VMware為現(xiàn)代化分布式企業(yè)提供更高安全性和業(yè)務(wù)韌性

作者：佚名 2021-05-19 10:21:08
云計(jì)算
虛擬化
分布式 VMware認(rèn)為解決這一問(wèn)題的答案不是新安全產(chǎn)品或功能，也不是不同類型的分析方法，而是改變企業(yè)機(jī)構(gòu)處理安全問(wèn)題的結(jié)構(gòu)和架構(gòu)。

 　　在2021年RSA大會(huì)上，VMware安全專家強(qiáng)調(diào)了網(wǎng)絡(luò)安全戰(zhàn)略的持續(xù)發(fā)展機(jī)會(huì)，以及促進(jìn)現(xiàn)代化企業(yè)機(jī)構(gòu)重新思考安全策略的規(guī)范行動(dòng)。這包括幫助企業(yè)就安全問(wèn)題的“殘酷現(xiàn)實(shí)”展開(kāi)內(nèi)部對(duì)話，采用新安全策略來(lái)簡(jiǎn)化零信任安全策略的實(shí)施，并更加有效地保護(hù)當(dāng)今的多云和分布式企業(yè)。

　　長(zhǎng)期以來(lái)，網(wǎng)絡(luò)安全一直是一個(gè)創(chuàng)新領(lǐng)域，不過(guò)該領(lǐng)域目前已接近收益遞減點(diǎn)。

　　根據(jù)Gartner的報(bào)告，從2020年到2025年，信息安全和風(fēng)險(xiǎn)管理市場(chǎng)終端用戶支出預(yù)計(jì)將達(dá)到2137億美元，復(fù)合年增長(zhǎng)率為8.7%。同時(shí)，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)投資報(bào)告稱，未來(lái)五年全球網(wǎng)絡(luò)犯罪成本預(yù)計(jì)將以每年15%的速度增長(zhǎng)，從2015年的每年3萬(wàn)億美元，到2025年達(dá)到每年10.5萬(wàn)億美元。

　　VMware認(rèn)為解決這一問(wèn)題的答案不是新安全產(chǎn)品或功能，也不是不同類型的分析方法，而是改變企業(yè)機(jī)構(gòu)處理安全問(wèn)題的結(jié)構(gòu)和架構(gòu)。VMware Security幫助客戶使用更少的工具部署“零信任”安全策略并且減少安全孤島，通過(guò)加入用戶、設(shè)備、工作負(fù)載和網(wǎng)絡(luò)的關(guān)鍵控制點(diǎn)，以更可靠、更快、更準(zhǔn)確的方式擴(kuò)大響應(yīng)，并以內(nèi)置分布式服務(wù)提供安全。VMware Security使客戶能夠更好檢測(cè)、更快地對(duì)暴露和攻擊做出反應(yīng)、更快補(bǔ)救已知和潛在的威脅、簡(jiǎn)化安全操作，并更加有效地利用資源。

　　新的威脅態(tài)勢(shì)報(bào)告著重介紹了避開(kāi)邊界防御的威脅程度

　　VMware威脅分析部門最新發(fā)布的一份威脅態(tài)勢(shì)報(bào)告著重介紹了對(duì)新策略的需求，尤其是針對(duì)邊界內(nèi)。《西南偏北：哪些威脅避開(kāi)了邊界防御》報(bào)告給出了明確的研究結(jié)果：盡管邊界防御主干架構(gòu)已部署完畢，但惡意行動(dòng)仍活躍于網(wǎng)絡(luò)。該研究清晰地展示了攻擊者如何避開(kāi)邊界檢測(cè)，感染系統(tǒng)，然后試圖橫向擴(kuò)散至整個(gè)網(wǎng)絡(luò)以實(shí)現(xiàn)其目的。報(bào)告的關(guān)鍵洞察包括：

　　· 最好的進(jìn)攻是避開(kāi)防御。避開(kāi)防御系統(tǒng)是惡意軟件最常使用的MITRE ATT&CK ?戰(zhàn)術(shù)，其次是執(zhí)行和發(fā)現(xiàn)。檢測(cè)到的網(wǎng)絡(luò)異常中，異常信標(biāo)占到一半以上，其次是可疑端口連接和兩個(gè)主機(jī)之間的異常連接。

　　· 越普遍，越會(huì)被濫用：根據(jù)研究，電子郵件仍然是獲得初始訪問(wèn)的最常見(jiàn)攻擊途徑。在所有被分析的商業(yè)電子郵件中，有超過(guò)4%的電子郵件含有惡意內(nèi)容。攻擊者似乎正通過(guò)電子郵件大規(guī)模擴(kuò)大行動(dòng)，將帶有惡意內(nèi)容的ZIP文件附件作為武器。在所有被分析的惡意文件中，有一半以上是以Zip傳送的。最后，超過(guò)75%的橫向擴(kuò)散案例通過(guò)遠(yuǎn)程桌面協(xié)議(RDP)進(jìn)行，嘗嘗使用盜取的證書(shū)登錄網(wǎng)絡(luò)上的其他主機(jī)。

　　· 迎新(但不除舊)：目前觀察到的最常見(jiàn)不良安全做法是通過(guò)網(wǎng)絡(luò)傳輸明文密碼，這等于是把自己家的鑰匙交給攻擊者，使他們能夠橫向移動(dòng)并竊取數(shù)據(jù)。此外，與加密貨幣挖礦活動(dòng)有關(guān)的事件占到觀察到已知威脅的四分之一，這標(biāo)志著一種新的威脅途徑正在出現(xiàn)。

文章名稱：VMware為現(xiàn)代化分布式企業(yè)提供更高安全性和業(yè)務(wù)韌性
URL分享：http://www.dlmjj.cn/article/cdgjcjd.html