AI智能體專區(qū)
立即體驗恒腦安全智能體 
立即解鎖AI安服數(shù)字員工 
行業(yè)解決方案
技術解決方案
媒體報道
安恒信息發(fā)布:2021年端點安全8大趨勢預測分析
2020年,諸多不確定性當中,或許會讓很多人對未來產(chǎn)生疑惑。
同樣是2020年,對于網(wǎng)絡安全行業(yè)來說這是充滿機遇和挑戰(zhàn)的一年。
在這個特殊時間,國產(chǎn)化、在線辦公等數(shù)字信息技術蓬勃發(fā)展,人們對網(wǎng)絡需求場景越加明顯,然而網(wǎng)絡攻擊事件數(shù)量也在呈指數(shù)級的上升,它滲透到我們每個人生活當中。
我們曾在2020西湖論劍?網(wǎng)絡安全線上峰會前夕,發(fā)布了“全球未來網(wǎng)絡安全20問”征集令活動,致力于發(fā)起網(wǎng)絡安全史上更廣泛的安全認知。關于網(wǎng)絡安全話題,已經(jīng)不再是局限于專業(yè)人士的"陽春白雪",每個人都身在其中。關注未來的網(wǎng)絡安全發(fā)展趨勢,可能從未像今天這般重要。
而端點作為網(wǎng)絡安全防護的“最后一公里”,仍然是關注的焦點。基于過去端點威脅數(shù)據(jù)和端點安全態(tài)勢的分析,安恒信息對2021年的端點安全趨勢做了8大趨勢預測。希望用清晰的方向標,讓我們共同在數(shù)字經(jīng)濟時代不斷前行。
01??高級威脅攻擊態(tài)勢 持續(xù)加劇
2020年,高級威脅攻防仍然處于白熱化的博弈。諸多攻擊組織假借疫情之名對相關目標肆意進行攻擊,其中不乏具有國家背景的黑客組織。
縱觀全年,國內(nèi)網(wǎng)絡安全形勢仍面臨巨大考驗,國外APT組織持續(xù)對我國境內(nèi)進行網(wǎng)絡攻擊,在這些已被發(fā)現(xiàn)的攻擊行動背后,可能還存在著未被發(fā)現(xiàn)的、更高級更隱蔽的威脅。在新冠疫情以及國際形勢的影響下,2021年的高級威脅還會進一步加劇,且隨著5G設備以及智能邊緣計算的崛起,攻擊者將尋找其中可以利用的漏洞,會出現(xiàn)新一輪高級威脅浪潮。
02 虛擬貨幣瘋漲 挖礦威脅愈加猖狂
近期,比特幣走勢瘋狂,曾一度突破了4W美金,創(chuàng)下歷史新高。隨著門羅幣、比特幣等虛擬貨幣的不斷盛行,每一次虛擬貨幣的升值幾乎都會帶來挖礦病毒的活躍。2021年挖礦病毒的活動和傳播也會更加肆虐和猖獗。
作為終端的聚集地,企業(yè)將成為挖礦病毒入侵的主要對象。由于挖礦病毒具備傳播多樣化、運行高隱蔽性、高持久高偽裝性、更新變種快等特性,未來甚至會成為困擾企業(yè)安全的“頭號病毒”。
03? 勒索攻擊事件 將持續(xù)增長
2020勒索軟件攻擊規(guī)模和頻率依然在上漲。作為發(fā)展最快的網(wǎng)絡威脅之一的勒索病毒,由于其制作門檻低、啟動成本低、贖金收益高、低風險等特點,一直被黑客團伙當做用來謀取暴利的絕佳手段。
隨著勒索病毒不斷的進化和發(fā)展,預計2021年全球會形成更加成熟的勒索產(chǎn)業(yè)鏈,同時勒索攻擊會更加的精準化、定制化及定向化,勒索方式也會更加多樣化。新的一年,越來越多的線上辦公方式無疑會給黑客開辟新的攻擊面,急劇增加企業(yè)感染勒索病毒的概率。面對頻發(fā)的勒索事件,企事業(yè)單位必須要做好積極的防護措施,尤其是處于勒索高發(fā)區(qū)的政府、能源、醫(yī)療等關鍵基礎設施行業(yè),否則一旦中招,將會造成沉重打擊。
04??基于大數(shù)據(jù)分析的 端點防護技術成為趨勢
我們都知道端點無論是在正常的工作中還是在收到入侵威脅時,都會產(chǎn)生大量的數(shù)據(jù),包括系統(tǒng)配置數(shù)據(jù)、網(wǎng)絡流量數(shù)據(jù)、系統(tǒng)/網(wǎng)絡日志數(shù)據(jù)、用戶活動的狀態(tài)和行為數(shù)據(jù)、文件目錄數(shù)據(jù)、程序進程執(zhí)行數(shù)據(jù)以及安全風險數(shù)據(jù)等。由于數(shù)據(jù)體量巨大、內(nèi)容復雜,運維人員很難從中獲取有用信息,必須通過分析形成簡明的、能夠理解的標準格式。形成標準之后,這些數(shù)據(jù)就猶如人身上的各項健康指標,平時我們通過檢查各項指標的數(shù)值,判斷身體的各個部位是否健康。
基于大數(shù)據(jù)分析的端點防護同樣如此,威脅入侵的各個階段,都會導致端點數(shù)據(jù)的異常。在2021年,這樣的防護技術重要性將愈發(fā)凸顯。通過對終端數(shù)據(jù)進行持續(xù)的監(jiān)控,對大量的數(shù)據(jù)進行深度關聯(lián)分析、聚合分析,就有可能提前判斷威脅趨勢,然后將威脅信息和資產(chǎn)信息自動關聯(lián),指導用戶去給對應風險主機做加固。
