今年年初Gartner曾發(fā)布“2022-23八大網(wǎng)絡(luò)安全預(yù)測(cè)”,警告企業(yè)不僅需要為壞性更強(qiáng)的網(wǎng)絡(luò)攻擊做好準(zhǔn)備,同時(shí)還要在業(yè)務(wù)和管理層中確立新的安全價(jià)值觀。Gartner建議企業(yè)優(yōu)先考慮將網(wǎng)絡(luò)安全投資作為風(fēng)險(xiǎn)管理的核心,并將其視為對(duì)業(yè)務(wù)的投資。
時(shí)隔將近一年,Gartner多位頂級(jí)分析師再次分享了他們對(duì)2023年的八大網(wǎng)絡(luò)安全預(yù)測(cè)。與年初的預(yù)測(cè)加關(guān)注安全價(jià)值觀的轉(zhuǎn)變不同,本次預(yù)測(cè)更加關(guān)注在“數(shù)據(jù)主導(dǎo)安全”的新時(shí)期,企業(yè)網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)、市場(chǎng)、方法和風(fēng)險(xiǎn)趨勢(shì),具體如下:
1.供應(yīng)鏈和地緣政治風(fēng)險(xiǎn)將主導(dǎo)網(wǎng)絡(luò)安全
廣泛的地緣政治風(fēng)險(xiǎn)2023年將繼續(xù)影響全球,對(duì)企業(yè)來(lái)說(shuō)則意味著供應(yīng)鏈風(fēng)險(xiǎn)的累計(jì)。新冠大流行、社會(huì)和政治兩極分化、數(shù)字道德和隱私挑戰(zhàn)以及氣候變化都將繼續(xù)對(duì)合作伙伴和可信賴第三方造成巨大影響。
這使企業(yè)及其供應(yīng)鏈面臨更高的風(fēng)險(xiǎn),例如惡意軟件攻擊、對(duì)云基礎(chǔ)設(shè)施的攻擊、對(duì)系統(tǒng)完整性和可用性的攻擊、分布式拒絕服務(wù)(DDoS)以及數(shù)據(jù)盜竊或丟失。
企業(yè)必須建立有效的安全控制來(lái)管理他們面臨的所有類型的供應(yīng)鏈風(fēng)險(xiǎn)。到2023年,供應(yīng)鏈網(wǎng)絡(luò)安全風(fēng)險(xiǎn)必須作為一項(xiàng)社會(huì)技術(shù)挑戰(zhàn)加以解決。
這不僅僅是IT安全風(fēng)險(xiǎn),而是來(lái)自硬件和軟件采購(gòu)、業(yè)務(wù)連續(xù)性和運(yùn)輸?shù)榷鄠€(gè)環(huán)節(jié)的挑戰(zhàn)。
2.安全網(wǎng)格架構(gòu)將簡(jiǎn)化安全
安全團(tuán)隊(duì)必須能夠動(dòng)態(tài)識(shí)別由新IT戰(zhàn)略(例如遷移到云或增加容器技術(shù)的使用)或新威脅造成的安全差距,以便確定風(fēng)險(xiǎn)的優(yōu)先級(jí)并加以解決。
大型安全供應(yīng)商正在構(gòu)建統(tǒng)一的網(wǎng)絡(luò)安全平臺(tái),由其面向數(shù)據(jù)湖的底層功能定義的網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)(CSMA)。這些解決方案旨在實(shí)現(xiàn)單一控制臺(tái),提供集成機(jī)器學(xué)習(xí)(ML)、編排和自動(dòng)化,并支持第三方集成。
這些平臺(tái)是隨著時(shí)間的推移而構(gòu)建的,并根據(jù)客戶需求不斷擴(kuò)展新的功能和集成。CSMA將幫助組織簡(jiǎn)化管理多點(diǎn)產(chǎn)品的復(fù)雜性。
3.零信任將在風(fēng)險(xiǎn)管理中發(fā)揮關(guān)鍵作用
