戴尔“可信基础架构”活动中您可能错过的三个见解
企业正在密切关注保护 IT 基础设施的安全,事实证明这是一项艰巨的任务。
除了在它们上运行的软件之外,保护虚拟机和裸机机器的工作已经揭示了一系列漏洞,这些漏洞超出了旨在防止入侵的工具。 这是当今大多数组织面临的挑战,因为威胁形势不断发展,网络风险也在扩大。
9 月 20 日,SiliconANGLE Media 的直播工作室 the CUBE 在与 Dell Technologies Inc. 的特别演讲中播出了“可信基础架构蓝图”活动。该活动对戴尔高管进行了独家采访,他们讨论了戴尔可信基础架构计划背后的技术和理念以及企业如何采取必要措施来加强安全性。 (* 以下披露。)
以下是您可能错过的三个见解:
1. 云正在成为恶意行为者的主要目标。
在云计算的早期,企业的诱惑是从本地基础设施迁移关键数据和工作负载,因为云平台为黑客提供了一个更安全的避风港。 最近事件的证据表明,这种说法可能已经改变。
Snyk Inc. 9 月初发布的一份报告显示,在一家独立调查公司联系的组织中,80% 的组织在过去一年都经历了严重的云事件。 一份新的 IBM Security X-Force 云威胁态势报告发现,许多采用云的企业在基本安全实施方面落后。
主要的云提供商在 2022 年也经历了一段坎坷的道路。3 月,Lapsus$黑客组织发布了涉及微软内部 Azure DevOps 部署的违规证据。 最近,随着围绕 Uber Inc. 网络入侵的细节不断浮出水面,据报道,黑客攻击包括访问 Amazon Web Services Inc. 和 Google Cloud Platform 上的云服务器。
“我不认为云计算是安全的灵丹妙药。 我认为这是另一个攻击面,”戴尔网络安全和弹性营销高级顾问 Pete Gerr(如图)在接受 theCUBE 采访时说。 “这是安全组织必须管理的另一个方面; 这是他们今天基础设施的一部分。”
以下是 Pete Gerr 和戴尔高级网络安全顾问 Steve Kenniston 的完整视频会议:
2. 供应链安全已成为管理设备和软件的关键问题。
2020 年的 SolarWinds 攻击,其中软件工具的入侵导致损失接近 1000 亿美元,这给科技行业敲响了警钟,即供应链安全需要更多关注。 从美国政府的行动来看,关注度只会越来越高。
自 2021 年 5 月以来,白宫在这一领域特别活跃,当时它发布了一项行政命令,将供应链安全作为联邦机构的首要任务。 它责成美国国家标准与技术研究院负责为安全框架的开发提供指导,并在 9 月初指示联邦政府遵守 NIST 标准。
在另一项行动中,国家安全局几周前发布了自己的软件供应链安全指南,旨在支持开发人员。
硬件供应链也已成为恶意行为者的目标。 网络安全研究公司 Sansec 今年早些时候披露,攻击者入侵了由 FishPig 运行的分发服务器,FishPig 是广泛使用的 Magento 电子商务平台的扩展提供商,现在归 Adobe 所有。
“当你收到它时,知道你会得到什么,它是安全的,不会被篡改,变得至关重要,”肯尼斯顿在活动中说。 “无论是存储设备、笔记本电脑还是个人电脑,您都想知道这些设备是可以信任的。”
3. 戴尔与 Index Engines 的合作将重点放在打击勒索软件攻击的网络弹性上。
供应链和云安全的改进需要能够验证 IT 基础设施内数据和文件完整性的解决方案。 自 2018 年以来,戴尔与 Index Engines Inc. 合作,在其大部分产品组合中部署该软件公司的 CyberSense 监控技术。
戴尔采用 CyberSense 机器学习分析来检测可疑行为或数据损坏。
“它正在进行完整的内容分析,”戴尔数据保护和网络安全营销主管 Rob Emsley 在接受此次活动采访时表示。 “数据有什么变化吗? 它正在寻找表明某事正在发生的不同特征。”
这是 Emsley 的完整视频会议:
可能发生的是勒索软件攻击,这是许多黑客首选的威胁媒介。 CyberSense 扫描与戴尔 PowerProtect Cyber Recovery 保险库的集成为用户提供了可用于恢复企业运营的安全版本的文件和数据库。 这是人工智能工具如何在企业安全中变得更加不可或缺的又一个例子。
“随着人工智能和机器学习的出现和使用,网络安全检测工具在网络和应用程序领域真正得到了发展,”戴尔 ISG 产品营销高级顾问 Parasar Kodati 在接受 CUBE 采访时说。 “网络弹性基本上是一种假设威胁迫在眉睫的策略。 对于正在发生的攻击的严重性和频率,这是一个很好的假设。”
这是 Kodati 的完整视频会议:
您还可以在下方点播观看整个“可信基础设施蓝图”活动,或访问 CUBE 的独家活动网站:
(* 披露:TheCUBE 是“可信基础架构蓝图”活动的付费媒体合作伙伴。无论是戴尔科技公司(the CUBE 活动报道的赞助商)还是其他赞助商都无法对 CUBE 或 SiliconANGLE 上的内容进行编辑控制。)
图片:Funtap / Getty Images