网络攻击迫使国防战略重新思考
一系列破坏性的网络攻击正在动摇安全行业,一些企业和组织不再认为他们可以阻止黑客,而是转向从其网络内部发动游击战。
美国保险公司Anthem Inc上周表示,黑客可能已经窃取了一些8000万个人健康记录。此外,艾米·帕斯卡 (Amy pascal) 表示,她将辞去索尼影视娱乐公司 (Sony pictures Entertainment) 联席董事长一职,两个月前,黑客突袭了该公司的计算机,并发布了破坏性电子邮件和员工数据的洪流。
业内人士说,此类违规行为为试图向客户出售新技术以保护数据并胜过攻击者的年轻,更灵活的公司提供了机会。这些范围包括伪装有价值的数据,使攻击者陷入盲目的小巷,以及弄清楚一旦数据消失后如何减轻违规行为。
“突然之间,音乐完全改变了,” 总部位于美国的CyberArk的创始人Udi Mokady说。“不仅仅是索尼,这是扭转我们行业局面的高潮。”
Gartner估计,去年全球在IT安全方面的支出约为700亿美元。ABI Research估计,仅在银行,能源和国防等关键基础设施上的网络安全支出就将达到1090亿2020年美元。
有几件事正在改变景观。公司被迫允许员工使用自己的手机和平板电脑工作,并允许他们从办公计算机访问基于web的服务,例如Facebook和Gmail。所有这些都为攻击者提供了更多访问其网络的机会。
攻击者和他们的方法已经改变。
网络犯罪分子和间谍正被政治或宗教动机的激进分子所掩盖,布莱恩·萨丁 (Bryan Sartin) 说,他是Verizon Communications的一部分Verizon Enterprise Solutions的研究人员和调查人员团队的负责人。他在电话采访中说: “他们想伤害受害者,他们有数百种方法。”
关上门
结果是: 公司不能再指望使用数十年来的工具来捍卫自己,例如阻止流量的防火墙和捕获恶意软件的防病毒软件,然后假设网络中确实存在的所有流量都是合法的。
例如,IT安全公司FireEye上个月的研究发现,“攻击者几乎随意绕过常规安全部署。”从法律到医疗保健的整个行业,它发现几乎所有系统都被违反了。
vArmour产品管理总监Ryan Wager说: “一旦攻击者超越了这些防御措施,他们就会进入黏糊糊的中心,而四处走动相对简单。”
攻击者可以在被发现之前在网络中潜伏半年。网络安全公司Fortinet inc. 的安全策略师Aamir Lakhani说: “这就像在您的房子里呆了六个月,然后才知道。”
基于黑客已经或即将进入网络的假设,安全初创企业开发了不同的方法。
例如,加拿大的伪装用虚构但可用的数据代替了不需要的文件中的机密数据,例如培训数据库。这使得攻击者认为他们偷了一些有价值的东西。基于美国的TrapX Security创建了装有假数据的 “假计算机” 陷阱,以重定向和中和攻击。
总部位于加利福尼亚州的vArmour试图通过监视和保护网络的各个部分来保护数据中心。例如,根据vArmour的赌注,在2013假日购物季的Target Corp违规事件中,攻击者能够通过横穿组织的方式渗透到公司网络的97个不同部分。
“您需要确保当您关上门时,罪犯实际上就在门的另一侧,” 他说。
'威胁情报'
为这些初创企业提供资金的是总部位于美国和欧洲的风险投资公司,它们感觉到另一个行业已经成熟。
Google Ventures和其他公司在12月的ThreatStream上投资了2200万美元,而Bessemer Venture partners上个月在iSIGHT partners上投资了3000万美元。两家公司都专注于所谓的 “威胁情报”-试图了解攻击者正在做什么或计划做什么。
客户开始倾听。
Veradocs的首席执行官兼联合创始人Ajay Arora表示,尽管他的产品尚未正式上线,但他的公司已经在与对冲基金到媒体娱乐集团等公司合作,以加密关键文档和数据。
总部位于英国的Darktrace使用数学和机器学习来发现可能是攻击的网络异常,其客户群包括Virgin Trains,挪威航运保险公司DNK和多家电信公司。
但进展缓慢。Darktrace的技术总监戴夫·帕尔默 (Dave palmer) 表示,尽管对商业2013年开放,但直到过去六个月,人们的兴趣才真正回升。
“不分青红皂白的黑客攻击将针对所有组织的想法才刚刚开始进入意识。”
(由Ian Geoghegan编辑)