網(wǎng)絡(luò)安全行業(yè)研究報(bào)告是掌握最新威脅的一種很好的方法，還能夠防止這些漏洞影響您對(duì)組織的控制。2018年11月發(fā)布的研究涵蓋了IT風(fēng)險(xiǎn)的所有領(lǐng)域，包括身份、應(yīng)用程序容器、漏洞披露以及全球威脅形勢(shì)本身。以下是本月發(fā)布的11份報(bào)告的要點(diǎn)，以及網(wǎng)絡(luò)防御組織應(yīng)該考慮實(shí)施的內(nèi)容。

Distill Networks——機(jī)器人如何影響航空公司

通常被稱(chēng)為機(jī)器人的自動(dòng)化過(guò)程其目的可能是好的也可能是壞的。在Distil Networks 11月14日發(fā)布的一份報(bào)告中，研究人員表示，惡意機(jī)器人在航空公司網(wǎng)站、移動(dòng)應(yīng)用程序和API上尤其普遍，占流量的43.9%。

Distil發(fā)現(xiàn)，盡管一些智能程序并不復(fù)雜，但航空公司域名上84.3%的智能程序是中等或高級(jí)的，很難進(jìn)行檢測(cè)。惡意機(jī)器人可以用來(lái)冒充真實(shí)用戶(hù)，竊取憑證以及進(jìn)行其他的惡意活動(dòng)。

Distil Networks服務(wù)副總裁Mike Rogers表示:“最近幾個(gè)月，航空公司的不法行為有所上升，這表明這個(gè)行業(yè)已經(jīng)具備了足夠的信息，可以用于盈利或制造破壞。

Fortinet全球威脅景觀(guān)報(bào)告

11月14日發(fā)布的《Fortinet全球威脅前景報(bào)告》(Fortinet Global Threat Landscape report)全面審視了過(guò)去幾個(gè)月網(wǎng)絡(luò)安全方面的一些趨勢(shì)。

報(bào)告中的高級(jí)調(diào)查結(jié)果顯示，獨(dú)特的惡意軟件再次呈上升趨勢(shì)，F(xiàn)ortinet觀(guān)察到，這種軟件的年增長(zhǎng)率為43%。Fortinet還表示，惡意軟件家族的數(shù)量增長(zhǎng)了32%。

對(duì)于HTTPS加密流量的使用也達(dá)到了一個(gè)新的里程碑，占所有網(wǎng)絡(luò)流量的72%，高于2017年的55%。

“網(wǎng)絡(luò)威脅正在迅速增長(zhǎng)，每個(gè)組織都感受到了影響，每天的檢測(cè)和攻擊都在增加。”在此之前，勒索軟件是當(dāng)時(shí)的熱門(mén)話(huà)題，而現(xiàn)在加密、移動(dòng)惡意軟件和針對(duì)關(guān)鍵業(yè)務(wù)供應(yīng)鏈的攻擊正在激增，”Fortinet首席信息安全官Phil Quade表示。

關(guān)鍵要點(diǎn)：惡意軟件看起來(lái)像是一種老派的攻擊形式，但它仍在增長(zhǎng)，企業(yè)需要適當(dāng)?shù)姆磹阂廛浖⒕W(wǎng)絡(luò)和EDR技術(shù)來(lái)限制風(fēng)險(xiǎn)。

Intelisecure

根據(jù)InteliSecure在11月15日發(fā)布的《2018年關(guān)鍵數(shù)據(jù)保護(hù)狀態(tài)報(bào)告》顯示，組織如何思考和實(shí)際保護(hù)敏感數(shù)據(jù)方面存在重大差距。

報(bào)告發(fā)現(xiàn)，90%的受訪(fǎng)企業(yè)制定了政策，規(guī)定如何在員工系統(tǒng)上存儲(chǔ)和保護(hù)敏感數(shù)據(jù)。盡管有這些策略，大多數(shù)組織并沒(méi)有一個(gè)程序化的方法來(lái)維護(hù)它們。

InteliSecure首席執(zhí)行官Steven Drew表示:“盡管對(duì)企業(yè)的威脅在規(guī)模、成熟度和頻度上持續(xù)增長(zhǎng)，但網(wǎng)絡(luò)安全行業(yè)技能短缺顯然更加令大多數(shù)企業(yè)感到失望，尤其是那些選擇單干的企業(yè)。”

