媒體報(bào)道

首頁(yè) > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2021 > 正文

安恒信息發(fā)布：2021年端點(diǎn)安全8大趨勢(shì)預(yù)測(cè)分析

閱讀量：次

2020年，諸多不確定性當(dāng)中，或許會(huì)讓很多人對(duì)未來(lái)產(chǎn)生疑惑。

同樣是2020年，對(duì)于網(wǎng)絡(luò)安全行業(yè)來(lái)說(shuō)這是充滿機(jī)遇和挑戰(zhàn)的一年。

在這個(gè)特殊時(shí)間，國(guó)產(chǎn)化、在線辦公等數(shù)字信息技術(shù)蓬勃發(fā)展，人們對(duì)網(wǎng)絡(luò)需求場(chǎng)景越加明顯，然而網(wǎng)絡(luò)攻擊事件數(shù)量也在呈指數(shù)級(jí)的上升，它滲透到我們每個(gè)人生活當(dāng)中。

我們?cè)?020西湖論劍?網(wǎng)絡(luò)安全線上峰會(huì)前夕，發(fā)布了“全球未來(lái)網(wǎng)絡(luò)安全20問(wèn)”征集令活動(dòng)，致力于發(fā)起網(wǎng)絡(luò)安全史上更廣泛的安全認(rèn)知。關(guān)于網(wǎng)絡(luò)安全話題，已經(jīng)不再是局限于專業(yè)人士的"陽(yáng)春白雪"，每個(gè)人都身在其中。關(guān)注未來(lái)的網(wǎng)絡(luò)安全發(fā)展趨勢(shì)，可能從未像今天這般重要。

而端點(diǎn)作為網(wǎng)絡(luò)安全防護(hù)的“最后一公里”，仍然是關(guān)注的焦點(diǎn)?；谶^(guò)去端點(diǎn)威脅數(shù)據(jù)和端點(diǎn)安全態(tài)勢(shì)的分析，安恒信息對(duì)2021年的端點(diǎn)安全趨勢(shì)做了8大趨勢(shì)預(yù)測(cè)。希望用清晰的方向標(biāo)，讓我們共同在數(shù)字經(jīng)濟(jì)時(shí)代不斷前行。

01??高級(jí)威脅攻擊態(tài)勢(shì) 持續(xù)加劇

2020年，高級(jí)威脅攻防仍然處于白熱化的博弈。諸多攻擊組織假借疫情之名對(duì)相關(guān)目標(biāo)肆意進(jìn)行攻擊，其中不乏具有國(guó)家背景的黑客組織。

縱觀全年，國(guó)內(nèi)網(wǎng)絡(luò)安全形勢(shì)仍面臨巨大考驗(yàn)，國(guó)外APT組織持續(xù)對(duì)我國(guó)境內(nèi)進(jìn)行網(wǎng)絡(luò)攻擊，在這些已被發(fā)現(xiàn)的攻擊行動(dòng)背后，可能還存在著未被發(fā)現(xiàn)的、更高級(jí)更隱蔽的威脅。在新冠疫情以及國(guó)際形勢(shì)的影響下，2021年的高級(jí)威脅還會(huì)進(jìn)一步加劇，且隨著5G設(shè)備以及智能邊緣計(jì)算的崛起，攻擊者將尋找其中可以利用的漏洞，會(huì)出現(xiàn)新一輪高級(jí)威脅浪潮。

02 虛擬貨幣瘋漲挖礦威脅愈加猖狂

近期，比特幣走勢(shì)瘋狂，曾一度突破了4W美金，創(chuàng)下歷史新高。隨著門羅幣、比特幣等虛擬貨幣的不斷盛行，每一次虛擬貨幣的升值幾乎都會(huì)帶來(lái)挖礦病毒的活躍。2021年挖礦病毒的活動(dòng)和傳播也會(huì)更加肆虐和猖獗。

