前沿科技
泛安全
随着技术的发展,网络世界的安全事件逐渐频发,网络安全市场规模也逐步扩大。但在企业安全需求不断增长的同时,市面上的安全产品却并不能很好地满足企业,这些痛点也为创业公司提供了新视角与新机遇。
01
检测和响应工具不断进步
目前,中国网络安全市场规模扩张速度加快,前瞻产业研究院《中国网络安全行业发展前景预测与投资战略规划分析报告》预测,未来,我国网络安全行业的市场规模将进一步扩大,预计到2026年,市场规模将逼近4000亿元大关。
2021-2026年我国网络安全行业市场规模预测(单位:亿元)
但网络安全事件频发,企业对于当前的安全防御系统满意度还有所欠缺。这一情况再国内外的调查中都有体现。
以Vectra最新发布的报告为例,据GoUpSec报道,该报告 调查了来自欧美和大洋洲规模超过1000人的企业的2300名IT安全决策者。74%的受访IT安全领导者表示在12个月(2021年2月至2022年2月)期间其组织内发生了重大安全事件,认为预防优先的安全策略和解决方案可能是个死胡同。
更为令人震惊的是,近八成(79%)的安全主管认为现有网络安全产品(工具)并未兑现承诺。
持久的网络安全军备竞赛需要攻防双方不断创新,而规模已达数万亿美元的网络犯罪经济为攻方的战术、技术和程序(TTP)创新提供了“坚实”的发育环境。与此同时,企业推动创新的数字化转型正在扩大攻击面,从云服务、微服务、DevOps到API的日益普及,都在为攻击者提供更多的利用机会。
根据调查,网络安全工具未能兑现承诺的三大原因包括:
未能检测到现代攻击
只能阻止低级威胁
与其他安全工具的集成不佳
然而,尽管存在这些挑战,网络安全产品正在取得进展。根据2015年的研究数据,2015年70%的企业安全事件都是由第三方首先发现(企业自己的安全工具只报告了30%),这表明当今的检测和响应工具已经有了明显的进步。
02
高效管理企业安全漏洞
随着企业数字化的深入推进,今天的企业组织已经普遍认知到解决IT环境中漏洞威胁的重要性,但许多企业仍然缺乏科学有效的漏洞管理计划与能力。网络安全培训和认证机构SANS研究所进行的一项调查发现,超过39%的受访企业在面对网络漏洞风险时,要么只有非正式的处理手段,要么根本没有任何计划。
在我国,由公安部、工业和信息化部、国家互联网信息办公室联合制定的《网络产品安全漏洞管理规定》已于去年9月正式实施,《规定》中明确要求,网络产品提供者和网络运营者是自身产品和系统漏洞的责任主体,要提高相关主体的漏洞管理水平,建立畅通的漏洞信息接收渠道,及时对漏洞进行验证并完成漏洞修补,防范网络安全重大风险事件发生。
安全牛认为,网络世界中,安全漏洞将会长期存在,所谓的安全性不仅是指“安全”或“不安全”,而是还取决于企业发现漏洞并进行响应的速度,只有通过科学的手段实现高效漏洞管理,网络系统才会变得更加安全。
对于企业CSO和CIO来说,在投资或者选择新的漏洞管理或脆弱性风险管理相关工具产品和方案之前,都首先需要明确一点,你如何判断漏洞管理项目的有效性?如何成功实施漏洞管理项目?很多时候,漏洞管理不仅仅是一个技术问题而是企业综合管理问题,它应该是程序化的,包含计划、行动、协同、问责和持续改进。以下梳理总结了企业开展高效漏洞管理的12个步骤与建议:
1. 组建可信赖的专业安全团队
2. 以全面的资产发现为基础
3. 提升网络可见性
4. 更积极地扫描漏洞
5. 完善漏洞管理工作流程
6. 建立并跟踪关键效果指标
7. 行业安全基准分析
8. 利用合法的第三方测试服务
9. 合理设定期望并实时调整
10. 得到公司管理层的支持与认可
11. 明确漏洞管理工作的责任人
12. 将激励措施与计划改进、效果相结合
03
自动化测试新视角
近期,高危漏洞被频频爆出,越来越多的企业面临严重的网络威胁困扰,黑客往往不满足于攻击互联网目标获取的数据,对企业的内网数据也是虎视眈眈。大多数企业内网的安全防护能力远低于对互联网的安全防护,内网的数据庞大而复杂,一旦被黑客攻击造成大量的数据泄漏,将严重威胁企业安全。
据分析统计,近年频发的勒索软件针对内网攻击做了充足的调整,蠕虫化的方式可以大范围攻击内网目标。如若提前对内网进行可持续化的检测和监测,找出系统脆弱点、确定修复优先级,便能极大程度降低网络安全风险。
目前,企业普遍通过采购漏洞扫描产品,部署在内网进行安全扫描,对扫描到的漏洞进行人工复核验证,判断优先级进行漏洞修复。此做法需要花费大量的时间及人力,需要安全产品采购者与安全人员沟通配合,常常在过程中遇到难以协调的问题:
漏洞扫描产品产出大量漏洞,复核验证过程耗费大量人力;
验证能力依赖于验证人员自身技术水平,可能导致验证错误;
安全产品部署复杂,通常由厂商人员部署后使用,需要改变部署位置时往往需要再次部署;
验证了漏洞是否存在,漏洞具体危害不明确;
人员验证过程可能泄漏机密信息。
墨云科技作为国内领先的网络攻防科技安全服务提供商,一直秉持着让网络攻防更智能的使命,不断创造突破性技术,专注人工智能在攻防安全领域的应用研究,打造智能化产品体系,为客户提供全方位的信息安全服务。
墨云科技推出了SaaS版智能自动化风险验证平台Vackbot。SaaS版的Vackbot是一种真正意义上的自主掌控的SaaS,其提供的工作节点可以通过简单的部署命令安全部署在测试或生产环境中,同时以攻击者的视角对企业内网进行安全检测,对发现的漏洞或安全薄弱点进行自动化验证并生成验证性数据。
全球信息安全专业人才短缺和网络威胁复杂性增加推动了对自动化渗透测试软件的需求。墨云科技提供先进、智能、极具成本效益的风险验证平台,改进组织验证其网络安全风险的方式。
传统的渗透测试为扫描器+人工的服务模式,主要工作取决于人的验证和整理,Vackbot(SaaS)是完全自动化的,极大程度的解放了人的工作。对比情况如下:
墨云凭借强大技术实力斩获国家高新技术企业、北京专精特新“小巨人”企业等多项荣誉。目前,墨云科技已在北京、南京、上海、广州、深圳、成都、武汉、济南、西安等多地设有研发中心及分支机构,服务行业客户百余家。
参考来源
https://mp.weixin.qq.com/s/IxYf2ec3R7WmFrUY7JlnJw
https://mp.weixin.qq.com/s/Hn-mAbFrlN6snsdGZqffoQ
END
相关阅读返回搜狐,查看更多
- 智慧矿山,掀起矿业技术革命 | 星科技•自动驾驶
- 莒纳科技完成天使轮融资,联想之星领投 | 星科技•能源科技
- 中储国能完成3.2亿元Pre A+轮融资,联想之星继续跟进 | 星科技•能源科技
- 智能化升级中的医药仓储物流 | 星科技•机器人/智能机器
- 东方空间完成4亿元A轮融资,国内商业航天最大火箭明年首飞 | 星科技•商业航天
- 小马智行彭军:自动驾驶的拐点即将到来 | 星科技•自动驾驶