2019年回顧:值得紀念的一年 努力消除網路安全人才短缺“技能差距”一詞對於網絡安全行業的人來說太熟悉了。ISACA最近的一項調查發現,只有18%的受訪者表示,他們相信在未來十年內,網絡安全技能的差距將被大部分或完全填補,而81%的受訪者表示,企業在應對技術變革所需的人員技能方面的投入不足。在人才短缺,加上威脅的數量不斷增加和不斷變化的網絡犯罪景觀,提出了一個問題,就是只在不斷惡化。邁克菲(McAfee)投入巨資進行的一項舉措是教育,並於今年9月擴大了我們作為圭爾夫大學(University of Guelph)新網絡安全和威脅情報碩士的創始夥伴的工作。 RSA的強大實力在今年的RSA會議上,副總裁兼首席技術官史蒂夫·格羅布曼(Steve Grobman)和首席數據科學家Celeste Fralick博士在主要階段討論了行業如何思考人工智能,其功能以及對我們使用的可能方式。儘管有巨大的潛力,Fralick解釋說:“大多數人都沒有意識到AI和機器學習的真正脆弱性。” 最後,Grobman對RSA與會者說:“我們必須擁抱AI,但永遠不要忽略AI的局限性。這只是數學。很脆弱。錯誤肯定和錯誤否定都有代價。” 發現勒索軟件的複興正如我們在8月威脅報告中所詳述的那樣,我們的高級威脅研究發現,從第一季度到第二季度,新的勒索軟件樣本增加了118%。該季度最活躍的勒索軟件家族似乎是Dharma(也稱為Crysis),GandCrab和Ryuk。該季度其他值得注意的勒索軟件家族包括Anatova,它在我們的ATR團隊有機會廣泛傳播之前就已經曝光過;以及Scarab,一個持久且流行的勒索軟件家族,具有定期發現的新變種。 我們還發現,屈服於攻擊者勒索要求的受害者人數有所增加,通常要支付數百或數千美元的贖金以恢復其係統。 網絡安全手冊的發行九月,邁克菲首席營銷官艾利森·塞拉發布她最新出版,網絡安全劇本,從她作為CMO的經驗借鑒,並結合簡單的評估,適應行動計劃和目前許多例子,為網絡安全政策提供切實可行的建議。《網絡安全手冊》 是寶貴的指南,可用於識別安全漏洞,從高層獲得支持,促進有效的日常安全例行程序以及維護重要資源。強大的網絡安全不再是IT部門的唯一責任,而是每位高管,經理和員工的責任,因此Cerra的書為各個層次的人員提供了切實可行的建議。 Black Hat和DEFCON宣布ATR結果在Black Hat和DEFCON,我們宣布發現通常部署的工業和企業設備中的兩個主要漏洞。第一個是Delta建築控制器中的零日漏洞,該漏洞可能允許惡意行為者操縱訪問控制系統,鍋爐房,關鍵系統的溫度控制等。我們宣布的第二個漏洞是在純真的Avaya台式電話中存在10年的錯誤。這些發現證明,不良行為者進入敏感的工業和企業環境的後門既廣泛,又不容錯過。隨著越來越多的設備連接到Internet,企業,製造商和最終用戶必須越來越警惕。 12 屆年度MPOWER網絡安全峰會今年,我們在拉斯維加斯的Aria託管了MPOWER,安全專家們在那裡進行了戰略規劃,建立了網絡,並發現了抵禦高級網絡攻擊的最新和最具創新性的方法。除了宣布了多項創新外,MPOWER還邀請了許多主要演講者,包括馬德琳·奧爾布賴特(Madeleine Albright),科林·波維爾(Colin Powel)和邁克菲首席執行官克里斯·揚(Chris Young),他們強調了時間的重要性。錯過了今年的活動嗎?看看我們的前5大亮點。 宣布MVISION見解從MPOWER主階段開始,我們宣布了MVISION Insights,它將通過指出重要的威脅,洞悉其防禦的有效性並提供快速準確的響應能力,幫助組織轉變為面向行動的主動安全態勢。應對這些威脅。安全團隊很快將能夠利用McAfee從全球超過10億個傳感器收集的數據,並將其與自己的威脅數據相關聯。這將使他們獲得針對以其係統和數據為目標的威脅進行戰鬥所需的信息,同時還可以提前準備針對威脅的防禦措施,甚至可以在環境中看到威脅之前就進行防範。 第一家實現全球性別薪酬均等的網絡安全公司4月,我們宣布我們已經成為第一家實現全球性別薪酬均等的網絡安全公司。“通過在邁克菲實現性別薪酬平等,我們將繼續踐行我們的價值觀,建立包容性文化,創造更好的工作場所,並發展更強大的社區。我很榮幸加入網絡世界以外已經在努力實現同等報酬的公司,我希望能有更多的人加入我們,實現平等的這一里程碑。”首席人力資源官Chatelle Lynch說。為了加強公司對建立包容性工作場所的承諾,我們還發布了首份“ 包容性和多樣性報告”,重點介紹了支持和增加其多樣化員工隊伍的戰略和成果。 推出統一云邊緣同樣在MPOWER,我們推出了統一云邊緣(Unified Cloud Edge),這是業界第一個解決雲安全問題的計劃。通過融合我們屢獲殊榮的MVISION Cloud,McAfee Web Gateway和McAfee Data Loss Prevention產品的功能-所有這些都可以通過MVISION ePolicy Orchestrator獲得(ePO)平台-McAfee Unified Cloud Edge將實現無邊界的IT環境。IDC研究總監Rob Westervelt表示:“傳統上獨立運行的安全解決方案的融合將通過創建可協同工作以抵禦攻擊的安全防禦措施來改善組織的安全狀況。” “但是更重要的是,這種融合將有助於減輕跨混合雲和多雲環境管理安全性和合規性的負擔,這是當今企業面臨的最重大挑戰之一。” 未來一年的威脅預測對於網絡攻擊來說,這又是重要的一年。儘管2019年還有一些時間,但現在是時候展望新的一年並推測一下威脅景觀可能存在的情況了。以下是2020年的前五項威脅預測。
有關我們2020年威脅預測的更多詳細信息,請單擊此處。
資料來源:https://securingtomorrow.mcafee.com/blogs/enterprise/2019-recap-a-year-to-remember/ |