網路安全公司RSA警告說,全球企業現在大量實施區塊鏈技術,有可能會導致網路安全漏洞不斷擴大。
據國際資料公司(IDC)的資料,2018年,全球企業預計將向區塊鏈解決方案投資31億美元,投資額比去年增加一倍以上。RSA說,如果這些預測是正確的,安全團隊可能會對網路攻擊視而不見,許多安全資訊和事件管理(SIEM)工具,無法為區塊鏈相關的“新常態”行為設定底線,這使得駭客很容易黑進企業網路。RSA全球高階網路防禦業務全球主管Azeem Aleem表示:“外界認為區塊鏈是曇花一現還是下一個重大顛覆者?現在的看法還不一致。然而,有證據(尤其是在金融服務業)表明,現在採用區塊鏈技術的勢頭非常迅猛。“如果是這樣,那麼組織需要做好準備,來應對這可能對其安全運營團隊造成的影響。”Aleem說,“駭客會非常積極地搜尋新興技術中的漏洞,就像他們過去所做的那樣。”Aleems說:“就像任何新技術一樣,如果不是在技術本身內部的話,那麼駭客將在企業如何實現區塊鏈方面來尋找漏洞,。”“由於區塊鏈漏洞造成的任何破壞或安全漏洞都可能對操作產生嚴重影響。”組織必須採取商業驅動的方法來應對這一新的風險,這樣才能使一個方面的進步不會阻礙其他方面的長期發展。RSA表示,區塊鏈技術給安全運營中心帶來了挑戰,因為它代表了未知領域:該公司表示,新興技術拓寬了IT領域,並可能造成安全盲點。“安全團隊必須快速瞭解其IT環境中的新‘常態’,才能更快地檢測到可疑行為。”但使用傳統的、基於日誌的SIEM工具,這將是一個極其艱鉅的過程。“在向SIEM輸入這些新資料時,如果沒有正確的配置,結果往往是大量的假陽性資訊,讓安全分析人員陷入火海,而駭客則在混亂中溜過。”為了應對這一挑戰,RSA建議企業從區塊鏈實施的早期階段,就開始考慮安全性,同時利用行為分析和人工智慧的發展來支援新技術的安全採用。安全不是事後的想法,也不是創新的障礙。團隊沒有時間等待舊系統趕上來,”Aleem說。“作為第一步,你應該確保對該技術所做的工作比較隱秘,這意味著向您的SIEM提供來自的相關日誌資料。”一旦經過一段時間的分析,SOC團隊就能能夠檢測到異常模式與正常模式的行為區別。RSA引用了451組的研究,他們指出,一個團隊的資料平均只有不到30%透過SIEM工具。該公司表示,這嚴重限制了SOC團隊識別和應對威脅的能力。然而,資料提要只是該計劃的一部分。Aleem 得出結論,“組織必須為其SOC配備正確的工具,來幫助有效地檢測和確定安全事件的優先順序。而使用者和實體行為分析和高階威脅度量則可以提供重要的資料。”
更多區塊鏈資訊:http://www.qukuaiwang.com.cn/news