“Gartner將零信任架構(gòu)(ZTA)定義為一種‘用基于身份和上下文的持續(xù)評(píng)估的風(fēng)險(xiǎn)和信任級(jí)別取代隱式信任的架構(gòu),以適應(yīng)風(fēng)險(xiǎn)優(yōu)化的安全態(tài)勢(shì)。’”這意味著信任必須是明確的,任何訪問(wèn)零信任架構(gòu)資源的請(qǐng)求都需要進(jìn)行風(fēng)險(xiǎn)計(jì)算。
風(fēng)險(xiǎn)計(jì)算綜合考慮了各種信號(hào),例如設(shè)備位置、用戶斷言的可信度、設(shè)備衛(wèi)生、威脅情報(bào)、時(shí)間日期以及所請(qǐng)求應(yīng)用程序的數(shù)據(jù)敏感性。
只有當(dāng)計(jì)算出的風(fēng)險(xiǎn)小于擴(kuò)展訪問(wèn)權(quán)限的價(jià)值時(shí),用戶才會(huì)被授予訪問(wèn)權(quán)限。到2023年,企業(yè)將越來(lái)越多地使用零信任架構(gòu)來(lái)增強(qiáng)整體安全態(tài)勢(shì)。
4.DevSecOps將成為業(yè)務(wù)關(guān)鍵
API和應(yīng)用程序部署的持續(xù)增長(zhǎng)及多樣性為惡意行為者創(chuàng)造了廣泛的攻擊面。
因此,企業(yè)必須將API和應(yīng)用程序的安全開(kāi)發(fā)和部署視為業(yè)務(wù)關(guān)鍵。為了在不影響業(yè)務(wù)速度的情況下有效地做到這一點(diǎn),企業(yè)必須使用DevSecOps技術(shù)將安全自動(dòng)化到應(yīng)用程序交付過(guò)程中。
DevSecOps模糊了基礎(chǔ)設(shè)施和應(yīng)用程序之間的界限。安全團(tuán)隊(duì)會(huì)發(fā)現(xiàn),基礎(chǔ)設(shè)施安全與應(yīng)用程序和數(shù)據(jù)安全密切相關(guān)。一個(gè)明顯的例子是開(kāi)發(fā)管道,它是軟件供應(yīng)鏈的關(guān)鍵部分。
攻擊者正在利用這個(gè)關(guān)鍵組件的弱點(diǎn)來(lái)獲取對(duì)源代碼、敏感數(shù)據(jù)和應(yīng)用程序組件的訪問(wèn)權(quán)限。到2023年,安全團(tuán)隊(duì)將越來(lái)越多地將安全和DevOps實(shí)踐與整體DevSecOps方法結(jié)合起來(lái)。安全性必須成為開(kāi)發(fā)流程和自動(dòng)化不可或缺的一部分。
5.自動(dòng)化安全運(yùn)營(yíng)將增強(qiáng)檢測(cè)能力
安全運(yùn)營(yíng)自動(dòng)化正處于從通用安全自動(dòng)化平臺(tái)到由細(xì)分領(lǐng)域?qū)<翌I(lǐng)導(dǎo)的目標(biāo)驅(qū)動(dòng)自動(dòng)化的轉(zhuǎn)變之中,這些細(xì)分領(lǐng)域包括警報(bào)管道管理(SIEM)、威脅情報(bào)(TI)、工單和工作流(ITSM)以及威脅檢測(cè)系統(tǒng)(XDR/TDIR)。
自動(dòng)化本身沒(méi)有任何意義,除非它能使“其他東西”變得更好、更快、更便宜或以其他方式得到顯著改善。
如果不能深入了解(問(wèn)題所在)細(xì)分領(lǐng)域的專業(yè)知識(shí),開(kāi)發(fā)出比非自動(dòng)化方法產(chǎn)生更多收益的腳本,即使是技術(shù)能力最強(qiáng)的自動(dòng)化平臺(tái)也無(wú)法兌現(xiàn)目標(biāo)。
到2023年,安全運(yùn)營(yíng)專業(yè)人員應(yīng)該尋求從自動(dòng)化中要效益,但要有選擇性。企業(yè)需要與公正獨(dú)立的專家一起細(xì)致評(píng)估廠商的SOAR方案,并作為其核心平臺(tái)的一部分。
6.以數(shù)據(jù)為中心的網(wǎng)絡(luò)安全方法