作為終端的聚集地，企業(yè)將成為挖礦病毒入侵的主要對(duì)象。由于挖礦病毒具備傳播多樣化、運(yùn)行高隱蔽性、高持久高偽裝性、更新變種快等特性，未來(lái)甚至?xí)蔀槔_企業(yè)安全的“頭號(hào)病毒”。

03? 勒索攻擊事件將持續(xù)增長(zhǎng)

2020勒索軟件攻擊規(guī)模和頻率依然在上漲。作為發(fā)展最快的網(wǎng)絡(luò)威脅之一的勒索病毒，由于其制作門檻低、啟動(dòng)成本低、贖金收益高、低風(fēng)險(xiǎn)等特點(diǎn)，一直被黑客團(tuán)伙當(dāng)做用來(lái)謀取暴利的絕佳手段。

隨著勒索病毒不斷的進(jìn)化和發(fā)展，預(yù)計(jì)2021年全球會(huì)形成更加成熟的勒索產(chǎn)業(yè)鏈，同時(shí)勒索攻擊會(huì)更加的精準(zhǔn)化、定制化及定向化，勒索方式也會(huì)更加多樣化。新的一年，越來(lái)越多的線上辦公方式無(wú)疑會(huì)給黑客開辟新的攻擊面，急劇增加企業(yè)感染勒索病毒的概率。面對(duì)頻發(fā)的勒索事件，企事業(yè)單位必須要做好積極的防護(hù)措施，尤其是處于勒索高發(fā)區(qū)的政府、能源、醫(yī)療等關(guān)鍵基礎(chǔ)設(shè)施行業(yè)，否則一旦中招，將會(huì)造成沉重打擊。

04??基于大數(shù)據(jù)分析的端點(diǎn)防護(hù)技術(shù)成為趨勢(shì)

我們都知道端點(diǎn)無(wú)論是在正常的工作中還是在收到入侵威脅時(shí)，都會(huì)產(chǎn)生大量的數(shù)據(jù)，包括系統(tǒng)配置數(shù)據(jù)、網(wǎng)絡(luò)流量數(shù)據(jù)、系統(tǒng)/網(wǎng)絡(luò)日志數(shù)據(jù)、用戶活動(dòng)的狀態(tài)和行為數(shù)據(jù)、文件目錄數(shù)據(jù)、程序進(jìn)程執(zhí)行數(shù)據(jù)以及安全風(fēng)險(xiǎn)數(shù)據(jù)等。由于數(shù)據(jù)體量巨大、內(nèi)容復(fù)雜，運(yùn)維人員很難從中獲取有用信息，必須通過(guò)分析形成簡(jiǎn)明的、能夠理解的標(biāo)準(zhǔn)格式。形成標(biāo)準(zhǔn)之后，這些數(shù)據(jù)就猶如人身上的各項(xiàng)健康指標(biāo)，平時(shí)我們通過(guò)檢查各項(xiàng)指標(biāo)的數(shù)值，判斷身體的各個(gè)部位是否健康。

基于大數(shù)據(jù)分析的端點(diǎn)防護(hù)同樣如此，威脅入侵的各個(gè)階段，都會(huì)導(dǎo)致端點(diǎn)數(shù)據(jù)的異常。在2021年，這樣的防護(hù)技術(shù)重要性將愈發(fā)凸顯。通過(guò)對(duì)終端數(shù)據(jù)進(jìn)行持續(xù)的監(jiān)控，對(duì)大量的數(shù)據(jù)進(jìn)行深度關(guān)聯(lián)分析、聚合分析，就有可能提前判斷威脅趨勢(shì)，然后將威脅信息和資產(chǎn)信息自動(dòng)關(guān)聯(lián)，指導(dǎo)用戶去給對(duì)應(yīng)風(fēng)險(xiǎn)主機(jī)做加固。

