威胁情报和网路安全厂商对抗新威胁所必须采取的行动:
可操作的威胁情报
安全厂商的威胁情报超过负荷,而且技术必须整合自动防护来对应威胁情报,而非依赖管理上的决定。在2015年,网路安全厂商和管理安全解决方案将会进一步走向可操作的威胁情报,提供主动的服务来过滤重要资料,同时在遭受攻击前警示客户他们潜在的安全漏洞和防护方式。安全厂商确保不同产品间的相互操作性,包括网路、电脑、储存设备和网路上的终端设备,协助建立类似SDN的自我修复网路,将会是未来成功的关键。
主动的事件回应
事件回应如今都已普遍运作,展望未来,主动回应将能大幅降低组织未来面对的损害。选择第三方协力厂商,透过安全事件回应小组提供更安全的环境与深层的威胁研究,将能在安全事件发生前限制缩小受害的范围。双因素验证在2015年将会增加,成为一个简单兼具成本效益的主动方法,同时厂商的事件回应服务的规模也将成长,在客户遭受攻击时协助他们。
Fortinet全球安全策略长Derek Manky表示:“FortiGuard Labs已监测网路威胁长达10年,以确保Fortinet的客户受到保护,同时整个产业现在也更意识到潜在的危害。我们的白帽威胁研究员每日深入黑帽骇客的世界,和他们的敌人一同思考,协助抵御这些敌人。”
Manky继续指出:“在2014年,我们看到一项有趣的转变着重在伺服器端的漏洞和攻击,像是Heartbleed和Shellshock之类的; 2015年,我们完全能预期随着黑帽骇客撬开物联网时,这个趋势会以惊人的方式持续。随着威胁转向攻击新产品和软体解决方案,企业甚至处于更大的风险之中。重要的将不仅只是选择一个安全的解决方案,同时还必须是主动和智慧化的解决方案,才能抵御广度和深度逐渐成长的威胁攻击,而这是单一防火墙解决方案所无法阻挡的。”