為什么說區(qū)塊鏈帶來了新的網(wǎng)絡(luò)風(fēng)險
網(wǎng)絡(luò)安全公司RSA警告說,全球企業(yè)現(xiàn)在大量實施區(qū)塊鏈技術(shù),有可能會導(dǎo)致網(wǎng)絡(luò)安全漏洞不斷擴大。
據(jù)國際數(shù)據(jù)公司(IDC)的數(shù)據(jù),2018年,全球企業(yè)預(yù)計將向區(qū)塊鏈解決方案投資31億美元,投資額比去年增加一倍以上。
RSA說,如果這些預(yù)測是正確的,安全團隊可能會對網(wǎng)絡(luò)攻擊視而不見,許多安全信息和事件管理(SIEM)工具,無法為區(qū)塊鏈相關(guān)的“新常態(tài)”行為設(shè)定底線,這使得黑客很容易黑進企業(yè)網(wǎng)絡(luò)。
RSA全球高級網(wǎng)絡(luò)防御業(yè)務(wù)全球主管Azeem Aleem表示:“外界認(rèn)為區(qū)塊鏈?zhǔn)菚一ㄒ滑F(xiàn)還是下一個重大顛覆者?現(xiàn)在的看法還不一致。然而,有證據(jù)(尤其是在金融服務(wù)業(yè))表明,現(xiàn)在采用區(qū)塊鏈技術(shù)的勢頭非常迅猛。
“如果是這樣,那么組織需要做好準(zhǔn)備,來應(yīng)對這可能對其安全運營團隊造成的影響。”
Aleem說,“黑客會非常積極地搜索新興技術(shù)中的漏洞,就像他們過去所做的那樣。”
Aleems說:“就像任何新技術(shù)一樣,如果不是在技術(shù)本身內(nèi)部的話,那么黑客將在企業(yè)如何實現(xiàn)區(qū)塊鏈方面來尋找漏洞,。”
“由于區(qū)塊鏈漏洞造成的任何破壞或安全漏洞都可能對操作產(chǎn)生嚴(yán)重影響。”組織必須采取商業(yè)驅(qū)動的方法來應(yīng)對這一新的風(fēng)險,這樣才能使一個方面的進步不會阻礙其他方面的長期發(fā)展。RSA表示,區(qū)塊鏈技術(shù)給安全運營中心帶來了挑戰(zhàn),因為它代表了未知領(lǐng)域:該公司表示,新興技術(shù)拓寬了IT領(lǐng)域,并可能造成安全盲點。
“安全團隊必須快速了解其IT環(huán)境中的新‘常態(tài)’,才能更快地檢測到可疑行為。”但使用傳統(tǒng)的、基于日志的SIEM工具,這將是一個極其艱巨的過程。
“在向SIEM輸入這些新數(shù)據(jù)時,如果沒有正確的配置,結(jié)果往往是大量的假陽性信息,讓安全分析人員陷入火海,而黑客則在混亂中溜過。”
為了應(yīng)對這一挑戰(zhàn),RSA建議企業(yè)從區(qū)塊鏈實施的早期階段,就開始考慮安全性,同時利用行為分析和人工智能的發(fā)展來支持新技術(shù)的安全采用。
安全不是事后的想法,也不是創(chuàng)新的障礙。團隊沒有時間等待舊系統(tǒng)趕上來,”Aleem說。“作為第一步,你應(yīng)該確保對該技術(shù)所做的工作比較隱秘,這意味著向您的SIEM提供來自區(qū)塊鏈的相關(guān)日志數(shù)據(jù)。”一旦經(jīng)過一段時間的分析,SOC團隊就能能夠檢測到異常模式與正常模式的行為區(qū)別。
RSA引用了451組的研究,他們指出,一個團隊的數(shù)據(jù)平均只有不到30%通過SIEM工具。該公司表示,這嚴(yán)重限制了SOC團隊識別和應(yīng)對威脅的能力。然而,數(shù)據(jù)提要只是該計劃的一部分。
Aleem 得出結(jié)論,“組織必須為其SOC配備正確的工具,來幫助有效地檢測和確定安全事件的優(yōu)先級。而用戶和實體行為分析和高級威脅度量則可以提供重要的數(shù)據(jù)。”