AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
媒體報道
安恒信息發布:2021年端點安全8大趨勢預測分析
2020年,諸多不確定性當中,或許會讓很多人對未來產生疑惑。
同樣是2020年,對于網絡安全行業來說這是充滿機遇和挑戰的一年。
在這個特殊時間,國產化、在線辦公等數字信息技術蓬勃發展,人們對網絡需求場景越加明顯,然而網絡攻擊事件數量也在呈指數級的上升,它滲透到我們每個人生活當中。
我們曾在2020西湖論劍?網絡安全線上峰會前夕,發布了“全球未來網絡安全20問”征集令活動,致力于發起網絡安全史上更廣泛的安全認知。關于網絡安全話題,已經不再是局限于專業人士的"陽春白雪",每個人都身在其中。關注未來的網絡安全發展趨勢,可能從未像今天這般重要。
而端點作為網絡安全防護的“最后一公里”,仍然是關注的焦點。基于過去端點威脅數據和端點安全態勢的分析,安恒信息對2021年的端點安全趨勢做了8大趨勢預測。希望用清晰的方向標,讓我們共同在數字經濟時代不斷前行。
01??高級威脅攻擊態勢 持續加劇
2020年,高級威脅攻防仍然處于白熱化的博弈。諸多攻擊組織假借疫情之名對相關目標肆意進行攻擊,其中不乏具有國家背景的黑客組織。
縱觀全年,國內網絡安全形勢仍面臨巨大考驗,國外APT組織持續對我國境內進行網絡攻擊,在這些已被發現的攻擊行動背后,可能還存在著未被發現的、更高級更隱蔽的威脅。在新冠疫情以及國際形勢的影響下,2021年的高級威脅還會進一步加劇,且隨著5G設備以及智能邊緣計算的崛起,攻擊者將尋找其中可以利用的漏洞,會出現新一輪高級威脅浪潮。
02 虛擬貨幣瘋漲 挖礦威脅愈加猖狂
近期,比特幣走勢瘋狂,曾一度突破了4W美金,創下歷史新高。隨著門羅幣、比特幣等虛擬貨幣的不斷盛行,每一次虛擬貨幣的升值幾乎都會帶來挖礦病毒的活躍。2021年挖礦病毒的活動和傳播也會更加肆虐和猖獗。
作為終端的聚集地,企業將成為挖礦病毒入侵的主要對象。由于挖礦病毒具備傳播多樣化、運行高隱蔽性、高持久高偽裝性、更新變種快等特性,未來甚至會成為困擾企業安全的“頭號病毒”。
03? 勒索攻擊事件 將持續增長
2020勒索軟件攻擊規模和頻率依然在上漲。作為發展最快的網絡威脅之一的勒索病毒,由于其制作門檻低、啟動成本低、贖金收益高、低風險等特點,一直被黑客團伙當做用來謀取暴利的絕佳手段。
隨著勒索病毒不斷的進化和發展,預計2021年全球會形成更加成熟的勒索產業鏈,同時勒索攻擊會更加的精準化、定制化及定向化,勒索方式也會更加多樣化。新的一年,越來越多的線上辦公方式無疑會給黑客開辟新的攻擊面,急劇增加企業感染勒索病毒的概率。面對頻發的勒索事件,企事業單位必須要做好積極的防護措施,尤其是處于勒索高發區的政府、能源、醫療等關鍵基礎設施行業,否則一旦中招,將會造成沉重打擊。
04??基于大數據分析的 端點防護技術成為趨勢
我們都知道端點無論是在正常的工作中還是在收到入侵威脅時,都會產生大量的數據,包括系統配置數據、網絡流量數據、系統/網絡日志數據、用戶活動的狀態和行為數據、文件目錄數據、程序進程執行數據以及安全風險數據等。由于數據體量巨大、內容復雜,運維人員很難從中獲取有用信息,必須通過分析形成簡明的、能夠理解的標準格式。形成標準之后,這些數據就猶如人身上的各項健康指標,平時我們通過檢查各項指標的數值,判斷身體的各個部位是否健康。
基于大數據分析的端點防護同樣如此,威脅入侵的各個階段,都會導致端點數據的異常。在2021年,這樣的防護技術重要性將愈發凸顯。通過對終端數據進行持續的監控,對大量的數據進行深度關聯分析、聚合分析,就有可能提前判斷威脅趨勢,然后將威脅信息和資產信息自動關聯,指導用戶去給對應風險主機做加固。
