聚焦应对最新网络安全挑战,2022 BLACK HAT-OMDIA分析师大会报告开放申请

发布时间:2022-11-15  

百年未有之大变局叠加世纪疫情,地缘冲突导致国际政经环境愈加复杂,全球供应链遭遇极大冲击等现实状况下,针对网络安全漏洞的攻击、数据泄露、网络诈骗等风险急剧累积,网络安全正面临比以往更加复杂多变的形势。

2022年,国际公认信息安全行业顶级盛会的黑帽大会BlackHat 正值25周年,主办方Informa Tech首次联合集团旗下全球知名分析机构Omdia,于美国拉斯维加斯现场举办"BlackHat-Omdia分析师大会"。此举为这一荟聚全球顶尖的互联网安全公司与优秀人才的技术盛宴,增加了对网络安全市场、行业格局的观察与思考,助力安全企业及从业者们积极探索、深入剖析、准确研判安全行业未来发展路径,全面助力产业更健康发展。




2022黑帽大会(BlackHat )首次联合母公司旗下知名分析机构Omdia举办"BlackHat-Omdia分析师大会"

如何应对新形势下的网络安全挑战,规避网络安全风险,持续实现商业成功?在“BlackHat-Omdia分析师大会”主旨演讲环节,Omdia网络安全资深总监Maxine Holt 指出,“加码主动安全,管理数字优势” (Proactive Security to Manage Digital Dominance)是商业组织的不二之选。具体可分为“数字依赖(Digital dependence)、日趋复杂、数字韧性(Digital resilience)”三部分详细阐述。

注:如您对本主旨演讲感兴趣,请联系Tim Wang ( )免费索取完整演讲PPT。

数字依赖席卷全球,网络安全风险急剧飙升

新冠肺炎全球大流行重创线下商业活动,催化线上交互的新趋势,数字化转型悄然兴起。先行者凭借优于同行的数字优势,得到市场的“嘉奖”,带动行业跟进投入数字化转型。这进一步促成更多消费者创建新的数字账户,追求更便利的数字交互,社会性数字依赖快速膨胀。急剧增多的数字账户,导致个体对密码设置等数字安全问题的漠视。

Maxine Holt强调,推进数字化转型过程中,安全意识松懈的成员将不良安全习惯带到工作场所,则可能导致组织遭遇代价昂贵的网络安全风险。除此之外,数字依赖还可能被别有用心之人用来收集特定群体的信仰、行为和生物特征,以便有针对性地操纵或胁迫个人,最终也将造成组织的网络安全问题。

数字化加快带来新风险,Omdia提出独家“网络安全生态系统模型”

随着数字时代到来,大数据、物联网、人工智能等新兴技术在强化企业数字化能力的同时,也带来了新的网络安全风险。接受Omdia调查的组织中,过去12个月中,47%发生过严重安全事件,43%发生过影响有限的小型安全事件,只有9%没有发生安全问题。


Omdia在大会上展示独家“网络安全生态系统”模型

Maxine Holt在演讲中展示了Omdia网络安全生态系统,建议以组织为核心,围绕数据安全、身份认证访问、基础设施安全、安全运维等环节,从管理、人员、流程、技术、合规、风险等六大角度,保护数字化信息的机密性、完整性和可用性。

新形势下,信息安全与网络安全面临的挑战多种多样。比如,后疫情时代,勒索病毒非但没有消亡,反而大规模盛行,且不断跨越潜在的界限。万物互联时代,物理世界与数字世界的边界正在模糊,连接千家万户的燃料管道、水处理设施、楼宇自动化系统,以及越来越普遍的智能汽车等,都可能成为网络攻击的主要对象;IT 系统日益复杂,疫情加速了云的部署,大幅降低了网络攻击者的进入壁垒,增加了网络安全防护的复杂性;越来越多的数字账户,无处不在的移动登陆,让认知、识别和管理用户群体变得越来越复杂。企业组织唯有采用“零信任”策略,对不同地点、不同阶段的数字链接进行重复验证,才能免于陷入网络安全事故的泥沼。


Omdia梳理了当今信息安全和网络安全面临的主要挑战

如何塑造组织的数字韧性和网络韧性?

