هم رسان: انتظار می‌رود تا سال 2020، هزینه‌ای درحدود 170 میلیارد دلار در دنیا صرف امنیت سایبری شود.


به گزارش هم رسان، همان‌طور که در اخبار گذشته اعلام شد، رئیس‌جمهوری امریکا 14 میلیارد دلار بودجه صرف امنیت سایبری و جنگ بدافزاری کرده که این مسئله نشان دهنده میزان اهمیت امنیت سایبری در جهان است.
74 درصد از هزینه‌های امنیتی شرکت‌ها مربوط به خرید ابزار، فناوری و خدمات از فروشندگان این صنعت است. در حال حاضر راه‌حل‌های امنیتی جدید (که احتمالاً همان موارد قدیمی هستند اما در شکل و ظاهری جدید) برای وسایل نقلیه خودکار / هواپیماهای بدون سرنشین / اینترنت اشیاء (IoT) / SCADA Systems / و حتی پمپ‌های تزریق در بیمارستان قابل دسترس شده است.
بیش از 500 غرفه مربوط به امنیت سایبری در نمایشگاه 2016 RSA در سان فرانسیسکو وجود دارد. بررسی این غرفه‌ها نشان می‌دهد DataSec (امنیت داده‌ها) وارد موج جدیدی شده است. امنیت داده‌ها یعنی همه‌چیز برای همه کس. حال بیایید نگاهی به شرکت‌کنندگان در RSA 2016 داشته باشیم:
بازارهای امنیتی بسته به وسعت خریداران و بودجه آن‌ها را می‌توان به چند دسته تقسیم کرد. بیایید از صدر جدول شروع کنیم.
مدیرعامل‌ها و هیات مدیره:
مدیران ‌همیشه از نکات فنی مربوط به حمله DDOS، PCAP، ML و یا ترافیک شرق به غرب مرکز داده آگاهی ندارند بلکه قهرمانان این ماجرا و بخش IT است که به‌طور کامل از چندوچون این بیت و بایت‌ها خبر دارند. اما مدیران نیز مواردی مانند درک خطر، مسئولیت و تخصیص بودجه را بر عهده دارند.
شرکت‌هایی که به درک مدیران خود در زمینه خطرات امنیتی کمک کنند، بی‌شک هزینه‌های کمتری را متقبل خواهند شد. شرکت‌هایی مانند Bitsight و Security Scorecard، برای ارزیابی وضعیت خطر، رتبه‌بندی امنیتی ارائه می‌دهند. اما در مورد دارک وب چه می‌شود کرد؟ چه تهدیدهایی در لایه‌های مخفی پنهان شده است؟ دارک وب بسیار عمیق و زیرزمینی است و مهاجمین حرفه‌ای آن، کمپین‌هایی را طراحی می‌کنند که شرکت‌ها، مدیران و مشتریان آن‌ها را در معرض خطر قرار می‌دهد.
در دارک وب، جنایتکاران و هکرها از مجموعه‌ای از مهارت‌ها، افراد، و ابزارها استفاده می‌کنند تا مبارزه‌های گسترده‌ای را علیه یک نام تجاری راه‌اندازی کنند و در پشت آن می‌تواند انگیزه مالی و یا سیاسی وجود داشته باشد. اگر شرکت‌های مختلف می‌خواهند در برابر تهدیدات امنیتی خطرناک از خود محافظت کنند، باید نگاهی فراتر از Surface Web و آنچه در رسانه‌های اجتماعی منتشر می‌شوند را داشته باشند. هکتیویسم های دارک وب می‌توانند برندهای تجاری معروف، مؤسسات مالی و بانک‌ها و غیره را تحت تأثیر قرار دهند. در چند سال آینده، ابزارهای ارزیابی خطر به‌سرعت توسعه خواهند یافت و CISO یا همان مدیران امنیت اطلاعات، پلی بین یک کسب‌وکار با مسائل فنی ـ امنیتی خواهند بود.
مدیر امنیت اطلاعات یا CISO و فضای ابری و اینترنت اشیاء (IoT):
برای برخی از CISO ها، چالش بزرگ جلوگیری از یک تکنسین بودن و توجه به مدیریت کردن است. برای مقابله با خطرات امنیتی این تغییر ذهنیت باید عملی شود. اتوماسیون و یادگیری ماشینی (ML) از دیگر موضوعات RSA 2016 است اما ML هنوز در اول راه خود است و پیشرفت‌های زیادی در این زمینه لازم است. در واقع ابزارهای ML هنوز به اندازه کافی دقیق نیستند تا بتوانند به‌طور گسترده برای برقراری امنیتِ بدون دخالت انسان استفاده شوند. با استفاده از مدل‌هایی مانند شبکه‌های عصبی عمیق (Deep Neural Networks) می‌توان بر دقت ابزارهای امنیتی افزود.