關(guān)鍵要點(diǎn)：為敏感數(shù)據(jù)管理制定一個(gè)策略是很好的，但是擁有工具、流程和人員來(lái)實(shí)際執(zhí)行策略更好。

ObserveIT假日旅行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)調(diào)查

據(jù)ObserveIT在11月15日發(fā)布的一份報(bào)告顯示，旅行代表著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

在旅行期間暴露的巨大風(fēng)險(xiǎn)中，77%的受訪(fǎng)者表示在旅行中有使用過(guò)免費(fèi)或者公共Wi-Fi。此外，63%的受訪(fǎng)者承認(rèn)，他們?cè)诼眯兄惺褂眠^(guò)免費(fèi)的公共Wi-Fi連接工作郵件和文件。

盡管假期應(yīng)該是休息時(shí)間，但55%的受訪(fǎng)者表示，他們會(huì)在假期旅行期間隨身攜帶辦公設(shè)備。

ObserveIT首席執(zhí)行官M(fèi)ike McKee在一份聲明中寫(xiě)道:“這項(xiàng)研究不僅證實(shí)，員工外出旅行時(shí)并不把網(wǎng)絡(luò)安全放在首位，而且還突顯出安全意識(shí)培訓(xùn)方面的不足，不能有效緩解遠(yuǎn)程工作帶來(lái)的威脅。”“盡管技術(shù)讓人們無(wú)論身處何地都能高效工作，但它也為黑客侵入原本安全的系統(tǒng)創(chuàng)造了新途徑。”

關(guān)鍵提示:警惕免費(fèi)的公共Wi-Fi，并使用VPN幫助保護(hù)和促進(jìn)遠(yuǎn)程訪(fǎng)問(wèn)。

Ping Identity:后黑客時(shí)代的態(tài)度和行為

數(shù)據(jù)泄露對(duì)消費(fèi)者忠誠(chéng)度和參與度有何影響?這是Ping Identity 2018消費(fèi)者態(tài)度與行為調(diào)查回答的關(guān)鍵問(wèn)題。

在11月7日的調(diào)查中，78%的受訪(fǎng)者表示，在遭遇數(shù)據(jù)泄露后，他們將停止與某個(gè)品牌的在線(xiàn)合作。此外，49%的人表示他們不會(huì)使用最近遭遇數(shù)據(jù)泄露的在線(xiàn)服務(wù)或應(yīng)用程序。

數(shù)據(jù)泄露也影響著消費(fèi)者的行為，47%的受訪(fǎng)者表示，由于最近的數(shù)據(jù)泄露，他們已經(jīng)改變了保護(hù)個(gè)人數(shù)據(jù)的方式。

Ping Identity首席技術(shù)官Sarah Squire表示:“隨著數(shù)據(jù)泄露的盛行，企業(yè)必須有適當(dāng)?shù)目刂拼胧?，否則它們將面臨失去消費(fèi)者信任和業(yè)務(wù)的風(fēng)險(xiǎn)。”“正如人們期望品牌為用戶(hù)提供友好的體驗(yàn)一樣，它們也必須理解強(qiáng)大的身份管理策略的價(jià)值以及重要性。”

關(guān)鍵要點(diǎn):通過(guò)保護(hù)身份和訪(fǎng)問(wèn)管理，準(zhǔn)備并限制數(shù)據(jù)泄漏的風(fēng)險(xiǎn)，并考慮利用泄漏和攻擊模擬(BAS)技術(shù)。

Risk Based Security2018年第三季度報(bào)告

盡管Fortinet報(bào)告稱(chēng)，它發(fā)現(xiàn)的獨(dú)特惡意軟件家族數(shù)量有所增加，但Risk Based Security在2018年第三季度的漏洞報(bào)告中提供了不同的觀(guān)點(diǎn)。

11月15日的報(bào)告發(fā)現(xiàn)，與2017年同期相比，2018年前三個(gè)季度的漏洞數(shù)量減少了7%。然而，并非所有漏洞都是相同的，其嚴(yán)重性和影響各不相同?；陲L(fēng)險(xiǎn)的安全報(bào)告顯示，第三季度15.4%的漏洞被評(píng)為“關(guān)鍵”。

從缺陷的根本原因來(lái)看，67.3%的漏洞是由于輸入驗(yàn)證不足或不正確造成的。并非所有的缺陷都有解決方案，這是報(bào)告指出的一個(gè)關(guān)鍵挑戰(zhàn)。超過(guò)四分之一(24.9%)的報(bào)告漏洞目前沒(méi)有已知的解決方案。

