网络安全的新挑战与应对策略

关键要点

• 疫情加速了网络环境的复杂化，许多组织转向多云和混合云策略。
• 网络安全工具未能满足现代安全要求，传达了更新防御策略的必要性。
• 网络可视性和控制的重要性被严重忽视，这使得攻击者有机会在云端伪装。
• Netography Fusion平台致力于提供实时网络事件流和异常检测。

随着网络的演化，网络安全面临的挑战也日益加剧。一份新报告指出，随着越来越多的组织采用多云和**** 策略，攻击者在复杂的计算环境中有了更多隐藏的地方。

Netography的这份报告强调，尽管许多组织已开始使用零信任架构和****
，但安全界仍忽视了网络可视性和控制的基本原则，给攻击者提供了可乘之机，使整个云环境混乱不堪。

Netography首席执行官MartinRoesch在报告中提到：“我们原以为通过零信任与云计算构建了更好的防护体系，但网络基础安全的需求并没有减少。”根据报道，****
永远不会完全迁移到云端。而当身份认证机制被突破或基于身份的访问控制系统被滥用，从而深入网络时，广泛使用的加密技术使得网络的漏洞检测和防范变得极其困难。

Pathlock的首席营销官Mike Puterbaugh在接受SCMedia采访时表示：“如今，分布式应用程序利用云的高效性，进一步减小了传统安全边界。”

在缺乏全面防御策略的情况下，EDR已经成为对抗攻击者的唯一防线。然而，Roesch指出，尽管EDR能够提供对本地进程和系统活动的独特可视性，但当攻击者采用其未覆盖的技术时，则会存在局限性。此外，许多端点和网络设备根本无法运行EDR代理。

ThreatModeler的首席技术官JohnSteven同意Roesch的观点，并呼吁组织采用新的可视性技术，能够在分布式、不可见和异质环境中运行。他表示：“这适用于组织构架的所有层级——基础设施、网络、中间件及应用。”

提高与云环境相关的****
一直充满挑战。Roesch提到，许多安全解决方案仅为解决部分问题而开发，这导致了网络威胁检测和预防方面的“功能和操作缺口”。因此，Roesch的团队构建了一个以云为中心的网络平台，以通过生成统一的能力来填补这些缺口，无论防御对象的性质和位置如何。

据Roesch介绍，这个平台名为Netography Fusion，能够提供实时网络事件流、异常检测和合规分析。

Bugcrowd创始人兼首席技术官CaseyEllis在接受采访时表示，Netography改善网络可视性的努力是一个重要的举措，因为这个问题“无处不在且被低估”，他也期待其后续发展。他补充道，Coalfire的首席信息安全官JasonHicks也认为Netography的解决方案在概念上是有意义的，并展现出良好的潜力，但仍需在实地环境中进行深入评估，以确定其实际效果。

Hicks表示：“细节将决定成功与否，例如支持哪些数据源，支持哪些修复工具，以及该工具的配置、部署和使用复杂性。”

FICO是一家为组织提供分析工具以帮助管理风险和优化运营的软件公司，是Netography Fusion的早期用户之一。

FICO的高级安全服务与架构总监Shannon Ryan在一次采访中提到，该Netography平台为FICO提供了前所未有的可视性和管理网络威胁的