當(dāng)然基于端點(diǎn)大數(shù)據(jù)的威脅分析，不能僅僅能做到威脅入侵的預(yù)警，在入侵期間的響應(yīng)以及入侵后的威脅追蹤溯源，也能發(fā)揮出巨大的作用。端點(diǎn)大數(shù)據(jù)分析能力是完善端點(diǎn)保護(hù)解決方案、提高端點(diǎn)保護(hù)能力的非常關(guān)鍵的一環(huán)，未來(lái)該技術(shù)必然會(huì)受到更多的重視。

05?滿足信創(chuàng)需求成為端點(diǎn)防護(hù)產(chǎn)品基礎(chǔ)要素

2020年信創(chuàng)產(chǎn)業(yè)全面推廣，國(guó)家政策的頂層設(shè)計(jì)為信創(chuàng)產(chǎn)業(yè)提供了絕佳的發(fā)展土壤，同時(shí)地方也在積極響應(yīng)號(hào)召助力信創(chuàng)產(chǎn)業(yè)的有效落地，未來(lái)五年，信創(chuàng)產(chǎn)業(yè)將會(huì)進(jìn)入黃金發(fā)展期。

信創(chuàng)產(chǎn)業(yè)是中國(guó)堅(jiān)持走信息技術(shù)應(yīng)用自主創(chuàng)新之路的必然結(jié)果，在2021年會(huì)進(jìn)入一個(gè)全面布局階段。隨著區(qū)域和行業(yè)的滲透率不斷提高，未來(lái)企事業(yè)單位在設(shè)計(jì)端點(diǎn)安全防護(hù)方案時(shí)，絕大部分會(huì)基于滿足信創(chuàng)的大前提之上去做建設(shè)或者拓展，尤其是關(guān)鍵基礎(chǔ)設(shè)施單位。因此網(wǎng)絡(luò)信息安全企業(yè)在設(shè)計(jì)開發(fā)產(chǎn)品階段一定是要把信創(chuàng)需求以及對(duì)信創(chuàng)產(chǎn)品的兼容性因素納入其中。在未來(lái)，滿足信創(chuàng)要求的端點(diǎn)防護(hù)產(chǎn)品將成為必備要素之一。

06??端點(diǎn)防護(hù)與流量監(jiān)測(cè)分析將深度融合

遠(yuǎn)程辦公成為了很多公司的備選方案，目前大部分公司都是依靠VPN的方式去訪問(wèn)公司內(nèi)部業(yè)務(wù)系統(tǒng)或核心數(shù)據(jù)。這無(wú)疑給黑客開辟了一個(gè)新的潛在攻擊載體，增加了攻擊暴露面。

隨著企事業(yè)單位的業(yè)務(wù)系統(tǒng)和業(yè)務(wù)活動(dòng)對(duì)網(wǎng)絡(luò)依賴度的增加，2021年來(lái)自于網(wǎng)絡(luò)層面攻擊的發(fā)生率也會(huì)不斷攀升。此時(shí)僅依靠端點(diǎn)側(cè)基于系統(tǒng)級(jí)別的防御是不夠的，而基于網(wǎng)絡(luò)流量層的威脅檢測(cè)及預(yù)警+端點(diǎn)響應(yīng)及防護(hù)，則能夠完全彌補(bǔ)端點(diǎn)防護(hù)在流量層的威脅感知的不足，通過(guò)流量預(yù)警和端點(diǎn)防護(hù)的縱深聯(lián)動(dòng)，能打破端點(diǎn)防護(hù)的壁壘，起到1+1>2的防護(hù)效果。

07? 自動(dòng)化編排響應(yīng)在端點(diǎn)安全中扮演重要角色

隨著網(wǎng)絡(luò)安全問(wèn)題愈演愈烈，黑客的入侵攻擊手段也會(huì)越來(lái)越先進(jìn)智能化，僅依靠人為去篩選、分析安全防護(hù)設(shè)備產(chǎn)生日志和告警信息會(huì)導(dǎo)致諸多的弊端。首先是端點(diǎn)防護(hù)設(shè)備往往會(huì)上報(bào)大量的日志信息和事件信息，人力分析肯定會(huì)存在人手不足的問(wèn)題；其次是現(xiàn)在的端點(diǎn)防護(hù)設(shè)備產(chǎn)生的報(bào)警信息絕大部分是固化的、孤立的，這會(huì)使得端點(diǎn)防護(hù)和檢測(cè)無(wú)法貼合實(shí)際的業(yè)務(wù)需求，更嚴(yán)重的是會(huì)導(dǎo)致一些高危、隱蔽的風(fēng)險(xiǎn)無(wú)法讓人發(fā)現(xiàn)。

