企业现在应该为群类型的攻击做好准备
2020-03-17 09:37:37 【

FortiGuard Labs 安全洞察力和全球威胁联盟负责人Derek Manky表示,基于群的网络攻击仍可能在几年后。但是,尤其是当他们开始部署5G网络时,企业现在应该为这些类型的攻击做好准备。


FortiGuard实验室是Fortinet的全球威胁情报和研究团队。在最近的RSA大会上的一次对话中,曼奇(Manky)解释了群体攻击背后的策略-这是他几年来一直关注的最可怕的新兴威胁之一。他说:“我确实认为这已经到了。”


使用群体技术,智能机器人群体可以实时共享信息并相互学习。他们可能以网络为目标,同时攻击多个系统,并且由于攻击数量之多和发生速度之快而使网络不堪重负。


“这是他们可以武器化的一种方式,尤其是在推出5G时,这意味着许多设备可以真正快速地相互通信,而那正是当您蜂拥而至时,” Manky说。“您已经连接了可以通信的设备,如果您连接了一个AI系统,这些设备可以自行发起攻击。看起来很吓人。”


从好的方面来说,组织仍然可以领先于这些类型的攻击,Manky说。这始于基本的网络安全卫生,不幸的是,这是许多公司仍在努力的事情。“您需要一个适当的安全架构,分段”,通过从本质上隔离网络其余部分的工作负载来减少公司的攻击面,从而防止黑客访问更广泛的系统。


特色网络研讨会

在边缘设计NFVi体系结构-需求,挑战和解决方案占位符图像

Designing NFVi Architecture at the Edge - Requirements, Challenges and Solutions

在边缘设计NFVi架构-需求,挑战和解决方案

红帽赞助


本次会议将涵盖边缘计算要求,潜在的利益和挑战以及在网络边缘部署NFV的配置注意事项。


寄存器

通过单击链接,我同意与该内容的赞助者共享我的联系信息,他们可能会在营销活动中与您联系,并注册SDxCentral电子邮件通信。查看我们如何使用您的数据:隐私政策。


FortiGuard威胁手册

他补充说:“实际上,组织需要开始从剧本角度入手。” “与其建立针对一支看不见的军队的安全架构或堡垒,不如了解与您实际相关的威胁,您的安全漏洞在哪里,然后围绕它建立安全性,这更好。


为了解决这个问题,到目前为止,FortiGuard Labs已出版了四本威胁手册。这些基于FortiGuard威胁情报的指南提供了有关破坏性恶意软件和威胁参与者的详细信息,包括他们利用的漏洞及其典型目标。公司然后可以使用这些信息来创建防御性的手册,Manky说。除了使这种威胁信息具有可操作性之外,企业还应该寻找增加对攻击的响应的方法。


他说:“因此,安全流程仍然可以肯定地有效,SOAR(安全流程,自动化和响应)技术非常好。” “但同时也开始研究这些新的AI解决方案,这些解决方案实际上可以自己采取行动。我们已经在我们的安全结构中实现了其中一些功能。” 他指的是基于人工智能的新FortiAI产品,该产品也与Fortinet现有的安全架构集成在一起。“再次,这不是灵丹妙药,但这是一个非常强大的工具。它使组织减少了运营支出,因此当您可以让AI在安全运营中心内处理许多日常琐碎的日常工作时,他们不必去雇用10名[额外员工]。


欺骗战争

协作和欺骗是Manky认为应该在公司的安全库中扮演重要角色的另外两个工具。通过合作,他意味着要与网络威胁联盟(Cyber Threat Alliance),包括Fortinet在内的顶级安全供应商组织(每天共享威胁信息)以及全球执法部门和政府机构(如美国计算机紧急应变小组(CERT))合作。他说:“好人聚在一起分享信息。” “我们从中取得了巨大的成功。”


合作是第一部分,Manky说。“第二部分是欺骗战争。” 这包括在网络上部署诱饵,这些诱饵看起来像公司的现有IT和OT基础架构,以诱使攻击者揭露自己的秘密,因为他们无法分辨出哪些资产是真实的或假的。供应商的FortiDecepto r自动创建这些诱饵。


他说:“基本上是反情报。” “我们在威胁情报方面投入了大量资金,而且我们真的开始揭露攻击者不喜欢的东西。他们不仅可以更改IP地址和URL之类的内容,而且可以真正揭开面纱,弄清楚他们是谁,进行归因,并将其绳之以法。”


】【打印关闭】 【返回顶部
上一篇Internet Explorer的累积安全更新.. 下一篇国外大量医疗系统可能面临安全漏洞