當然基于端點大數(shù)據(jù)的威脅分析,不能僅僅能做到威脅入侵的預警,在入侵期間的響應以及入侵后的威脅追蹤溯源,也能發(fā)揮出巨大的作用。端點大數(shù)據(jù)分析能力是完善端點保護解決方案、提高端點保護能力的非常關鍵的一環(huán),未來該技術必然會受到更多的重視。
05?滿足信創(chuàng)需求成為端點防護產(chǎn)品基礎要素
2020年信創(chuàng)產(chǎn)業(yè)全面推廣,國家政策的頂層設計為信創(chuàng)產(chǎn)業(yè)提供了絕佳的發(fā)展土壤,同時地方也在積極響應號召助力信創(chuàng)產(chǎn)業(yè)的有效落地,未來五年,信創(chuàng)產(chǎn)業(yè)將會進入黃金發(fā)展期。
信創(chuàng)產(chǎn)業(yè)是中國堅持走信息技術應用自主創(chuàng)新之路的必然結果,在2021年會進入一個全面布局階段。隨著區(qū)域和行業(yè)的滲透率不斷提高,未來企事業(yè)單位在設計端點安全防護方案時,絕大部分會基于滿足信創(chuàng)的大前提之上去做建設或者拓展,尤其是關鍵基礎設施單位。因此網(wǎng)絡信息安全企業(yè)在設計開發(fā)產(chǎn)品階段一定是要把信創(chuàng)需求以及對信創(chuàng)產(chǎn)品的兼容性因素納入其中。在未來,滿足信創(chuàng)要求的端點防護產(chǎn)品將成為必備要素之一。
06??端點防護與流量監(jiān)測分析將深度融合
遠程辦公成為了很多公司的備選方案,目前大部分公司都是依靠VPN的方式去訪問公司內(nèi)部業(yè)務系統(tǒng)或核心數(shù)據(jù)。這無疑給黑客開辟了一個新的潛在攻擊載體,增加了攻擊暴露面。
隨著企事業(yè)單位的業(yè)務系統(tǒng)和業(yè)務活動對網(wǎng)絡依賴度的增加,2021年來自于網(wǎng)絡層面攻擊的發(fā)生率也會不斷攀升。此時僅依靠端點側(cè)基于系統(tǒng)級別的防御是不夠的,而基于網(wǎng)絡流量層的威脅檢測及預警+端點響應及防護,則能夠完全彌補端點防護在流量層的威脅感知的不足,通過流量預警和端點防護的縱深聯(lián)動,能打破端點防護的壁壘,起到1+1>2的防護效果。
07? 自動化編排響應在端點安全中扮演重要角色
隨著網(wǎng)絡安全問題愈演愈烈,黑客的入侵攻擊手段也會越來越先進智能化,僅依靠人為去篩選、分析安全防護設備產(chǎn)生日志和告警信息會導致諸多的弊端。首先是端點防護設備往往會上報大量的日志信息和事件信息,人力分析肯定會存在人手不足的問題;其次是現(xiàn)在的端點防護設備產(chǎn)生的報警信息絕大部分是固化的、孤立的,這會使得端點防護和檢測無法貼合實際的業(yè)務需求,更嚴重的是會導致一些高危、隱蔽的風險無法讓人發(fā)現(xiàn)。
早在2015年,Gartner就提出了安全編排自動化與響應,該技術的核心是幫助企業(yè)和組織對事件分析與響應流程進行標準化、流程化,提高安全運營效率,縮短事件響應時間。目前該技術更多是在安全運營平臺上推廣,2021年隨著端點攻擊的復雜化、針對化,可業(yè)務需求和運維人員需求去定制化的進行風險分析、風險關聯(lián)、風險自動化處置、追蹤溯源、聯(lián)動阻斷等,因此編排響應功能也會變得愈發(fā)重要。
08??AI學習成為端點防護 新突破口
5G及物聯(lián)網(wǎng)等新型技術的發(fā)展在給人們帶來便利的同時也加大了網(wǎng)絡攻擊面和攻擊量,尤其是對于大型企事業(yè)單位,大量的終端每天都會生成海量的安全告警數(shù)據(jù)或者安全管控數(shù)據(jù),數(shù)據(jù)規(guī)模可能會遠超人類能夠分析的程度。其次黑客的攻擊技術在不斷演進,傳統(tǒng)的基于特征庫或模式匹配靜態(tài)檢測方法已經(jīng)無法滿足動態(tài)檢測威脅的要求。
2021年基于AI的端點防護技術會受到越來越多人的關注,通過AI技術,可以訓練系統(tǒng)基于不同的場景和業(yè)務需求去自動識別網(wǎng)絡中的異常行為、檢測系統(tǒng)內(nèi)的威脅或者可疑行為,無需任何人工干預即可自動檢測、分析、抵御威脅的入侵。同時AI技術在重復任務和大量事件分析上的應用能極大的解放人力,讓安全人才專注于重點風險分析,不至于淹沒于各種安全信息之中。隨著AI技術在網(wǎng)絡信息安全行業(yè)的發(fā)展,可以預料未來該技術必然會成為端點安全解決方案中的重要一環(huán)。
?
你好,2021。
在網(wǎng)絡安全領域中,安恒信息將持續(xù)進行探索,我們想把這當中更有預見性的信息分享給你。
新的一年,安恒信息將繼續(xù)專注于網(wǎng)絡信息安全領域,強化技術的積累與探索,共同迎接這個時代的新機遇與新征程。
