大便! 一个创业故事被释放了。 从员工到所有者转变思维的8种方法 3种类型的体验将帮助你的创业成功 你需要知道的关于打入视频游戏行业的一切 破解App Store代码的5种方法 想成为一名成功的企业家吗?做你知道的。 从他的公寓里打乱一个沉睡的巨人 利基微型公司将如何统治商业世界 帮助您的公司避免顶级创业杀手的4种策略 您的商业贷款被拒绝的8个原因 我从指导世界上最好的加速器的初创公司中学到的东西 如何将你的爱好变成有利可图的商业冒险 最大的公司名称更改 (信息图) 如何找到您的电子商务业务利基 初创公司可以从数字化转型中学到的5件事 战时企业家的生活故事 如何确定您的医疗索赔计费服务的最佳市场 大多数初创公司都知道不会犯的明显错误 (但无论如何还是会犯) 如何找到你有利可图的想法 为了增加成功的机会,进入一个你知道的行业 为什么我给我的团队买了100双运动鞋 在迈向企业家之前,您必须回答8个棘手的问题 使用 “事实” 方法来提出正确的想法 30岁前你应该学到的7个商业课程 成功餐饮活动的提示 在为时已晚之前申请商标 管理远程团队的7个技巧 (信息图) 创业投资者在投资前寻找的5件事 成功启动中西部创业的4个技巧 在迈向企业家之前,您必须回答8个棘手的问题 创业投资者在投资前寻找的5件事 3种策略,使您的产品在走出阴影之前达到最佳状态 管理远程团队的7个技巧 (信息图) 3甚至证明荒谬想法的网站都可以成为在线赚钱的人 2使命驱动的企业家分享他们的成功之路 赢得商业和生活的3个关键 如果你不想成为企业家也没关系 对幸福的不懈追求 创业或发展企业时的14种省钱方法 杰西卡·阿尔芭和莎拉·米歇尔·盖拉的重要创业课程 一方: 建立你的单人公司 创业创业的8条财务提示 企业家必须了解有关Cap表管理的12条规则 在线商务教练的隐患 你的商业计划必须回答的6个问题 辞职或被搞砸了之前必须做的7件事 企业家犯的6个最大的创业错误 为您的创业公司寻找创意员工的4种明智方法 帮助您经营多个企业的4个技巧 当你不能辞职时如何创业
您的位置:首页 >地方 >

网络攻击迫使国防战略重新思考

2021-09-10 18:11:22 来源:

一系列破坏性的网络攻击正在动摇安全行业,一些企业和组织不再认为他们可以阻止黑客,而是转向从其网络内部发动游击战。

美国保险公司Anthem Inc上周表示,黑客可能已经窃取了一些8000万个人健康记录。此外,艾米·帕斯卡 (Amy pascal) 表示,她将辞去索尼影视娱乐公司 (Sony pictures Entertainment) 联席董事长一职,两个月前,黑客突袭了该公司的计算机,并发布了破坏性电子邮件和员工数据的洪流。

业内人士说,此类违规行为为试图向客户出售新技术以保护数据并胜过攻击者的年轻,更灵活的公司提供了机会。这些范围包括伪装有价值的数据,使攻击者陷入盲目的小巷,以及弄清楚一旦数据消失后如何减轻违规行为。

“突然之间,音乐完全改变了,” 总部位于美国的CyberArk的创始人Udi Mokady说。“不仅仅是索尼,这是扭转我们行业局面的高潮。”

Gartner估计,去年全球在IT安全方面的支出约为700亿美元。ABI Research估计,仅在银行,能源和国防等关键基础设施上的网络安全支出就将达到1090亿2020年美元。

有几件事正在改变景观。公司被迫允许员工使用自己的手机和平板电脑工作,并允许他们从办公计算机访问基于web的服务,例如Facebook和Gmail。所有这些都为攻击者提供了更多访问其网络的机会。

攻击者和他们的方法已经改变。

网络犯罪分子和间谍正被政治或宗教动机的激进分子所掩盖,布莱恩·萨丁 (Bryan Sartin) 说,他是Verizon Communications的一部分Verizon Enterprise Solutions的研究人员和调查人员团队的负责人。他在电话采访中说: “他们想伤害受害者,他们有数百种方法。”

关上门

结果是: 公司不能再指望使用数十年来的工具来捍卫自己,例如阻止流量的防火墙和捕获恶意软件的防病毒软件,然后假设网络中确实存在的所有流量都是合法的。

例如,IT安全公司FireEye上个月的研究发现,“攻击者几乎随意绕过常规安全部署。”从法律到医疗保健的整个行业,它发现几乎所有系统都被违反了。

vArmour产品管理总监Ryan Wager说: “一旦攻击者超越了这些防御措施,他们就会进入黏糊糊的中心,而四处走动相对简单。”

攻击者可以在被发现之前在网络中潜伏半年。网络安全公司Fortinet inc. 的安全策略师Aamir Lakhani说: “这就像在您的房子里呆了六个月,然后才知道。”

基于黑客已经或即将进入网络的假设,安全初创企业开发了不同的方法。

例如,加拿大的伪装用虚构但可用的数据代替了不需要的文件中的机密数据,例如培训数据库。这使得攻击者认为他们偷了一些有价值的东西。基于美国的TrapX Security创建了装有假数据的 “假计算机” 陷阱,以重定向和中和攻击。

总部位于加利福尼亚州的vArmour试图通过监视和保护网络的各个部分来保护数据中心。例如,根据vArmour的赌注,在2013假日购物季的Target Corp违规事件中,攻击者能够通过横穿组织的方式渗透到公司网络的97个不同部分。

“您需要确保当您关上门时,罪犯实际上就在门的另一侧,” 他说。

'威胁情报'

为这些初创企业提供资金的是总部位于美国和欧洲的风险投资公司,它们感觉到另一个行业已经成熟。

Google Ventures和其他公司在12月的ThreatStream上投资了2200万美元,而Bessemer Venture partners上个月在iSIGHT partners上投资了3000万美元。两家公司都专注于所谓的 “威胁情报”-试图了解攻击者正在做什么或计划做什么。

客户开始倾听。

Veradocs的首席执行官兼联合创始人Ajay Arora表示,尽管他的产品尚未正式上线,但他的公司已经在与对冲基金到媒体娱乐集团等公司合作,以加密关键文档和数据。

总部位于英国的Darktrace使用数学和机器学习来发现可能是攻击的网络异常,其客户群包括Virgin Trains,挪威航运保险公司DNK和多家电信公司。

但进展缓慢。Darktrace的技术总监戴夫·帕尔默 (Dave palmer) 表示,尽管对商业2013年开放,但直到过去六个月,人们的兴趣才真正回升。

“不分青红皂白的黑客攻击将针对所有组织的想法才刚刚开始进入意识。”

(由Ian Geoghegan编辑)

免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。

今日中国财经