上周在拉斯维加斯举行的BlackHat大会连续第25年通过调查分析和报告大规模安全漏洞和网络攻击为业界敲响警钟,指明方向。本届BlackHat大会揭示了企业网络安全的重大趋势:企业的网络攻击的“爆炸半径”将继续增长,并延伸到软件供应链、开发运营和技术堆栈的几个层面。企业的技术堆栈正面临更复杂、更具破坏性的网络攻击的风险。
技术堆栈越复杂,越依赖隐含的信任,就越有可能被黑客入侵。这是美国网络安全和基础设施安全局(CISA)前任创始主任克里斯·克雷布斯(ChrisKrebs)上周在BlackHat会议上向观众发表的几条信息之一。Krebs提到,漏洞通常始于构建过于复杂的技术堆栈,这些堆栈为网络犯罪分子创造了更多攻击面,然后试图加以利用。
Krebs还强调了软件供应链安全的重要性,并解释说企业和全球政府没有采取足够的措施来阻止类似SolarWinds的另一次大规模供应链攻击。提供软件产品的公司同时也在提供攻击目标。”他指出。
以下,我们整理了BlackHat主题演讲和厂商发布中包含的企业网络安全重大趋势:
一、企业安全:不断扩大的爆炸半径
基础设施、devops和企业软件漏洞是BlackHat企业安全专场的