早在2015年，Gartner就提出了安全編排自動(dòng)化與響應(yīng)，該技術(shù)的核心是幫助企業(yè)和組織對(duì)事件分析與響應(yīng)流程進(jìn)行標(biāo)準(zhǔn)化、流程化，提高安全運(yùn)營(yíng)效率，縮短事件響應(yīng)時(shí)間。目前該技術(shù)更多是在安全運(yùn)營(yíng)平臺(tái)上推廣，2021年隨著端點(diǎn)攻擊的復(fù)雜化、針對(duì)化，可業(yè)務(wù)需求和運(yùn)維人員需求去定制化的進(jìn)行風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)關(guān)聯(lián)、風(fēng)險(xiǎn)自動(dòng)化處置、追蹤溯源、聯(lián)動(dòng)阻斷等，因此編排響應(yīng)功能也會(huì)變得愈發(fā)重要。

08??AI學(xué)習(xí)成為端點(diǎn)防護(hù) 新突破口

5G及物聯(lián)網(wǎng)等新型技術(shù)的發(fā)展在給人們帶來(lái)便利的同時(shí)也加大了網(wǎng)絡(luò)攻擊面和攻擊量，尤其是對(duì)于大型企事業(yè)單位，大量的終端每天都會(huì)生成海量的安全告警數(shù)據(jù)或者安全管控?cái)?shù)據(jù)，數(shù)據(jù)規(guī)模可能會(huì)遠(yuǎn)超人類能夠分析的程度。其次黑客的攻擊技術(shù)在不斷演進(jìn)，傳統(tǒng)的基于特征庫(kù)或模式匹配靜態(tài)檢測(cè)方法已經(jīng)無(wú)法滿足動(dòng)態(tài)檢測(cè)威脅的要求。

2021年基于AI的端點(diǎn)防護(hù)技術(shù)會(huì)受到越來(lái)越多人的關(guān)注，通過(guò)AI技術(shù)，可以訓(xùn)練系統(tǒng)基于不同的場(chǎng)景和業(yè)務(wù)需求去自動(dòng)識(shí)別網(wǎng)絡(luò)中的異常行為、檢測(cè)系統(tǒng)內(nèi)的威脅或者可疑行為，無(wú)需任何人工干預(yù)即可自動(dòng)檢測(cè)、分析、抵御威脅的入侵。同時(shí)AI技術(shù)在重復(fù)任務(wù)和大量事件分析上的應(yīng)用能極大的解放人力，讓安全人才專注于重點(diǎn)風(fēng)險(xiǎn)分析，不至于淹沒(méi)于各種安全信息之中。隨著AI技術(shù)在網(wǎng)絡(luò)信息安全行業(yè)的發(fā)展，可以預(yù)料未來(lái)該技術(shù)必然會(huì)成為端點(diǎn)安全解決方案中的重要一環(huán)。

你好，2021。

在網(wǎng)絡(luò)安全領(lǐng)域中，安恒信息將持續(xù)進(jìn)行探索，我們想把這當(dāng)中更有預(yù)見(jiàn)性的信息分享給你。

新的一年，安恒信息將繼續(xù)專注于網(wǎng)絡(luò)信息安全領(lǐng)域，強(qiáng)化技術(shù)的積累與探索，共同迎接這個(gè)時(shí)代的新機(jī)遇與新征程。

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢(shì)感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場(chǎng)>

工業(yè)互聯(lián)網(wǎng)安全>