数字韧性指的是商业组织在各种环境下持续运营,以及抢抓数字化机遇的能力。网络安全的技术本质是攻防对抗,而网络的业务本质是以合适的成本管控风险。如今,攻防无处不在,保护力不足之处,“邪恶”将长驱直入。在组织发生安全事件、遭受破坏时,作为数字韧性组成部分的网络韧性,能够确保组织以最小化代价恢复运营。然而,目前的网络韧性水平还远远不足。

Maxine Holt在报告中指出,当今的网络安全技术格局主要由以下三部分组成:1.基于签名的防御性安全;2.以检测与响应为主的被动式安全;3.以安全态势管理为标志的主动式安全。防御性技术聚焦于“零号感染者”,以及创建签名并传播。被动式安全技术则将入侵假设、尽早检测、缓解策略、漏洞修复和安全态势提升串成一条链。而如今方兴未艾的主动安全技术,以绝不信任、始终验证、持续监测为主。


Omdia指出:需要比攻击者更快更好的完成OODA循环

塑造组织的网络韧性不能期盼一劳永逸,Maxine Holt提出忠告:在看不见硝烟的网络战场上,唯有深入了解安全风险、强化安全控制并以技术发展支持,比攻击者更快更好地完成“观察—调整—决策—行动“(OODA)循环,才有可能实现当下和未来一段时间的网络安全。

除了高屋建瓴的主旨演讲之外,"BlackHat-Omdia分析师大会"演讲主题还覆盖了“零信任”、“勒索软件的进化”、“安全超新星XDR”、“物联网安全”、“云安全”、“无密码认证”和“构建人类防火墙”等行业关注热点,实力揭示重要行业进展,预告了XDR市场期待已久的突破即将到来、数字韧性市场正在蓄势待发。

如您对以上演讲主题感兴趣,请联系Tim Wang ( )免费索取完整演讲PPT。

Omdia由Informa Tech的研究部门(Ovum、Heavy Reading和Tractica)与收购的IHS Markit技术研究部门合并而成,是一家全球领先的技术研究机构,拥有逾400名世界级专家分析师和咨询师,覆盖150个科技市场。每年,Omdia收集3.95亿个数据点,并以此为基础推出3000多份研究报告,服务于14000多家订阅用户,遍及数千家科技、媒体和通信企业。凭借这样的广度和深度,Omdia能够支持整个科技生态圈的客户连点成线、统揽全局。


Omdia的2023年网络安全领域研究报告和分析洞察排期表

如需进一步了解Omdia长期跟踪的全球网络安全技术及商业市场发展,请联系Omdia网络安全研究团队,上图是该团队将在2023年推出的网络安全领域相关研究报告和分析洞察,敬请期待。

另外,2022年12月13日将举办由Omdia、Black Hat和Dark Reading共同举行的《2023年网络安全展望》在线webinar,你将听到一些网络安全行业的顶级思想家,以及一直在研究下一波网络漏洞和漏洞的研究人员的发言。有意参会的行业专家可以直接联系Tim Wang ( )报名参会。

