谨防布置SlockChain安全盲目,警告RSA
传统的安全信息和事件管理(SIEM)工具可以调整到新技术的工具正在将业务置于数据泄露的风险,警告RSA安全性。
BlockChain是公司正在拥抱的新技术之一,而不必了解这样做的安全含义。
全球范围内,根据IDC根据IDC,2018年,业务将在2018年在基于区块的系统中投资31亿美元,比上一年的双倍多。
如果这些预测是正确的,则RSA警告安全团队可以留下视而不见的网络攻击,因为许多传统的SIEM工具无法基准与区块链相关的“新的正常”行为,并且可以让黑客进入公司网络。
“在平底区是平底区是闪光灯的意见,还是下一个主要的破坏者。然而,有证据 - 特别是在金融服务中 - 区块链采用正在获得动力,“RSA先进的网络防御实践总监Azeem Aleem说。“如果是这种情况,那么组织需要为这一可能对其安全运营团队的影响做好准备,”他说。
与任何新技术一样,Aleem表示网络攻击者将寻找企业如何实施区块链的漏洞,并根据与区块链相关的漏洞而增加任何中断或安全泄露可能会对运营产生严重影响。
“虽然区块链技术本身本身是安全的,但我们已经看到了许多加密货币交易应用程序,处理提供商,钱包和交流,因为黑客管理违约落后的实施措施,”他说。
Aleem建议组织应采取“业务驱动的方法”,以确保一个尊重的进步不会在其他地方产生可能妨碍长期进展的风险。
在新技术的背景下,这种方法涉及仔细评估技术是否解决了真正的业务需求或问题,然后查看该技术是否与现有的IT环境有益,以及如何测量其成功和性能,Aleem每周告诉电脑。
“安全是一个过程,所以必须在他们如何适应组织工作和组织中的现有程序和安全技术方面的方式评估新技术。
虽然具有许多具有许多潜在利益的良好框架和方法,但他说区块链技术不一定是解决所有安全问题的灵丹妙药,它实际上为安全运营中心(SoC)创造了挑战,因为它代表了未知的领土。
Aleem指出,虽然被证明在加密货币的非常狭隘的背景下,但在该背景之外的表现仍然是相对不为人知的,但组织正在急于将其应用于供应链管理等其他应用的佩戴范围。
“新兴技术通常拓宽IT景观,可以创造安全盲点。例如,研究人员最近在区块链和智能合同平台EOS中发现了一种安全漏洞,可以允许数千个区块链节点攻击,“他说。
在加密货币的背景下,Aleem表示,较大的数据量将需要更多的处理能力,但是会有很少的节点可以维持这一点。
“这意味着它将无法在分散的模型中工作,这是在核心核心更加透明和安全的核心中,”他说,如果攻击者能够提供必要的处理能力,这将是可能的为他们提供“不诚实”节点的机会。
Aleem表示,安全团队需要了解其IT环境中的新的“正常”,以便更快地检测可疑行为。
“但这可能是一种使用传统的基于日志的SIEM工具的极其艰巨的过程。如果在将此新数据送入SIEM时,没有适当的配置,结果通常是洪水泛滥,让安全分析师消防消防,而黑客则在混乱中滑动。“
为了克服这一挑战,RSA建议企业从任何区间截止实施的早期阶段承担安全,同时也能够利用行为分析和人工智能的发展,以支持安全采用新技术。
“安全不能成为创新的事后或障碍。组织没有时间等待较旧的系统赶上。这就是企业需要一个进化的暹粒的原因,可以帮助安全分析师了解新的正常,更快,如果他们想要安全地实施区块链,“Aleem说。
“作为第一步,您应该确保您对技术正在做的事情进行低级别的可视性,这意味着将相关的日志数据从区块链中送入到您的SIEM中。一旦一段时间分析,SoC团队将能够反对正常行为模式来检测异常模式。“
根据451次研究,组织目前通过暹粒通过不到30%的数据,其中Aleem表示“严重限制”SoC团队识别和响应威胁的能力。
“然而,数据源只是拼图的一部分。组织必须使用合适的工具将其SOC武装,以帮助有效地检测和优先考虑安全事件,“他说,添加了用户和实体行为分析和高级威胁度量可以提供重要的上下文。
“最终,更高的知名度和更先进的威胁检测将有助于组织减轻风险,同时也能够更快地采用新技术,”Aleem说,他们专注于帮助组织安全地推出新技术。