Check Point 預測 2014 年安全趨勢

2013 年,流動互聯、大數據、雲電腦、物聯網等技術為個人生活帶來便利,為企業發展提供技術上的支援。

但是「水能載舟,亦能覆舟」,在過去的一年全球互聯網安全也攤上不少大事:「棱鏡門」事件震驚全球、資料洩露事故似乎已經成為家常便飯,ATP 攻擊事件層出不窮,DDoS 駭客活動的頻率與手法不斷提高,甚至出現了史上流量最大的攻擊。新技術、新攻擊讓人眼花繚亂,企業如何能在這場日益複雜並且不斷變化的「戰爭」中領先一步,是時候撥開雲霧,一探未來安全趨勢,從而有的放矢。

在互聯網安全保護領域首屈一指的 Check Point 軟件技術有限公司最近根據行業調研及用家回饋心得,預測了 2014 年的主要資訊安全行業發展趨勢:

趨勢一:家庭成為駭客攻擊目標

駭客不再將目標局限於企業與政府。例如今年多起支付寶或網銀帳戶被盜,駭客已經直接危害到了消費者,而這一現象也將持續至 2014 年。更多複雜的新技術將會影響消費者以及家用的技術。藍牙和無線網絡通訊等私人裝置成為進入私人家庭系統和通訊的入口。例如,如果全球定位系統( GPS )被黑,就可能會引來一場悲劇。此外,缺乏防禦的「智慧型家庭」( SmartHome )會將個人資訊及往來居住者資訊洩露給駭客。

趨勢二:整合多層次的安全架構

採用單層安全架構或多個供應商提供的單點解決方案的防禦效果並不佳,並且已經是落後的安全性原則。我們將會看到越來越多的供應商正在通過發展、合作以及收購等方式來獲得所有需要整合的必要安全元素,從而提供整合、多層次的解決方案。來年我們將目睹更多這方面的變化,包括增加的威脅合作方面的安全元素。

趨勢三:合作應對威脅

單一的供應商或者企業無法對威脅全景有完整和即時的掌握。因此,為了保持與時俱進的有效防護,合作分享威脅情報則必不可少。所以,「友敵」間的合作和行業中的收購都有助於建立一個擁有最優威脅情報、領先的解決方案。

趨勢四:持續的大數據實驗

供應商與企業都在尋找關於大數據的魔法公式。供應商們正在嘗試設計和構建一個可以被稱為「交鑰匙」的大數據「解決方案」,該方案可被不斷重複,並且可以為用家群增添價值。企業們在尋求可實施的「交鑰匙」解決方案,希望在企業內打造更堅固的防禦、更通暢的資料環境以及更強的安全意識。

趨勢五:悄無聲息的攻擊活動

我們預計會有更多持續不斷且更為複雜的攻擊活動來竊取用家的 IP 位址和金錢,沒有物理存取痕跡,不留任何蛛絲馬跡。這一現象只會持續增加。因此將安全作為整體 IT 基礎架構中重要環節則至關重要,分層部署進行安全保護,做到第一時間主動抵禦安全威脅,防止攻擊活動有機可趁。

趨勢六:ATP 攻擊與檢測

APT 攻擊的範圍將變得更廣,針對性更強,新型攻擊技術和手段層出不窮使得隱蔽性更高、潛伏期更長,因此,對於 APT 攻擊的檢測與防禦則愈發困難。供應商會緊密跟隨全球資訊安全的發展動態,不斷對其解決方案進行改進,並且定期 ? 明企業進行資訊安全培訓,增強整體防禦意識。

趨勢七:流動裝置安全

企業內員工隨身攜帶裝置( BYOD )數量將繼續增長,並且大量裝置都不被管理,暴露與資料洩露與丟失的風險之中。對流動裝置的安全防護,已經成為安全領域新的焦點。企業的流動安全管理重點應該是商業資料,而不是員工的各種個人裝置。

趨勢八:資料安全與隱私

小到個人,大到國家都將繼續面臨資料安全與隱私問題。從近來全球發生的資料與隱私洩露事故來看,此點雖然老生常談,但是任重道遠。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。