一些頂級安全專家表示，SolarWinds黑客和COVID-19大流行加速了網(wǎng)絡(luò)安全支出。

當(dāng)前，首席信息安全官不僅要確保越來越分散的員工隊伍的安全，他們還必須提防一些來自信譽良好的供應(yīng)商的軟件代碼，包括一些本來是用來保護他們免受網(wǎng)絡(luò)攻擊的補丁代碼。企業(yè)現(xiàn)在更加優(yōu)先考慮各種零信任（Zero-trust）方法，包括簡化身份訪問管理、更好的端點保護和云安全等方法。這些領(lǐng)域的領(lǐng)先解決方案的發(fā)展勢頭不錯，而從支出的角度來看，傳統(tǒng)的老舊產(chǎn)品則日漸式微。

我們將在本文里總結(jié)一下最近的企業(yè)技術(shù)研究VENN會議上CISO（首席信息安全官的英文縮寫）的觀點，同時也將提供我們對網(wǎng)絡(luò)安全市場的季度更新。我們還將為讀者初步解讀一下2021年頭兩月信息安全領(lǐng)域的態(tài)勢。

SolarWinds攻擊：“我們從未見過這樣的情況”

媒體報道過SolarWinds攻擊，但假若讀者并不知道細節(jié)的話，SolarWinds公司提供的軟件用于監(jiān)控企業(yè)內(nèi)部基礎(chǔ)架構(gòu)許多方面的運行，包括網(wǎng)絡(luò)性能、日志文件、配置數(shù)據(jù)、存儲、服務(wù)器等等。SolarWinds和所有其他軟件公司一樣也會定期發(fā)布更新和補丁。而黑客則成功滲透了SolarWinds的更新并植入“木馬”，這意味著客戶在安裝更新時，植入的惡意軟件就搭上了順風(fēng)車。

這種情況下的中招很隱蔽，原因是黑客往往會瞄著那些沒有安裝補丁或更新的系統(tǒng)，然后找到存在的基礎(chǔ)架構(gòu)漏洞。在這種情況下，用作保護組織的代碼實際上還促進了漏洞的發(fā)生。據(jù)專家介紹，這次的SolarWinds攻擊屬于高級攻擊，而且有多個變種，大多數(shù)人認為是出自俄羅斯黑客組織Cozy Bear的手筆。Cozy Bear被美國政府歸類為高級持久性威脅，或APT。

據(jù)推測，Cozy Bear是以某種釣魚方式進入一個GitHub庫并竊取了用戶名和密碼訪問權(quán)限，進而滲透到經(jīng)互聯(lián)網(wǎng)交付的軟件供應(yīng)鏈里。但關(guān)于這次攻擊的公開信息還是很零散。已經(jīng)知道的信息是攻擊者去年3月就潛伏下來，在9個月的時間從美國政府和眾多其他公司（包括微軟公司和思科系統(tǒng)公司）那竊取了大量數(shù)據(jù)。

CISO們對SolarWinds攻擊的看法

去年我們的CUBE朋友 Val Bercovici of Chainkit在攻擊發(fā)生后發(fā)給我們的推特消息表示，他認為政府被黑將對以后組織如何對待網(wǎng)絡(luò)安全產(chǎn)生永久性影響。CISO們似乎都同意這個觀點。以下是1月底由ETR主持的CISO圓桌會議上的一些評論原文。

這次泄露的影響是深遠的，真的顛覆了很多關(guān)于網(wǎng)絡(luò)安全的慣例，我不認為媒體夸大了威脅。

我們現(xiàn)在所處的情況是，我們必須監(jiān)控那些監(jiān)控機構(gòu)。

這次攻擊不具有任何過去攻擊的特征……所以是到了代碼層面。

那些代碼的 80-90%都是從網(wǎng)上下載的……。事關(guān)DevOps安全流程，我們得重新思考如何重塑安全。

可以做什么？

這是每個CISO現(xiàn)在都在糾結(jié)的問題。安全專家會告訴你，他們正在重新考量自己的實踐、工具和方法，但沒有答案。

下圖是個標(biāo)簽云，總結(jié)了我們在CUBE社區(qū)和VENN圓桌會議上從安全從業(yè)者那里聽到的一些情況。

可以聽到CISO們經(jīng)常談?wù)摿阈湃螜C制，許多人都在傾向于用身份訪問管理和特權(quán)訪問管理，即PAM。我們也聽到關(guān)于必須用雙因素認證的說法。我們過去寫過大量關(guān)于身份和公司的文章，如Okta公司、Sailpoint技術(shù)公司和CyberArk軟件公司。微軟在這場對話里出現(xiàn)得越來越多了，尤其是業(yè)界認為Okta設(shè)置了一個價格保護傘，CISO們肯定會有一些沮喪。Auth0是個做身份驗證即服務(wù)的公司，Auth0也出現(xiàn)在我們的雷達上。

當(dāng)然，端點安全受到關(guān)注，在家工作的趨勢已經(jīng)變得更加重要。從CrowdStrike Holdings Inc.的增長中可以看到這一點，過一會兒就可以看到，從ETR調(diào)查數(shù)據(jù)中可以看到VMware Inc.和Carbon Black以及Tanium Inc.的發(fā)展勢頭。

CISO們不會隨便摘掉自己的東西，所以思科（尤其是Umbrella和Duo）出現(xiàn)在談話中。還有Palo Alto Networks公司。我們說過很多次，他們被視為思想領(lǐng)袖，CISO們喜歡Palo Alto以及Fortinet公司。Fortinet買家往往更注重成本，他們往往是一些中等市場客戶。

分析和微觀細分市場方面、云安全方面的Zscaler公司也是這樣，甚至實現(xiàn)某些任務(wù)自動化的機器人流程自動化公司。UiPath公司 出現(xiàn)在談話中，還有更多的公司也是在安全場景下出現(xiàn)。

因此，看了上面的這個標(biāo)簽云后，沒有答案，網(wǎng)絡(luò)這一塊也一樣，很多工具，很多學(xué)科，還有一個非常有力的對手，已經(jīng)學(xué)會了俗話說的"靠天吃飯"，學(xué)會了用自己的基礎(chǔ)架構(gòu)和工具來對付你。

安全預(yù)算并非無限

比較一致的說法是，安全是CIO和CISO的重中之重，預(yù)算會增加。董事會意識到了重要性也愿意花費。那我們就來看看這一點。