?

NTT Security 對全球 22 個(gè)不同國家的 2,200 家企業(yè)進(jìn)行了調(diào)查研究，其2019《風(fēng)險(xiǎn)：價(jià)值》報(bào)告中指出：網(wǎng)絡(luò)攻擊 (43%)、數(shù)據(jù)遺失或被盜 (37%) 和針對電信及能源網(wǎng)絡(luò)的關(guān)鍵基礎(chǔ)設(shè)施攻擊 (35%)，是受訪者最為擔(dān)憂的。幸運(yùn)的是，企業(yè)逐漸意識到了強(qiáng)化網(wǎng)絡(luò)安全的需求。

根據(jù)普華永道的報(bào)告，銀行劫匪以虛假電子郵件賬戶，向銀行員工發(fā)送了主題為 “價(jià)格變更” 的網(wǎng)絡(luò)釣魚電子郵件。當(dāng)雇員點(diǎn)擊此附件時(shí)，其工作站就遭到了感染，銀行劫犯在此銀行網(wǎng)絡(luò)成功俘獲一個(gè)立足點(diǎn)。

CheckPoint 對 Adwind3 RAT 的研究報(bào)告稱，這是一個(gè)完全用 Java 實(shí)現(xiàn)的后門，因此是跨平臺(tái)的。這是大規(guī)模垃圾郵件攻擊和全球金融機(jī)構(gòu)針對性攻擊都常用的流行工具。

著名網(wǎng)絡(luò)安全公司 Palo Alto Networks 遭遇不尋常數(shù)據(jù)泄露，現(xiàn)雇員及前雇員個(gè)人信息均流出。就在幾天前，趨勢科技證實(shí)，一名 “惡意內(nèi)部人” 用 “欺騙方式” 訪問了其內(nèi)部系統(tǒng)，將約 6.8 萬客戶的個(gè)人數(shù)據(jù)盜取并販賣給了未知第三方。（數(shù)據(jù)包含姓名、電子郵件 ID 和公司票號。）

IBM Cloud Pak for Security 主打開源 Red Hat 威脅追捕和自動(dòng)化技術(shù)，加速網(wǎng)絡(luò)攻擊響應(yīng)。Cloud Pak for Security 的基本功能之一，就是可以從單一的容器化控制面板連接、收集并查看來自現(xiàn)有第三方工具和數(shù)據(jù)源的信息，包括多種安全信息和事件管理軟件平臺(tái)、終端檢測系統(tǒng)、威脅情報(bào)服務(wù)、身份和云存儲(chǔ)庫。

?VPN替代品需要具備的五大安全要素

多年來，虛擬專用網(wǎng) (VPN) 和防火墻的組合，是公司企業(yè)尋求安全互聯(lián)網(wǎng)連接的模型之選。然而，邊界安全幾近消亡的時(shí)代，加速了兩個(gè)趨勢：首先，利用用戶瀏覽習(xí)慣獲取企業(yè)內(nèi)網(wǎng)立足點(diǎn)的攻擊復(fù)雜性不斷增長。其次，應(yīng)用從內(nèi)部部署到托管于云端的轉(zhuǎn)變。為解決這些威脅，克服性能瓶頸需具備以下5點(diǎn)要素：

1：分布式網(wǎng)絡(luò)安全，2：應(yīng)用訪問代理，3：用戶和設(shè)備身份驗(yàn)證，4：零信任，5：持續(xù)監(jiān)視及報(bào)告

實(shí)現(xiàn)新的網(wǎng)絡(luò)安全模型

?殺死密碼：eBay啟用WebAuthn

eBay 最近開始淘汰密碼，向其擁有 1.83 億注冊買家的 Web 電子商務(wù)平臺(tái)引入基于 WebAuthn 的登錄方式。WebAuthn 是 W3C 和 FIDO 編寫的新興標(biāo)準(zhǔn)，通過 API 使服務(wù)器能夠用公鑰加密代替密碼注冊并驗(yàn)證用戶。對開發(fā)自身代碼的企業(yè)/開發(fā)人員而言，F(xiàn)IDO 聯(lián)盟正在開發(fā)用于測試 FIDO2 可操作性的合規(guī)工具，以便能夠測試可隨時(shí)投產(chǎn)的 WebAuthn/FIDO2 實(shí)現(xiàn)。

?網(wǎng)絡(luò)安全變革

12 月 5 日的發(fā)布公告顯示，綠盟科技出資 1 億元人民幣，成為元起資本一期人民幣基金的 LP。

元起資本認(rèn)為有兩個(gè)方面的變革會(huì)帶來新的安全需求和安全機(jī)會(huì)。?????第一個(gè)變革來自于 IT 基礎(chǔ)架構(gòu)的變化。當(dāng)?shù)讓?IT 基礎(chǔ)架構(gòu)發(fā)生變化的時(shí)候，原有的安全產(chǎn)品和方案往往就變得難以適應(yīng)新的 IT 環(huán)境。

第二個(gè)變革來自于某個(gè)垂直行業(yè)的業(yè)務(wù)信息化/網(wǎng)絡(luò)化進(jìn)程的加速與變革，正如行業(yè)的 “互聯(lián)網(wǎng)+” 模式。傳統(tǒng)業(yè)務(wù)與網(wǎng)絡(luò)的深度結(jié)合，一方面會(huì)使得業(yè)務(wù)從原有的空間范圍內(nèi) “走出去”， 數(shù)據(jù)的價(jià)值能夠被復(fù)用，業(yè)務(wù)數(shù)據(jù)的流動(dòng)和流轉(zhuǎn)加快，極大了提升了傳統(tǒng)業(yè)務(wù)的效率；另一方面，在業(yè)務(wù)從既有的相對封閉的環(huán)境 “走出去” 的同時(shí)，業(yè)務(wù)和數(shù)據(jù)必將面臨來自開放的網(wǎng)絡(luò)空間的各種威脅。