十大IT安全故事2015年
面对越来越多的网络攻击,敦促信息安全供应商和信息安全专业人员重新思考其对IT安全的方法。
尽管网络攻击的成本上升,但安全专家经常强调了许多企业仍未理解风险,仍未获得基础知识。
有些评论员认为,只有全球公司的堕落将震动网络安全,而其他公司则在未来五年内预测了一个主要的网络攻击。
有些报道表明,英国公司仍然不在网络攻击之上,许多公司没有掌握第三方安全风险,并没有跟上新的攻击方法。
在2015年,越来越重视网络攻击对全球经济越来越威胁,并且安全性与IT问题有关的商业问题。
2015年已经看到,再次强调其安全对齐与业务,并需要IT安全成为业务创新和增长的驱动因素。
在战略方面,敦促信息安全专业人员认为他们的组织将被违反并专注于违规检测和企业恢复力。
但随着大多数公司缺乏所需资源,一些评论员预测托管安全服务的广泛采用。
除了确保安全基础之外,还鼓励信息安全专业人员采用新兴的安全技术,并注意事物,网络应用程序,内部人员,供应商和第三方引入的风险。
行为分析是在2015年的重大投资和产品公告的关键新兴技术之一,而网络保险政策要求和欧洲数据保护和网络安全规则有望对公司处理数据的方式产生重大影响。
以下是计算机每周的十大IT安全故事:
据PWC全球信息安全调查统计,英国公司尚未容纳在网络安全事件或其原因之上。
调查显示,英国公司近10%的英国公司不知道他们在过去一年中有多少网络安全攻击,14%不知道它们是如何发生的。
根据公司总裁Amit Yoran的说法,RSA正在进行“攻击性”转型过程。在RSA大会上只有三个月的时间,他致力于改变维护行业多年来运营的范式,从重新工程RSA本身开始。
据Yoran称,信息产业从根本上破碎,需要改变它的运作方式。“我们对公司有一个非常明确的愿景和专注,以及安全市场的关键需求以及如何发展和威胁景观,”他每周告诉计算机。
行为分析技术正在开发或获取越来越多的信息安全供应商。仅在2015年7月,欧洲安全技术公司Balabit发布了一个名为DiglePotter的实时用户行为分析监测工具;安全智能公司Splunk获取的行为分析和机器学习公司Caspida。但是什么是驾驶这一趋势?
像大多数趋势一样,没有单一的司机,但同时举起的几个关键因素。
Telefonica的安全负责人表示,大多数大数据泄露都是通过矛网络钓鱼和缺乏检测和响应入侵的能力,而不是复杂的恶意软件或攻击技巧。
“大多数所谓的复杂攻击可以追溯到向合适的人发送到合适的内容的电子邮件,”Chema Alonso每周告诉计算机。
他说,最近的许多大违规行为,包括2014年12月的索尼图片娱乐,由精心制作的矛网络钓鱼电子邮件启用。
研究人员警告说,对数百万adsl路由器和远程工作者使用的其他设备的安全性差是对全球企业信息安全的威胁。
思科顾问Kyle Lovett和Dor Tumarkin在伦敦告诉Crestcon&Iisp大会,分发了经常拥有若干安全漏洞的路由器。
据Dan Kuykendall,Rapid7高级总监Dan Kuykendall(Dan Kuykendall)表示,许多组织仍未测试其Web应用程序以确保他们是安全的。
在测试Web应用程序的这些组织中,许多组织仍然使用为早期Web应用程序开发的过时的方法。
Gartner表示,企业将越来越被迫采用基于云的安全服务来照顾基础知识,以便他们专注于更复杂的威胁。
这是几种与安全相关趋势之一,将在来年及以后出现和增长,分析师伯爵珀金斯在伦敦告诉Gartner Iam Summit 2015年。
通过全球认证和认证组织APMG,正在为商业业务提供军用级网络防御能力评估工具(CDCAT)。
CDCAT网络安全管理和到期日评估工具最初是由英国国防科学和技术实验室(DSTL)国防部(MOD)开发的。
Cyber安全保险公司将创建一个更明确的风险测量和管理模型,根据2016年Websense网络安全预测的报告,改变了如何定义和实施安全性和实施的安全性。
“如果要考虑网络保险单,则企业将需要更好地了解他们的期望,”Raytheon-Websense的主要安全分析师Carl Leonard表示。
欧洲谈判者已达成关于网络信息安全(NIS)指令的案文草案的协议,欧洲联盟(欧盟)的第一个网络安全规则。
在线市场,如eBay和亚马逊,搜索引擎,如谷歌和云服务提供商将不得不确保他们在内部市场MEP和欧洲部长理事会之间商定的规则下确保安全且报告严重违规行为。