انطباق‌پذیری، مدیریت، تنظیم سیاست‌ها، ردیابی و کنترل محیط جزء مهم‌ترین اولویت‌ها می‌باشند که باید همیشه لحاظ شوند. گروه هوشمند و موفق Securosis، “آسپرین به‌عنوان یک سرویس” را ارائه می‌دهند تا از آن به هنگام بازیابی یک فاجعه امنیتی استفاده نمود. در RSA 2016، راه‌حل‌های امنیتی متنوعی ارائه شده است. برای مثال Securoris در حال برنامه‌ریزی ارائه اتوماسیون امنیتی فضای ابری است.
این روزها صحبت از اتوماسیون و هک خودکار در حال افزایش است؛ در نتیجه، حفاظت خودکار نیز باید هر چه زودتر فراهم شود. همان‌طور که سطح حملات در اینترنت اشیاء رشد می‌کند، ما بیشتر از گذشته شاهد امنیت موبایل و نقاط پایانی خواهیم بود. شرکت‌های Bastille Networks و Zingbox روش‌های امنیتی مختلفی را در رابطه با Enterprise IoT ارائه داده‌اند، در حالی که شرکت‌های Cujo و Dojo به دنبال بهبود استارتاپ اینترنت اشیاء برای مصرف‌کنندگان هستند تا کارخانه‌ها و شرکت‌ها.

829134216
توسعه‌دهندگان یا دولوپرها:
در RSA، توجه زیادی به توسعه‌دهندگان نشده است. مثل این می‌ماند که شرکت‌های امنیتی، این مخاطبان به‌سرعت در حال رشد را نادیده گرفته‌اند. اما این گروه خواهان استانداردهای امنیتی سطح بالا هستند؛ بنابراین بقیه صنعت باید پاسخگوی این نیاز باشند.
AppSec، DevSecOps و Container Security:
راه‌حل‌های Appsec یا امنیت اپلیکیشن ها که سرعت ساخت برنامه‌های مختلف را بدون به خطر انداختن امنیت بهبود می‌بخشد در حال افزایش است. در حال حاضر هیچ راه‌حل تمام عیاری در این زمینه ایجاد نشده است. شرکت‌های مختلف راه‌حل‌های خود را طراحی و با دیگران به اشتراک می‌گذارند و کم‌کم علوم سیگنال Signal Sciences متولد می‌شود. تمام گروه‌های مهندسی این سیاره خاکی تمایل به گسترش اپلیکیشن های خود آن‌هم با سرعتی بالاتر دارند. چالش گروه‌های امنیتی این است که در عصر حاضر امنیت فدای سرعت شده است. گروه‌های DevOps، بیشتر از همیشه نگران مسائل امنیتی هستند و به دنبال انتخاب و پیاده‌سازی ابزارهای امنیتی مختلف هستند.
استارتاپ امنیت فضای ابری Evident.io، ادغام DevOps و SecOps را معرفی نمود و این در واقع فضای جدیدی در زمینه برقراری امنیت است. اگرچه هیچ غرفه‌ای مربوط به SecDevOps در RSA وجود ندارد اما این‌یکی از مسائل مهم صنعت امنیتی است. بخش حائز اهمیت بعدی، Container Security است که هدف آن رسیدگی به اکسپلوئیت kernel، breakouts و…است.
امنیت ابَر داده‌ها (big data):
شرکت‌های Cloudera و Hortonworks، راه‌حل‌هایی در زمینه احراز هویت و رمزنگاری ارائه داده‌اند. کنترل دسترسی، امضای- کد، کنترل و رمزگذاری از چالش‌های مداوم پیش رو است.
Blockchain:
در RSA 2016 تأثیر Blockchain در جهان امنیت دست‌کم گرفته شده است.«کریس فینان» از بنیان‌گذاران و مدیرعامل شرکت فناوری مانیفولد، Blockchain خصوصی را به جهان مالی معرفی نمود. او می‌گوید: «ظرفیت Blockchain در جهان مالی، قراردادهای چند امضایی، API ها برای ارزیابی سلامت مالی و ضبط تمام تراکنش‌ها را تحت تأثیر قرار می‌دهد. این می‌تواند به نوآوری در حوزه‌هایی مانند رمزنگاری، مدیریت کلید، هویت و مدیریت دسترسی منجر شود.»
منبع : techcrunch