转载

黑客攻击日益严重，网络安全领域创投正当时！

　　猎云网 1 月 15 日报道（编译：Jasmine）

　　去年我们目睹了一系列备受瞩目的安全漏洞问题引发的事件，零售业巨头美国塔吉特公司（Target）就创下了 4000 万张信用卡数据泄漏的世界记录，之后没过多久，美国最大家装建材零售商家得宝（HomeDepot）也承认因黑客入侵，导致大约 5600 万张信用卡数据遭到泄漏，除此之外，美国工艺品零售商 Michaels、美国慈善二手商店 Goodwill 以及美国高端连锁百货商店 Neiman Marcus 也都受到了黑客攻击。接着，历史上最大的泄密事件爆发，摩根大通银行的电脑系统遭到黑客攻击，约 8300 万家庭和小企业信息遭到泄露，包括名字、地址、电话号码和电邮地址等等重要私人信息。最后，黑客入侵了索尼影视娱乐公司的电脑，盗走了 100TB 的电影和内部文件等数据，并且发布到了网上。

　　2014，各行各业无一幸免。全球最大的国际贸易电子商务平台 eBay 遭黑客攻击，大量用户数据泄露，eBay 不得不要求 1.45 亿用户修改密码；“阅后即焚”照片分享应用 Snapchat 也因为被黑客攻击，造成 20 万张用户照片泄露，其中有很多大尺度内容，造成了非常糟糕的影响。除了这些媒体公司、金融机构、科技公司，甚至政府机构，医疗保健机构也都没能逃过此劫，波及范围之广前所未有。安全事件频发的同时，研究人员也发现了大量的互联网基础设施漏洞，包括“破壳（ Shellshock）”漏洞、Heartbleed (意为“心脏出血”)漏洞、POODLE 漏洞。

　　当然，这些已经公布出来的事件只是网络事件造成的全部损失的一小部分而已。据保守估计，2014 年网络安全事件带来的损失高达数千亿美元。因此，许多公司开始关注网络安全，大大增加了 2015 网络安全预算。并且，如果不出我们所料，这些预算分配还会持续上升。

　　下面，我们列举六个最显著的网络安全市场动态，我们相信这些努力将会改变互联网安全现状，带来不一样的 2015：

　　推出自动化应急处理方案

　　今天，企业不仅必须做好对潜在威胁的探测和预防，还必须准备好应急预案，在关键时刻能够迅速做出反应。像 Target，就因为未能及时响应安全警报做出行动，而被银行成功起诉。应急反应措施能够最大限度地减轻黑客攻击造成的后果，让企业免于更大的损失，还能够缩短企业恢复重整的时间。

　　入侵检测系统和入侵防御系统(“IDS/IPS”)加固了各机构的网络安全，但具有高度针对性的攻击最终还是可以穿透这些防御。只要黑客专注一个目标，千方百计攻入目标网站，哪怕有再多的 IDS/IPS 系统，安全运营团队给出再多的警报，依然无济于事。我们能做的只有赶时间——看看我们多久才能反应过来，才能修复成功。

　　Target 的前车之鉴告诉我们，传统人工的应急事件处理过程应该淘汰了。缩短从发现到补救的时间才可能最大限度地减轻攻击造成的伤害。

　　于是自动化应急处理方案应运而生——这套程序会在任何异常问题刚现端倪的时候，就迅速做出反应（它的速度要比传统人为操作要快得多），绝不会对警报置之不理。很多企业都会因为人力资源有限，没能对检测到的威胁做出充分的反应，导致最后背上了沉重的债务。预计 2015 年，首席信息安全官这个职位就将被自动化应急处理方案所代替。

　　云安全成为共同的责任

　　企业 IT 部门通常不能自主调试保护云安全，而是严重依赖云供应商提供的安全功能。但大多数 SaaS 供应商并没有将安全作为首要任务，于是他们未能提供足够的数据管理、控制等安全管控操作。2014 年，许多首席信息官（CIO）和首席信息安全官（CISO）们已经意识到维护企业级云应用程序的安全使用是一个共同的责任，我们预计，在 2015 年他们将会采取行动。

　　一批新的创业公司对云应用进行了更深层次的探寻，独特的威胁分析和自动触发的云应用安全措施。这些创业公司让员工能够在信息安全得到保障的前提下，放心畅享云端。现在已经有了很多伟大的云应用程序，CIO 想要成为的是业务推动者而不是阻滞剂。这对于行业而言，无疑是一件好事。预计 2015 年，CIO 和 CISO 们都会拨出可观的预算投入云安全的规划。

　　高级持续性威胁激增

　　2015 年，网络安全部门应该特别小心高级持续性威胁(APT)。这些攻击具有相当长的潜伏期，一旦黑客确定了一个特定目标，就会几周甚至几个月锲而不舍地秘密对其进行渗透，一旦合适时机出现，他们就会把有价值的数据偷渡出来。2015 年，信用卡号码仍然是黑客的重点目标，虽然现在零售商们已经准备升级零售终端系统，推出搭载 Chip-and-PIN 技术的新卡片，但是升级最后期限是 2015 年 10 月，并且这个期限还有可能推迟。

