Forcepoint UEBA 資安 隱私

Forcepoint2018預測報告:安全威脅「隱私之戰」即將開打

2017-12-13
聚焦在以”行為”為核心的安全技術,才能降低由資料收集機構、數位貨幣與勒索軟體所帶來的風險。
Forcepoint發布2018安全預測報告,認為過去安全產業都把焦點放錯了。傳統的安全邊界正在瓦解或變得模糊,也因此不應該專注在建造更大的牆,產業需要的是更好的可視度。了解人們如何、何時、為何去存取關鍵資料是至關重要的,不論資料位在何處。 

關鍵資料不斷地移轉上雲端,惡意程式也持續演進,儘管企業及組織在防禦性技術上的投資也逐漸增加,但傳統的安全控制措施已被證實是無效的。 

Forcepoint首席科學家RichardFord博士表示,在預測報告的核心,是要求去了解人們與關鍵資料及智慧財產如何產生交集,並藉由把網路行為與意圖視為資安防護的核心要塞,產業才能跟得上威脅環境變化速度而做出相對應的防護策略與措施。 

Ford進一步表示,資料外洩與勒索軟體將持續成為修補與防禦的焦點,但是以”行為”為中心的風險已成為現在許多資安事件的隱憂。行為不應該被放在安全的對立面,這兩者不是相互排斥,反而是緊緊相扣。使用者有可能在一分鐘內就不小心讓自己的系統被瓦解,也有潛力接下來又成為創新的源頭,真正了解使用者如何存取企業關鍵資料的前提下,才授權給使用者。 

Forcepoint2018預測,包括:隱私的反擊;資料收集機構(DataAggregators)-尚待被挖掘的金礦;入侵數位貨幣的攻擊逐漸增多;瓦解物聯網;GDPR(歐盟資料保護規範)-現在拖延,將來恐慌;雲端安全;預設加密-影響全面;UEBA(使用者與實體設備行為分析):安全產業下一次的大躍進。以下是部份重點摘要: 

隱私的反擊 

「私人」和「公眾」之間的界線逐漸薄弱。隨著法律、技術、社會和政治等各驅動力的相互結合,啟動了Forcepoint稱之為「隱私戰爭」的序幕,個人權利與群體安全之間存在著緊張的關係,使技術專家與普羅大眾立場不同,而在政府部門間、以及在工作和家中時對穩私資料的應用,亦出現分歧的意見。 

資料收集機構(DataAggregators):尚待被挖掘的金礦 

在眾多企業自建應用程式的外洩事件當中,包含業務、潛在客戶、顧客資訊的系統或管理全球行銷活動的系統都可能受駭。攻擊者在找尋最無招架能力的攻擊路徑,一旦能在一個含有個人資料的系統中找到脆弱的環節,就會來攻擊它。 

瓦解物聯網:即將發生 

2018年有一種新的威脅將冒出來,就是物聯網的瓦解。物聯網可連接至各種設備,提供了可存取且具破壞力的可能物品以及大量的關鍵資料,我們將看到針對此領域的攻擊事件,也可能看到整合性的「中間人攻擊」(Man-in-the-middleattack)的情況。 

Forcepoint台灣暨韓國區資深經理郭逸群表示,從客戶遷移到雲端辦公室、雲端數據中心的趨勢來看,雲端管理者將是新的網域管理者,企業輕忽雲端管理者的安全,形同給了駭客通往數據中心的任意門。企業應該加強雲端的使用者行為分析,提昇在雲端的安全可視度,Forcepoint的解決方案如CASB、UEBA、Stonesoft次世代防火牆等,都可以保護台灣企業雲端的資料安全。 


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!