账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
VMware:企业需改变处理安全问题的结构和架构
 

【CTIMES / SMARTAUTO ABC_1 报导】    2021年05月25日 星期二

浏览人次:【3321】

在2021年RSA大会上,VMware安全专家强调了网路安全战略的持续发展机会,以及促进现代化企业及组织重新思考安全性原则的规范行动。这包括协助企业针对安全问题的「残酷现实」展开内部对话,采用新安全性原则来简化零信任安全性原则的执行,并更加有效地保护当今的多云和分散式企业。

长期以来,网路安全一直是一个创新领域,不过该领域目前已接近边际教义递减点。根据Gartner的报告,从2020年到2025年,资讯安全和风险管理市场终端使用者支出预计将达到2137亿美元,复合年增长率为8.7%。同时,网路安全风险投资报告称,未来五年全球网路犯罪成本预计将以每年15%的速度增长,从2015年的每年3万亿美元,到2025年达到每年10.5万亿美元。

VMware认为解决这一问题的答案不是新安全产品或功能,也不是不同类型的分析方法,而是改变企业机构处理安全问题的结构和架构。VMware Security协助客户使用更少的工具部署「零信任」安全性原则并且减少安全孤岛,通过加入使用者、设备、工作负载和网路的关键控制点,以更可靠、更快、更准确的方式扩大回应,并以内置分散式服务提供安全。VMware Security使客户能够更好检测、更快地对暴露和攻击做出反应、更快补救已知和潜在的威胁、简化安全操作,并更加有效地利用资源。

VMware威胁分析部门最新发布的一份威胁态势报告着重介绍了对新策略的需求,尤其是针对边界内。《西南偏北:哪些威胁避开了边界防御》报告给出了明确的研究结果,检视尽管边界防御主干架构已部署完毕,但恶意行动仍活跃於网路。该研究清晰地展示了攻击者如何避开边界检测、感染系统,然後试图横向扩散至整个网路以实现其目的。报告的关键洞察包括:

· 最好的进攻是避开防御。避开防御系统是恶意软体最常使用的MITRE ATT&CK 战术,其次是执行和发现。检测到的网路异常中,检测异常占一半以上,其次是可疑埠连接和两个主机之间的异常连接。

· 越普遍,越会被滥用:根据研究,电子邮件仍然是获得初始访问的最常见攻击途径。在所有被分析的商业电子邮件中,有超过4%的电子邮件含有恶意内容。攻击者似??正通过电子邮件大规模扩大行动,将带有恶意内容的Zip档附件作为武器。在所有被分析的恶意档中,有一半以上是以Zip传送的。最後,超过75%的横向扩散案例通过远端桌面协议(RDP)进行,尝尝使用盗取的证书登录网路上的其他主机。

· 迎新(但不除旧):目前观察到的最常见不良安全做法是通过网路传输纯文字密码,这等於是把自己家的钥匙交给攻击者,使他们能够横向移动并窃取资料。此外,与加密货币挖矿活动有关的事件占到观察到已知威胁的四分之一,这标志着一种新的威胁途径正在出现。

相关新闻
史丹佛教育科技峰会聚焦AI时代的学习体验
土耳其推出首台自制量子电脑 迈入量子运算国家行列
COP29聚焦早期预警系统 数位科技成关键
AI伺服器和车电助攻登顶 估2024年陆资PCB产值达267.9亿美元
联合国气候会议COP29即将闭幕 聚焦AI资料中心节能与净零建筑
comments powered by Disqus
相关讨论
  相关文章
» SiC MOSFET:意法半导体克服产业挑战的颠覆性技术
» STM32MP25系列MPU加速边缘AI应用发展 开启嵌入式智慧新时代
» STM32 MCU产品线再添新成员 STM32H7R/S与STM32U0各擅胜场
» STM32WBA系列推动物联网发展 多协定无线连接成效率关键
» 开启边缘智能新时代 ST引领AI开发潮流


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BOD7G806STACUKC
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw