点击上方蓝色文字关注我们
今日全球网安资讯摘要
特别关注
-
SASE技术应用落地的5个关键趋势
-
以色列社交软件面临数据泄露,70 万用户受影响
-
集中加密行业,macOS 用户再遭信息窃取攻击
特别关注
SASE技术应用落地的5个关键趋势
目标进行间谍活动
标签:安全访问服务边缘,云安全
在Gartner发布的《Hype Cycle for Enterprise Networking 2019》报告中,将SASE(安全访问服务边缘)定义为一种安全访问服务架构,结合了SD-WAN、云安全、网络安全等多种技术,能够在企业边缘提供安全、可靠、高效的网络访问服务。Gartner认为,SASE是企业网络和业务上云和服务化后必然会产生的安全架构需求,能够为企业带来更加安全、高效、灵活的网络访问服务,从而提高工作效率。
在Gartner 最新发布的《2023网络技术成熟度曲线》报告中认为,SASE技术已经开始走出最初的技术炒作期,将逐步迈向新一轮的实用落地阶段。为了帮助企业组织更好了解SASE技术的应用情况和发展趋势,Fortinet公司的研究人员日前结合了行业分析师研究观点、客户调研意见和合作伙伴的实践反馈等综合信息,对未来9到12个月里,SASE技术应用中的关键发展趋势进行了分析和预测:
1 单一供应商SASE或将变得更加流行
研究人员认为,单一供应商的SASE方案已经达到了SASE技术应用发展的“临界点”。相比开放型SASE方案,单一供应商的SASE方案强调了由同一家公司提供所有必要的SASE组件,从而简化了部署、管理和操作流程。这与从不同供应商处购买、整合SASE组件的方案流程形成了鲜明的对比,不仅降低了复杂性,还会显著提升方案应用的效率。
单一供应商SASE会使用统一设计的策略引擎,能够提供跨所有SASE用例的流线型运营操作。鉴于功能集成所需要的明显成本,这种单一供应商SASE方法能够产生可预测的投资回报(ROI),使企业组织在现有成本的基础上降低40%或50%。
单一供应商SASE将更加流行的另一个关键因素是其采购的简单性。使用一家供应商可确保无缝许可、跨整个安全服务边缘(SSE)堆栈的单一SKU(一种用于区分不同产品变种或规格的唯一编码),以及简化SASE解决方案各种组件的部署。
2 端到端DEM将成为新一代SASE方案的核心组件
数字体验监控(DEM)能够提供端到端的可见性。在当前的企业安全运营模式下,许多人认为DEM是一个可选择的高级功能,但Fortinet预测它将很快成为新一代SASE解决方案的核心组件,能够显著改善用户应用体验和对应用程序性能的报告,从而加快平均威胁检测和修复时间(MTTD/MTTR),同时降低安全运营的成本。借助这个工具,组织的安全运营团队也能够感到被赋予了更充分的权限。
更重要的是,将DEM纳入SASE解决方案意味着SASE将能提供更加全面的可见性,包括相关的威胁指标和实践警报,从而实现从被动安全防护向主动风险管理的转变。
3 通过AI驱动的安全运营为SASE方案注入新动力
考虑到远程工作人员和端点设备的脆弱性,企业在选择SASE解决方案时,首先要考虑的应该是安全性。新一代的SASE解决方案必须由人工智能驱动,并使用机器学习(ML)来帮助检测零日威胁,同时保护用户免受包括勒索软件在内的恶意软件的侵害,这是一个关键的应用需求。一个成功的SASE解决方案通常可以满足以下特征:
ㆍ能够检测零日威胁并保护用户免受勒索软件的侵害,根据最新的威胁形势预测,勒索软件仍在不断增长。
ㆍ各种能力并不是孤立的。在配置SASE解决方案并收集威胁情报时,需要共享该数据。这意味着SASE也必须成为整体安全平台战略的一部分,并与您的安全运营中心(SOC)集成。
ㆍ可以成为组织更广泛安全平台中的一部分,以便一致地应用、执行安全策略,同时管理人工智能功能。
4 SSE将扩展连接至OT和更多无线网络设备
研究人员认为,2024年SASE在连接和保护各种规模的网络系统和设施方面将会具有更全面的灵活性。当然,本地安全性仍然是必要的,并且是SASE必须要支持的能力。因此,Fortinet预测,SASE将通过其为LAN/WLAN提供云安全功能的安全服务边缘(SSE)组件保护更多的微型分支机构(microbranch)。
在此背景下,SASE必须适应更多样的网络设备及其部署位置,因此它需要支持更多的“咖啡店网络”(coffee shop networking),这将要求SASE具备自带设备(BYOD)和无代理安全访问功能。同时,SASE还需要通过运营技术(OT)安全集成及其SSE组件来确保关键基础设施的安全。
5 SASE将帮助企业加速零信任之旅
零信任是基于对用户和设备的访问行为进行实时验证,提升组织网络应用系统的整体安全性。因此,验证必须以秒为单位进行测量,以确保无论何时连接、代理、用户和设备访问应用程序都是值得信任的。集成的、持续的流量检查、分析以及动态的安全策略执行功能,使SASE技术成为组织通往零信任架构的最理想载体和路径之一。
特别是那些单一供应商的SASE解决方案,会包含统一的代理功能来帮助用户简化操作。统一代理允许拥有小型IT团队的组织通过中央平台进行故障排除和管理所有内容。
除了提供灵活和可扩展的零信任实施外,SASE技术还能满足组织所需的更低延迟、更好性能和更高效率等需求。此外,通过对用户和设备的访问行为进行持续监控,SASE解决方案可以显著改善任何组织的整体网络安全风险态势。
信源:https://www.fortinet.com/blog/business-and-technology/top-5-sase-trends-in-2024
安全资讯
以色列社交软件面临数据泄露,70 万用户受影响
标签:数据泄露
以色列流行的 LGBTQ 约会应用程序 Atraf 遭遇了重大数据泄露,超过 50 万用户的个人信息被泄露,包括明文密码和支付卡数据。
据2021年11月Hackread.com报告,部分以色列 LGBTQ 约会应用程序Atraf的用户数据泄露,是由来自伊朗的黑客组织“黑影”发起的赎金失败导致的。他们通过攻击以色列托管服务CyberServe获取了该应用程序的数据,并要求支付100万美元的赎金。
据Breach Forums上一名显然是俄罗斯裔的用户声称,已泄露Atraf数据库,包含超过150万用户的个人数据。然而,Hackread.com分析了价值2.63 GB的数据,显示泄露的账户总数实际上减少到超过50万个,即669,672个,经过删除重复项后确认。
值得注意的是,Atraf数据库在2023年曾在同一论坛上两次泄露。然而,这些泄密事件都没有像最新的泄密事件那样包含明文密码或敏感个人信息。
黑客在论坛上发布的内容
值得注意的是,在该公司正式确认之前,数据泄露事件仍然处于指控阶段。
与此同时,我们的分析了来自以色列用户的个人和敏感信息的泄露,包括全名、昵称、城市、年龄、身高、宗教信仰、电话号码、IP地址、兴趣爱好、性取向、某些用户的纯文本密码、智能手机类型和操作系统、直接消息 (DM) 中的对话、家庭详细信息(包括是否有孩子),以及支付卡数据等。
Hackread.com确认数据泄露记录可以追溯到2021年,没有最近的记录。这一时间线与Black Shadow在2021年11月提出的说法一致,表明这些数据可能是合法的。
泄露数据截图
这种数据泄露对受影响用户的隐私和人身安全构成了重大威胁。因为泄露行为包括明文密码,可能导致在线骚扰和电子邮件帐户被黑客入侵。
集中加密行业,macOS 用户再遭信息窃取攻击
标签:恶意攻击,macOS
“这些攻击往往集中在加密行业的人身上,因为这种努力可以为攻击者带来大量支出,”研究人员说。“该行业的人应该高度警惕,因为通常很容易找到公开信息,表明他们是资产持有人,或者很容易与将他们置于该行业的公司联系起来。”
“伪装成一个无害的DMG文件,它通过一个钓鱼图像欺骗用户进行安装,说服用户绕过macOS的Gatekeeper安全功能,”安全研究员Mykhailo Hrebeniuk说。
资讯来自全球范围内媒体报道
版权归作者所有
文章内容仅代表作者独立观点
不代表网络盾牌立场
转载目的在于传递更多信息
如有侵权,请公众号后台联系
一键四连
原文始发于微信公众号(网络盾牌):0402-SASE技术应用落地的5个关键趋势-以色列社交软件面临数据泄露-macOS 用户再遭信息窃取攻击
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论