今年年初Gartner曾發(fā)布“2022-23八大網(wǎng)絡(luò)安全預測”,警告企業(yè)不僅需要為壞性更強的網(wǎng)絡(luò)攻擊做好準備,同時還要在業(yè)務(wù)和管理層中確立新的安全價值觀,。Gartner建議企業(yè)優(yōu)先考慮將網(wǎng)絡(luò)安全投資作為風險管理的核心,并將其視為對業(yè)務(wù)的投資,。
時隔將近一年,,Gartner多位頂級分析師再次分享了他們對2023年的八大網(wǎng)絡(luò)安全預測。與年初的預測加關(guān)注安全價值觀的轉(zhuǎn)變不同,,本次預測更加關(guān)注在“數(shù)據(jù)主導安全”的新時期,,企業(yè)網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)、市場,、方法和風險趨勢,,具體如下:
1.供應鏈和地緣政治風險將主導網(wǎng)絡(luò)安全
廣泛的地緣政治風險2023年將繼續(xù)影響全球,,對企業(yè)來說則意味著供應鏈風險的累計。新冠大流行,、社會和政治兩極分化,、數(shù)字道德和隱私挑戰(zhàn)以及氣候變化都將繼續(xù)對合作伙伴和可信賴第三方造成巨大影響。
這使企業(yè)及其供應鏈面臨更高的風險,,例如惡意軟件攻擊,、對云基礎(chǔ)設(shè)施的攻擊、對系統(tǒng)完整性和可用性的攻擊,、分布式拒絕服務(wù)(DDoS)以及數(shù)據(jù)盜竊或丟失,。
企業(yè)必須建立有效的安全控制來管理他們面臨的所有類型的供應鏈風險。到2023年,,供應鏈網(wǎng)絡(luò)安全風險必須作為一項社會技術(shù)挑戰(zhàn)加以解決,。
這不僅僅是IT安全風險,而是來自硬件和軟件采購,、業(yè)務(wù)連續(xù)性和運輸?shù)榷鄠€環(huán)節(jié)的挑戰(zhàn),。
2.安全網(wǎng)格架構(gòu)將簡化安全
安全團隊必須能夠動態(tài)識別由新IT戰(zhàn)略(例如遷移到云或增加容器技術(shù)的使用)或新威脅造成的安全差距,以便確定風險的優(yōu)先級并加以解決,。
大型安全供應商正在構(gòu)建統(tǒng)一的網(wǎng)絡(luò)安全平臺,,由其面向數(shù)據(jù)湖的底層功能定義的網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)(CSMA)。這些解決方案旨在實現(xiàn)單一控制臺,,提供集成機器學習(ML),、編排和自動化,并支持第三方集成,。
這些平臺是隨著時間的推移而構(gòu)建的,,并根據(jù)客戶需求不斷擴展新的功能和集成。CSMA將幫助組織簡化管理多點產(chǎn)品的復雜性,。
3.零信任將在風險管理中發(fā)揮關(guān)鍵作用
“Gartner將零信任架構(gòu)(ZTA)定義為一種‘用基于身份和上下文的持續(xù)評估的風險和信任級別取代隱式信任的架構(gòu),,以適應風險優(yōu)化的安全態(tài)勢?!边@意味著信任必須是明確的,,任何訪問零信任架構(gòu)資源的請求都需要進行風險計算。
風險計算綜合考慮了各種信號,,例如設(shè)備位置,、用戶斷言的可信度、設(shè)備衛(wèi)生,、威脅情報,、時間日期以及所請求應用程序的數(shù)據(jù)敏感性。
只有當計算出的風險小于擴展訪問權(quán)限的價值時,用戶才會被授予訪問權(quán)限,。到2023年,,企業(yè)將越來越多地使用零信任架構(gòu)來增強整體安全態(tài)勢。
4.DevSecOps將成為業(yè)務(wù)關(guān)鍵
API和應用程序部署的持續(xù)增長及多樣性為惡意行為者創(chuàng)造了廣泛的攻擊面,。
因此,,企業(yè)必須將API和應用程序的安全開發(fā)和部署視為業(yè)務(wù)關(guān)鍵。為了在不影響業(yè)務(wù)速度的情況下有效地做到這一點,,企業(yè)必須使用DevSecOps技術(shù)將安全自動化到應用程序交付過程中,。
DevSecOps模糊了基礎(chǔ)設(shè)施和應用程序之間的界限。安全團隊會發(fā)現(xiàn),,基礎(chǔ)設(shè)施安全與應用程序和數(shù)據(jù)安全密切相關(guān),。一個明顯的例子是開發(fā)管道,,它是軟件供應鏈的關(guān)鍵部分,。