文章来源于:ECCN    原文链接
本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。

相关文章

    的价值不止是向社会展示了其能够实施全国伪基站实时检测的“麒麟系统”,及“鹰眼智能反电话诈骗盒子”等多项尖端网络安全技术,更重要的是通过在安全周上展出包括安全大数据监控、安全联合实验室、安全生态平台、安全产品利器、安全守护大使等在内的全方位安全......
    方面,是因为国内安全企业通过近几年的快速发展,在安全技术积累、人才积累、产业链合作等方面都已经积聚了一定实力。 在本届国家网络安全周上,腾讯安全的全新阵容也首次向公众亮相。腾讯安全打造的包括安全大......
    腾讯安全全面开放合作“连接一切” 实力输出尽显企业担当;经过17年的实力积聚,腾讯在安全领域的价值正在加速释放。9月19日-25日于武汉举办的国家网络安全宣传周上,腾讯第一次向外界全面展示了自己的安全......
    委省政府关于深化新一代信息技术与制造业融合发展工作要求,促进工业互联网安全关键技术突破和工程应用,大力培育支撑制造强省、网络强省建设的高素质技术技能人才,2023年中国工业互联网安全大赛(福建省选拔赛)暨福建省第三届工业互联网创新大赛......
    织开展对原支撑单位续期及新申请支撑单位遴选工作。本次支撑单位遴选工作通过自主申报、材料初审、专家评审等环节,最终确定2023年度工业信息安全监测应急支撑单位90家。 过去的两年,疫情给整个工业信息安全行业的应急响应工作带来新的挑战。关键信息基础设施行业的工业企业在网络安全......
    程序到面向电子电气 架构的整车网络环境,尚且需要车联网安全生态圈的协同努力。 在此背景下,第三届中国车联网安全大会围绕车联网安全开发运营、网络安全渗透测试、安全芯片、数据安全保护等话题展开交流。 本次......
    第八届“创客中国”大数据中小企业创新创业大赛决赛成功举办;9月23日,第八届“创客中国”大数据中小企业创新创业大赛决赛在重庆市巴南区中国(重庆)职业技能公共实训中心成功举办。工业和信息化部网络安全......
    中国联通首次被国家博物馆永久收藏的全自研产品。 其中,“墨攻”安全运营服务平台以“云网数服”一体化网络安全纵深防御为基础,系统性建立了整体安全运营管理体系。 中国联通已联合的数十家安全生态合作伙伴,通过“墨攻......
    管理体系认证都由TÜV莱茵颁发。TÜV莱茵一直是汽车检测认证领域的领导者,可为整车厂和零部件供应商提供一站式解决方案。在汽车功能安全领域和网络安全领域,TÜV莱茵提供的服务内容涵盖ISO......
    一键同屏、信息推送,方便了解活动议程、演讲内容并参与现场投票。 “数字佛山”建设离不开坚实的网络安全保障。 当天,佛山市政数局为佛山电信、佛山联通、佛山移动、佛科院、市电子政务公司在本年度内分别建立起佛山市第一批数字政府网络安全......

我们与500+贴片厂合作,完美满足客户的定制需求。为品牌提供定制化的推广方案、专属产品特色页,多渠道推广,SEM/SEO精准营销以及与公众号的联合推广...详细>>

利用葫芦芯平台的卓越技术服务和新产品推广能力,原厂代理能轻松打入消费物联网(IOT)、信息与通信(ICT)、汽车及新能源汽车、工业自动化及工业物联网、装备及功率电子...详细>>

充分利用其强大的电子元器件采购流量,创新性地为这些物料提供了一个全新的窗口。我们的高效数字营销技术,不仅可以助你轻松识别与连接到需求方,更能够极大地提高“闲置物料”的处理能力,通过葫芦芯平台...详细>>

我们的目标很明确:构建一个全方位的半导体产业生态系统。成为一家全球领先的半导体互联网生态公司。目前,我们已成功打造了智能汽车、智能家居、大健康医疗、机器人和材料等五大生态领域。更为重要的是...详细>>

我们深知加工与定制类服务商的价值和重要性,因此,我们倾力为您提供最顶尖的营销资源。在我们的平台上,您可以直接接触到100万的研发工程师和采购工程师,以及10万的活跃客户群体...详细>>

凭借我们强大的专业流量和尖端的互联网数字营销技术,我们承诺为原厂提供免费的产品资料推广服务。无论是最新的资讯、技术动态还是创新产品,都可以通过我们的平台迅速传达给目标客户...详细>>

我们不止于将线索转化为潜在客户。葫芦芯平台致力于形成业务闭环,从引流、宣传到最终销售,全程跟进,确保每一个potential lead都得到妥善处理,从而大幅提高转化率。不仅如此...详细>>