美国**大医疗保险公司遭黑客攻击8000万用户资料受影响;婚外情网站Ashley Madison被黑,大量用户信息泄露;全球数据服务集团益百利 (Experian)公司电脑遭到黑客入侵…… 重大泄露事件频发,让**成为2015年的搜索热词。
那么,如何才能更好地抵御**风险?在云计算越来越普及的今天,**形势又将有哪些变化,企业所面临的*大**威胁又是什么?此次特别邀请到阿里云****总监肖力来和大家分享他的见解。
成立于2009年的阿里云是国内*大的云计算服务厂商。肖力从阿里云创立***就带领团队维护着云平台及云上用户资产的**。作为一名在行业深耕十余年的**“白帽子”,他认为企业数据**会将会成为2016年每家企业必须关注和提升的重要问题。相比传统IDC环境,专业的云计算平台能够为企业提供更多**措施,能够更好地帮助用户解决相应的**问题。
一、SaaS服务提供商将成为黑客重点关注目标
2016年,黑客攻击将越来越多转移至SaaS层。因为企业*敏感的应用和数据都是保存在SAAS平台。所以,接下来,SaaS服务提供商需要特别关注云端系统的**性。
当一家企业运行的系统越来越多,就算雇佣再多的**专家每天全年无休的进行漏洞、木马检查,总会有黑客从意想不到的地方发起入侵。所以SaaS服务提供商需要提升云端系统的**防御能力,定期对系统进行**体检、**木马、系统加固。
二、**预警能力将变得越来越重要
随着日益商品化的网络攻击工具和服务,黑产组织的攻击成本急剧下降。现在,一个新的木马在问世之前,都会在全世界所有的杀毒软件系统跑一边之后再定价“,肖力透露这样的新木马不可能出现在所有**厂商的特征库中,非常难防。
不过,随着机器学习的蓬勃发展,**防御与黑客进攻之间的被动关系,很有可能在2016出现大逆转。
DT时代,**防御的*大变化是可以利用大数据对威胁进行预测。只要拥有足够的情报,**团队将可能通过已知情报对黑客的攻击手法进行归纳总结,并预测他们下一步可能发起进攻的领域和方式。目前,这方面比较成功的例子是以色列在**领域的实践。
三、物联网和智能硬件的威胁加剧
市场调研公司Gartner发布的《物联网概述(Agenda Overview for the Internet of Things)》报告中提到,到2020年,大约有300亿个互联设备将在行业中得到广泛使用,物联网将渗透至社会的每一个角落。与此同时,提高设备**的需求变得更加迫切。
因为,在万物互联的世界,物联网及智能终端企业将面临更多的黑客攻击,黑客完全有可能通过控制数亿的各类终端来组建僵尸网络。
此外,不少**研究已经证实,起搏器或胰岛素泵等生命维持设备完全有可能遭受网络攻击。虽然目前这一领域只是概念性验证,但其潜在的威胁还是巨大的。
四、企业决策者看见风险再决策
利用计算和数据分析建立看见威胁的能力,将成为**行业*重要的能力。
过去,决策者更多是通过**评估报告或者**咨询了解企业的潜在风险。肖力的判断,2016年阿里云态势感知这样的**风险可视化产品将越来越受决策者欢迎。在大数据基础上,通过数据关联、分析、挖掘、提取,结合**经验,决策者就可以精准看见企业过去、现在和未来的**威胁,再做决策。
公安机关备案号:
