云和物聯(lián)網(wǎng)環(huán)境中的異常模式進(jìn)行自動(dòng)檢測。思科2018年度安全能力基準(zhǔn)調(diào)查報(bào)告對3600名安全專業(yè)人員進(jìn)行了采訪，其中一些受訪者表示，他們非常依賴并渴望添加機(jī)器學(xué)習(xí)和人工智能等工具，但是此類系統(tǒng)生成的誤報(bào)數(shù)量讓他們深感受挫。雖然機(jī)器學(xué)習(xí)和人工智能技術(shù)還處于初級階段，但隨著時(shí)間的推移，其將會逐漸成熟，并學(xué)會什么才是他們所檢測的網(wǎng)絡(luò)環(huán)境中的“正常”活動(dòng)。
??思科全球高級副總裁兼首席安全官John N. Stewart表示：“惡意軟件在去年的快速演進(jìn)表明我們的對手在不斷學(xué)習(xí)。我們現(xiàn)在必須提高標(biāo)準(zhǔn)，推行自上而下的領(lǐng)導(dǎo)力、業(yè)務(wù)主導(dǎo)、技術(shù)投資和踐行切實(shí)有效的安全措施等行動(dòng)。我們面臨著嚴(yán)峻的風(fēng)險(xiǎn)，必須通過這些舉措來降低風(fēng)險(xiǎn)。”
??思科2018年度網(wǎng)絡(luò)安全報(bào)告的亮點(diǎn)：
??☆?攻擊的財(cái)務(wù)成本不再是假設(shè)的數(shù)字：據(jù)受訪者表示，超過一半的攻擊會造成超過50萬美元的財(cái)務(wù)損失，包括但不限于收入損失、客戶丟失、機(jī)會損失和實(shí)付費(fèi)用。
??☆?供應(yīng)鏈攻擊的速度和復(fù)雜性日益增加：這些攻擊可能會大規(guī)模影響計(jì)算機(jī)，并可能持續(xù)數(shù)月甚至數(shù)年。防御者應(yīng)該意識到，使用那些沒有盡到安全責(zé)任的組織所提供的軟件或硬件可能存在重大風(fēng)險(xiǎn)。
??☆?安全性正變得越來越復(fù)雜，攻擊范圍不斷擴(kuò)大：防御者正在部署來自跨領(lǐng)域廠商的復(fù)雜產(chǎn)品組合，以防御攻擊行為。攻擊行為的復(fù)雜性和增長態(tài)勢對企業(yè)防御攻擊的能力產(chǎn)生了許多影響，例如更高的損失風(fēng)險(xiǎn)等。
??☆?安全專業(yè)人員注意到了行為分析工具在發(fā)現(xiàn)網(wǎng)絡(luò)中惡意行為者方面的價(jià)值：92%的安全專業(yè)人員表示，行業(yè)分析工具效果顯著。醫(yī)療領(lǐng)域有三分之二的人員表示，行為分析非常適合識別惡意行為者，其次是在金融服務(wù)領(lǐng)域的人員，他們也有同樣的體會。
??☆?云的使用不斷增長；攻擊者正在利用高級安全功能缺乏的局面：雖然云提供了更好的數(shù)據(jù)安全性，但是安全團(tuán)隊(duì)卻難以防御不斷演進(jìn)和擴(kuò)展的云環(huán)境，而攻擊者恰恰正在利用這一局面。最佳實(shí)踐、諸如機(jī)器學(xué)習(xí)等高級安全技術(shù)、以及諸如云安全平臺等第一線防御工具的結(jié)合，可以幫助妥善保護(hù)這一環(huán)境。
??☆?惡意軟件規(guī)模發(fā)展趨勢對防御者的檢測時(shí)間產(chǎn)生影響：基于云的安全技術(shù)的使用是幫助思科推動(dòng)并保持其檢測時(shí)間中值處于較低水平的一個(gè)關(guān)鍵因素。更短的檢測時(shí)間有助于防御者盡快解決安全漏洞。
??對防御者的更多建議：
??☆?確認(rèn)他們遵守公司在應(yīng)用、系統(tǒng)和設(shè)備補(bǔ)丁方面的策略和實(shí)踐。
??☆?充分利用及時(shí)、準(zhǔn)確的威脅情報(bào)數(shù)據(jù)和流程，以便將這些數(shù)據(jù)納入安全檢測范圍。
??☆?執(zhí)行更深入、更高級的分析。
??☆?經(jīng)常備份數(shù)據(jù)并測試恢復(fù)程序。面對網(wǎng)絡(luò)中快速衍變的勒索軟件蠕蟲和破壞性網(wǎng)絡(luò)攻擊手段，這些流程將起到至關(guān)重要的作用。????
??☆?對微服務(wù)、云服務(wù)和應(yīng)用管理系統(tǒng)進(jìn)行安全掃描。
??曉通宏志作為業(yè)務(wù)咨詢、架構(gòu)設(shè)計(jì)、產(chǎn)品交付及技術(shù)服務(wù)為一體的集成企業(yè)，一直致力于最新的思科安全、VMware NSX、AWS云安全、Zabbix監(jiān)控系統(tǒng)、Fortify源代碼檢測等產(chǎn)品銷售與服務(wù)，為客戶提供最佳安全策略。

? ? ?

想及時(shí)了解曉通宏志更多資訊，請掃描網(wǎng)站右下角二維碼關(guān)注“曉通宏志”官方微信。