當然基于端點大數據的威脅分析,不能僅僅能做到威脅入侵的預警,在入侵期間的響應以及入侵后的威脅追蹤溯源,也能發揮出巨大的作用。端點大數據分析能力是完善端點保護解決方案、提高端點保護能力的非常關鍵的一環,未來該技術必然會受到更多的重視。
05?滿足信創需求成為端點防護產品基礎要素
2020年信創產業全面推廣,國家政策的頂層設計為信創產業提供了絕佳的發展土壤,同時地方也在積極響應號召助力信創產業的有效落地,未來五年,信創產業將會進入黃金發展期。
信創產業是中國堅持走信息技術應用自主創新之路的必然結果,在2021年會進入一個全面布局階段。隨著區域和行業的滲透率不斷提高,未來企事業單位在設計端點安全防護方案時,絕大部分會基于滿足信創的大前提之上去做建設或者拓展,尤其是關鍵基礎設施單位。因此網絡信息安全企業在設計開發產品階段一定是要把信創需求以及對信創產品的兼容性因素納入其中。在未來,滿足信創要求的端點防護產品將成為必備要素之一。
06??端點防護與流量監測分析將深度融合
遠程辦公成為了很多公司的備選方案,目前大部分公司都是依靠VPN的方式去訪問公司內部業務系統或核心數據。這無疑給黑客開辟了一個新的潛在攻擊載體,增加了攻擊暴露面。
隨著企事業單位的業務系統和業務活動對網絡依賴度的增加,2021年來自于網絡層面攻擊的發生率也會不斷攀升。此時僅依靠端點側基于系統級別的防御是不夠的,而基于網絡流量層的威脅檢測及預警+端點響應及防護,則能夠完全彌補端點防護在流量層的威脅感知的不足,通過流量預警和端點防護的縱深聯動,能打破端點防護的壁壘,起到1+1>2的防護效果。
07? 自動化編排響應在端點安全中扮演重要角色
隨著網絡安全問題愈演愈烈,黑客的入侵攻擊手段也會越來越先進智能化,僅依靠人為去篩選、分析安全防護設備產生日志和告警信息會導致諸多的弊端。首先是端點防護設備往往會上報大量的日志信息和事件信息,人力分析肯定會存在人手不足的問題;其次是現在的端點防護設備產生的報警信息絕大部分是固化的、孤立的,這會使得端點防護和檢測無法貼合實際的業務需求,更嚴重的是會導致一些高危、隱蔽的風險無法讓人發現。
早在2015年,Gartner就提出了安全編排自動化與響應,該技術的核心是幫助企業和組織對事件分析與響應流程進行標準化、流程化,提高安全運營效率,縮短事件響應時間。目前該技術更多是在安全運營平臺上推廣,2021年隨著端點攻擊的復雜化、針對化,可業務需求和運維人員需求去定制化的進行風險分析、風險關聯、風險自動化處置、追蹤溯源、聯動阻斷等,因此編排響應功能也會變得愈發重要。
08??AI學習成為端點防護 新突破口
5G及物聯網等新型技術的發展在給人們帶來便利的同時也加大了網絡攻擊面和攻擊量,尤其是對于大型企事業單位,大量的終端每天都會生成海量的安全告警數據或者安全管控數據,數據規模可能會遠超人類能夠分析的程度。其次黑客的攻擊技術在不斷演進,傳統的基于特征庫或模式匹配靜態檢測方法已經無法滿足動態檢測威脅的要求。
2021年基于AI的端點防護技術會受到越來越多人的關注,通過AI技術,可以訓練系統基于不同的場景和業務需求去自動識別網絡中的異常行為、檢測系統內的威脅或者可疑行為,無需任何人工干預即可自動檢測、分析、抵御威脅的入侵。同時AI技術在重復任務和大量事件分析上的應用能極大的解放人力,讓安全人才專注于重點風險分析,不至于淹沒于各種安全信息之中。隨著AI技術在網絡信息安全行業的發展,可以預料未來該技術必然會成為端點安全解決方案中的重要一環。
?
你好,2021。
在網絡安全領域中,安恒信息將持續進行探索,我們想把這當中更有預見性的信息分享給你。
新的一年,安恒信息將繼續專注于網絡信息安全領域,強化技術的積累與探索,共同迎接這個時代的新機遇與新征程。