“在大多數(shù)組織意識(shí)到這些問(wèn)題之前，我們就已經(jīng)看到了很多漏洞被積極利用。”在損害已完成后才對(duì)漏洞有所了解，這是一個(gè)很不幸的情況。負(fù)責(zé)基于風(fēng)險(xiǎn)的安全漏洞情報(bào)的副總裁Brian Martin說(shuō)。

關(guān)鍵結(jié)論:有一個(gè)積極的補(bǔ)丁管理策略，以及時(shí)處理補(bǔ)救措施。

SailPoint第十屆年度市場(chǎng)脈搏調(diào)查

SailPoint于11月13日發(fā)布的第10屆年度市場(chǎng)脈動(dòng)調(diào)查(Market Pulse Survey)提供了對(duì)身份治理實(shí)踐的深入了解。

調(diào)查的重點(diǎn)之一是，75%的受訪(fǎng)者承認(rèn)在多個(gè)賬戶(hù)(包括個(gè)人賬戶(hù)和工作賬戶(hù))中重復(fù)使用密碼。與2014年相比，這是一個(gè)顯著的增長(zhǎng)，當(dāng)時(shí)只有56%的受訪(fǎng)者承認(rèn)做過(guò)同樣的事情。

員工不僅越來(lái)越忽視密碼的最佳實(shí)踐，他們還忽視了其他被認(rèn)為不方便的IT策略。在SailPoint的調(diào)查中，55%的受訪(fǎng)者表示，他們的IT部門(mén)可能會(huì)給他們帶來(lái)不便。這種不便導(dǎo)致員工忽視IT策略，安裝自己的軟件。

SailPoint的CMO Juliette Rizkallah說(shuō):“為了保障和支持當(dāng)今的員工團(tuán)隊(duì)，用戶(hù)已經(jīng)成為新的‘安全邊界’，他們的數(shù)字身份是組織在數(shù)字轉(zhuǎn)型每個(gè)階段的IT生態(tài)系統(tǒng)的共同紐帶。”

關(guān)鍵要點(diǎn):確保它是對(duì)員工的一種激勵(lì)，而不是他們需要四處走動(dòng)的一種不便。在可能的情況下，鎖定公司所有的設(shè)備，以控制下載的內(nèi)容，并加強(qiáng)密碼管理。

Secureworks: :2018年網(wǎng)絡(luò)犯罪狀況報(bào)告

據(jù)11月13日發(fā)布的《2018年網(wǎng)絡(luò)犯罪安全工作狀態(tài)報(bào)告》顯示，網(wǎng)絡(luò)犯罪組織越來(lái)越多，使用的技術(shù)也越來(lái)越先進(jìn)。

從2017年7月到2018年6月，安全工程反威脅小組(CTU)的研究人員分析了事件響應(yīng)結(jié)果，并進(jìn)行了原始研究，以深入了解4400家公司的威脅活動(dòng)和行為。

報(bào)告的一項(xiàng)關(guān)鍵發(fā)現(xiàn)是：民族國(guó)家行為者越來(lái)越多地使用網(wǎng)絡(luò)罪犯使用的工具和技術(shù)，反之亦然。Secureworks報(bào)告稱(chēng)，犯罪網(wǎng)絡(luò)團(tuán)伙現(xiàn)在使用先進(jìn)的社會(huì)工程技術(shù)，同時(shí)使用帶有銷(xiāo)售點(diǎn)(POS)惡意軟件的網(wǎng)絡(luò)入侵方法。

“網(wǎng)絡(luò)犯罪是一個(gè)利潤(rùn)豐厚的行業(yè)，它能夠成為強(qiáng)大、有組織的團(tuán)體分支也就不足為奇了，”安全工程反威脅部門(mén)(Secureworks Counter Threat Unit)網(wǎng)絡(luò)情報(bào)單元高級(jí)主管Don Smith表示。

關(guān)鍵要點(diǎn):了解宏觀(guān)安全形勢(shì)，并擁有能夠應(yīng)對(duì)有針對(duì)性和高級(jí)持續(xù)性威脅的控制。

StackRox容器安全狀態(tài)