對(duì)于收集數(shù)據(jù)且需要對(duì)保護(hù)數(shù)據(jù)負(fù)責(zé)的企業(yè)來(lái)說(shuō),需要處理的內(nèi)部和外部數(shù)據(jù)都在激增。但由于跟蹤所有這些數(shù)據(jù)并不是許多企業(yè)和機(jī)構(gòu)的首要任務(wù),因此對(duì)很多數(shù)據(jù)的可見(jiàn)性非常低。
企業(yè)中可見(jiàn)性為零的存儲(chǔ)數(shù)據(jù)被看作“暗數(shù)據(jù)”。據(jù)估計(jì),企業(yè)存儲(chǔ)的數(shù)據(jù)中有55%到80%以上是暗數(shù)據(jù),隱藏在這些暗數(shù)據(jù)中的是未知的數(shù)據(jù)風(fēng)險(xiǎn)。
“在數(shù)據(jù)倉(cāng)庫(kù)和大數(shù)據(jù)/高級(jí)分析管道中保護(hù)數(shù)據(jù)并實(shí)現(xiàn)隱私合規(guī)越來(lái)越受到關(guān)注,尤其是在法規(guī)可能與業(yè)務(wù)需求直接沖突的情況下。”
在當(dāng)今“始終在線”、“數(shù)據(jù)無(wú)處不在”的世界中,以數(shù)據(jù)為中心的安全性對(duì)于數(shù)據(jù)保護(hù)至關(guān)重要。到2023年,組織必須確保其核心安全架構(gòu)完全遵循以數(shù)據(jù)為中心的方法。
7.端點(diǎn)和工作負(fù)載將需要適應(yīng)性保護(hù)
端點(diǎn)仍然是高級(jí)對(duì)手的主要目標(biāo)。對(duì)手現(xiàn)在不僅從端點(diǎn)竊取敏感信息,還將它們作為立足點(diǎn)來(lái)發(fā)起更具商業(yè)吸引力的攻擊,例如勒索軟件和企業(yè)電子郵件入侵。
此外,員工在公司網(wǎng)絡(luò)之外使用的自有設(shè)備數(shù)量正在快速增加,企業(yè)還必須處理越來(lái)越多的設(shè)備,例如需要訪問(wèn)公司網(wǎng)絡(luò)、應(yīng)用程序或數(shù)據(jù)的物聯(lián)網(wǎng)和虛擬個(gè)人助理。
2023年隨著攻擊面繼續(xù)擴(kuò)大,安全專業(yè)人員應(yīng)該關(guān)注跨網(wǎng)絡(luò)、客戶端和服務(wù)器端點(diǎn)的惡意軟件保護(hù)架構(gòu)。
端點(diǎn)檢測(cè)和響應(yīng)(EDR)和托管威脅檢測(cè)(MTD)等解決方案不僅可以提供預(yù)防功能,還可以提供檢測(cè)和響應(yīng)功能,有助于縮短從攻擊中恢復(fù)的時(shí)間。
8.人為操作的勒索軟件將成為更大的威脅
隨著高級(jí)攻擊不斷涌現(xiàn),人為操作的勒索軟件正在成為不可避免的威脅。隨著此類勒索軟件團(tuán)伙使用越來(lái)越復(fù)雜的技術(shù),安全團(tuán)隊(duì)必須相應(yīng)地調(diào)整他們的保護(hù)策略。
安全預(yù)防控制可用于防御勒索軟件攻擊前段。一旦攻擊者成功滲透,檢測(cè)控制就需要開(kāi)始發(fā)揮作用,以識(shí)別異常的攻擊行為。
為了實(shí)現(xiàn)針對(duì)復(fù)雜勒索軟件的有效防御,企業(yè)必須結(jié)合多種檢測(cè)和預(yù)防控制,以及可靠的備份/恢復(fù)流程、基礎(chǔ)安全技術(shù)和流程計(jì)劃。
沒(méi)有任何一種安全技術(shù)或控制是“靈丹妙藥”,只有多種技術(shù)的均衡搭配才能打造出強(qiáng)壯的端點(diǎn)安全生態(tài)系統(tǒng)。端點(diǎn)保護(hù)平臺(tái)(EPP)和EDR供應(yīng)商將紛紛涉足擴(kuò)展檢測(cè)和響應(yīng)(XDR)。
更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<