　　为了展开高级持续性威胁，黑客会将自定义恶意代码安装在一台或多台主机上，这些代码各自执行特定的任务，很有可能长时间不会被宿主发现。有些时候，这些攻击是在经济驱使下进行的，但有时候，政府或企业也会赞助黑客。从长远来看，APT 或将威胁国家安全和经济稳定。

　　据波耐蒙研究所（Ponemon Institute）统计，2014 年平均每一次数据泄露损失在 350 万美元左右，而 Target 即便乐观预计也损失了超过 1.48 亿美元。精确探测是补救网络攻击必不可少的第一步。目前已经有各种各样的方法来检测持续网络攻击，而我们觉得那些专注于网络杀伤链后期的方法，对感染后数据的研究，发展前景相当看好。

　　“云优先”检测解决方案，利用多种手段对网络威胁进行防御（例如：僵尸网络病毒拦截+病毒 log 分析+沙箱技术），这种配置对于企业而言非常方便实用，在 2015 年很可能获得巨大成功。

　　网络安全厂商结盟

　　伴随着不断升级的网络威胁而来的，是各大网络安全厂商争竞相推出新的解决方案。对于 CISO 而言，做好选择无疑非常重要，许许多多供应商都宣称其系统可以全面检测企业网络、数据中心、员工电脑和移动设备中的恶意软件，它们有的是基于特征的入侵检测系统，有的则运用机器学习算法，还有的是使用大数据分析方式，选择太多，很容易就让买家眼花缭乱，无所适从。

　　CISO 们通常不会把这些厂商孤立开来看待，他们更愿意从全局上考量，把它们拉到一条战壕里，创建一个合作共赢的安全态势。过去的这一年里，我们注意到越来越多的网络安全厂商开始选择结盟，比方说中国用户称之为“飞塔”的美国 Fortinet 杀毒软件、防病毒和反间谍软件迈克菲(McAfee)、网络安全公司 Palo Alto Networks 以及美国著名软件公司赛门铁克（Symantec）就建立了一个联盟——赛博威胁联盟（Cyber Threat Alliance）。全球互联网安全领导者 Check Point 也加入了商业软件联盟，进行资源共享，互通有无。网络安全厂商之间日益增加的合作，是更有效地帮助 CISO 打击网络犯罪的关键，并且这一趋势在 2015 年还会加速。

　　网络安全领域合并和收购数量呈上升趋势

　　比起以往，现在大多数的网络安全改革创新都是由创业公司的小团队在做，而大型供应商总是在留心着收购机会，买断那些新的产品来对现有的方案进行完善，因为大型厂商们充分意识到客户寻求的是全面的的解决方案，而不是小打小闹。

　　2014 年有两个最出名的收购，一个是去年刚刚上市的网络安全公司 FireEye 以 10 亿美元收购了曾发布中国黑客攻击报告的另一家安全公司 Mandiant，另一个是以色列网络公司 Palo Alto Networks 对以色列网络安全创业公司 Cyvera 的收购。大型安全供应商们之所以热衷于收购，主要还是有技术互补的考量，想要合作推出更加出色的产品，以获得更大的竞争优势。因此，现在 FireEye 获得 Mandiant 的技术支持，开始提供专业服务，补充完善了其核心检测产品。Cyvera 有一款旗舰产品叫做 Cyvera TRAPS，全称是“远程定位的攻击保护系统”，收购了 Cyvera 之后，Palo Alto Networks 也推出了 TRAPS，对自家公司的下一代防火墙（Next-Generation Firewall，简称 NGFW，是可以全面应对应用层威胁的高性能防火墙）进行了补充完善。

　　我们可以想见，2015 年网络安全领域的企业并购必将热闹非凡，预计大型供应商将收购更多的高科技创业公司，来提升核心竞争力，加快产品创新升级的步伐。

　　网络安全“钱”景爆发

　　2014 年，大多数大中型企业经历的网络攻击都急剧增加，而随着时间的推移，这些网络攻击无论是辐射面还是复杂性都大为提高。财富 1000 强的董事会和管理团队已经对这种潜在危险提高了警惕。市场研究公司 Gartner 估计，全球网络安全市场将从 2013 年的 670 亿美元增长到 2017 年的 930 亿美元。

　　根据市场调研公司 CB Insights 统计，2013 年有 239 家网络安全公司共计获得了 14 亿美元的风险投资，创下了空前记录。仅 2014 年前半年，网络安全投资总额就已经高达 8.94 亿美元。我们预计 2015 年这一上升趋势还将持续，因为对网络安全产品创新的需求还在一路走高。

　　我们越来越热衷于网络安全领域。企业需要先进的解决方案来应对前所未有的狡猾对手，安全厂商需要最前沿的高精尖技术。风险资本行业也急切盼望投资对象能够在 2015 或是更远的将来提供优秀的解决方案，回报自己的付出。

正文到此结束