Secureworks: :2018年網(wǎng)絡(luò)犯罪狀況報(bào)告

11月14日，StackRox發(fā)布了其首份《容器安全狀態(tài)報(bào)告》，深入研究了應(yīng)用程序容器安全的新生世界。

容器可以在多種類(lèi)型的部署中運(yùn)行，StackRox發(fā)現(xiàn)，它的調(diào)查對(duì)象中有40%在混合環(huán)境中運(yùn)行容器，包括在場(chǎng)所和云中。

在容器安全方面，54%的受訪(fǎng)者表示，他們最擔(dān)心的是錯(cuò)誤配置和數(shù)據(jù)意外泄露。44%的組織指出，他們更關(guān)心容器的運(yùn)行時(shí)階段，而不是構(gòu)建和部署階段。

StackRox首席執(zhí)行官Kamal Shah說(shuō):“DevOps的影響以及容器化和Kubernetes的快速普及使得應(yīng)用程序開(kāi)發(fā)比以往任何時(shí)候都更加無(wú)縫、高效和強(qiáng)大。”“然而，我們的調(diào)查結(jié)果顯示，在企業(yè)的容器戰(zhàn)略中，安全仍然是一個(gè)重大挑戰(zhàn)。”

關(guān)鍵結(jié)論:擁有能夠監(jiān)控和管理應(yīng)用程序運(yùn)行時(shí)行為的技術(shù)，不管它們是在容器中運(yùn)行還是在其他地方運(yùn)行。

Tanium彈性差距研究

雖然不可能阻止所有攻擊，但組織可以構(gòu)建基礎(chǔ)設(shè)施和流程，使操作更具彈性。

11月14日發(fā)布的Tanium彈性缺口研究發(fā)現(xiàn)，在企業(yè)應(yīng)對(duì)網(wǎng)絡(luò)攻擊的彈性方面存在分歧。96%的受訪(fǎng)者表示，他們認(rèn)為，使技術(shù)適應(yīng)業(yè)務(wù)中斷應(yīng)該是公司更廣泛的業(yè)務(wù)戰(zhàn)略的核心。

然而，現(xiàn)實(shí)情況是，只有61%的受訪(fǎng)者聲稱(chēng)，他們的企業(yè)實(shí)際上能夠應(yīng)付業(yè)務(wù)中斷。

Tanium 的CSO David Damato說(shuō):“技術(shù)發(fā)展的速度和復(fù)雜性已經(jīng)促使企業(yè)購(gòu)買(mǎi)多種工具，以解決IT安全和運(yùn)營(yíng)方面的挑戰(zhàn)。”“反過(guò)來(lái)，這又造成了端點(diǎn)管理和安全解決方案的碎片化集合，使得企業(yè)環(huán)境變得脆弱，易受攻擊，缺乏能夠減輕威脅所需的業(yè)務(wù)彈性。”

關(guān)鍵要點(diǎn):不要只關(guān)注威脅檢測(cè)和識(shí)別，還要考慮企業(yè)在面臨威脅時(shí)的彈性和繼續(xù)運(yùn)營(yíng)的能力。

Tenable漏洞情報(bào)報(bào)告

根據(jù)11月7日Tenable發(fā)布的漏洞情報(bào)報(bào)告，預(yù)計(jì)2018年將有1.9萬(wàn)個(gè)漏洞被披露，比2017年增加27%。據(jù)Tenable報(bào)道，企業(yè)平均每天識(shí)別870個(gè)獨(dú)特的漏洞。

并不是所有的漏洞都具有相同的嚴(yán)重性，平均每天只有100個(gè)左右的漏洞具有嚴(yán)重影響。根據(jù)Tenable的說(shuō)法，組織整體上仍在努力應(yīng)對(duì)警報(bào)和漏洞活動(dòng)的數(shù)量以及制定相關(guān)的補(bǔ)救行動(dòng)。

“當(dāng)一切都很緊急時(shí)，分流就會(huì)失敗。”產(chǎn)品管理高級(jí)總監(jiān)Tom Parsons說(shuō)。“作為一個(gè)行業(yè)，我們需要意識(shí)到，如果要有效的降低網(wǎng)絡(luò)風(fēng)險(xiǎn)，首先要對(duì)問(wèn)題進(jìn)行有效的優(yōu)先排序。”

關(guān)鍵要點(diǎn):確保有一個(gè)漏洞管理系統(tǒng)，并了解優(yōu)先考慮補(bǔ)丁和修復(fù)的實(shí)際風(fēng)險(xiǎn)是什么