攻擊者正在利用這個關(guān)鍵組件的弱點來獲取對源代碼、敏感數(shù)據(jù)和應用程序組件的訪問權(quán)限,。到2023年,,安全團隊將越來越多地將安全和DevOps實踐與整體DevSecOps方法結(jié)合起來。安全性必須成為開發(fā)流程和自動化不可或缺的一部分,。
5.自動化安全運營將增強檢測能力
安全運營自動化正處于從通用安全自動化平臺到由細分領(lǐng)域?qū)<翌I(lǐng)導的目標驅(qū)動自動化的轉(zhuǎn)變之中,,這些細分領(lǐng)域包括警報管道管理(SIEM)、威脅情報(TI),、工單和工作流(ITSM)以及威脅檢測系統(tǒng)(XDR/TDIR),。
自動化本身沒有任何意義,除非它能使“其他東西”變得更好,、更快,、更便宜或以其他方式得到顯著改善。
如果不能深入了解(問題所在)細分領(lǐng)域的專業(yè)知識,,開發(fā)出比非自動化方法產(chǎn)生更多收益的腳本,,即使是技術(shù)能力最強的自動化平臺也無法兌現(xiàn)目標。
到2023年,,安全運營專業(yè)人員應該尋求從自動化中要效益,,但要有選擇性。企業(yè)需要與公正獨立的專家一起細致評估廠商的SOAR方案,,并作為其核心平臺的一部分,。
6.以數(shù)據(jù)為中心的網(wǎng)絡(luò)安全方法
對于收集數(shù)據(jù)且需要對保護數(shù)據(jù)負責的企業(yè)來說,需要處理的內(nèi)部和外部數(shù)據(jù)都在激增,。但由于跟蹤所有這些數(shù)據(jù)并不是許多企業(yè)和機構(gòu)的首要任務(wù),,因此對很多數(shù)據(jù)的可見性非常低。
企業(yè)中可見性為零的存儲數(shù)據(jù)被看作“暗數(shù)據(jù)”。據(jù)估計,,企業(yè)存儲的數(shù)據(jù)中有55%到80%以上是暗數(shù)據(jù),,隱藏在這些暗數(shù)據(jù)中的是未知的數(shù)據(jù)風險。
“在數(shù)據(jù)倉庫和大數(shù)據(jù)/高級分析管道中保護數(shù)據(jù)并實現(xiàn)隱私合規(guī)越來越受到關(guān)注,,尤其是在法規(guī)可能與業(yè)務(wù)需求直接沖突的情況下,。”
在當今“始終在線”,、“數(shù)據(jù)無處不在”的世界中,,以數(shù)據(jù)為中心的安全性對于數(shù)據(jù)保護至關(guān)重要。到2023年,,組織必須確保其核心安全架構(gòu)完全遵循以數(shù)據(jù)為中心的方法,。
7.端點和工作負載將需要適應性保護
端點仍然是高級對手的主要目標。對手現(xiàn)在不僅從端點竊取敏感信息,,還將它們作為立足點來發(fā)起更具商業(yè)吸引力的攻擊,,例如勒索軟件和企業(yè)電子郵件入侵。
此外,,員工在公司網(wǎng)絡(luò)之外使用的自有設(shè)備數(shù)量正在快速增加,,企業(yè)還必須處理越來越多的設(shè)備,例如需要訪問公司網(wǎng)絡(luò),、應用程序或數(shù)據(jù)的物聯(lián)網(wǎng)和虛擬個人助理,。
2023年隨著攻擊面繼續(xù)擴大,安全專業(yè)人員應該關(guān)注跨網(wǎng)絡(luò),、客戶端和服務(wù)器端點的惡意軟件保護架構(gòu),。
端點檢測和響應(EDR)和托管威脅檢測(MTD)等解決方案不僅可以提供預防功能,還可以提供檢測和響應功能,,有助于縮短從攻擊中恢復的時間,。
8.人為操作的勒索軟件將成為更大的威脅
隨著高級攻擊不斷涌現(xiàn),人為操作的勒索軟件正在成為不可避免的威脅,。隨著此類勒索軟件團伙使用越來越復雜的技術(shù),,安全團隊必須相應地調(diào)整他們的保護策略。
安全預防控制可用于防御勒索軟件攻擊前段,。一旦攻擊者成功滲透,,檢測控制就需要開始發(fā)揮作用,以識別異常的攻擊行為,。
為了實現(xiàn)針對復雜勒索軟件的有效防御,,企業(yè)必須結(jié)合多種檢測和預防控制,以及可靠的備份/恢復流程,、基礎(chǔ)安全技術(shù)和流程計劃,。
沒有任何一種安全技術(shù)或控制是“靈丹妙藥”,,只有多種技術(shù)的均衡搭配才能打造出強壯的端點安全生態(tài)系統(tǒng)。端點保護平臺(EPP)和EDR供應商將紛紛涉足擴展檢測和響應(XDR),。
更多信息可以來這里獲取==>>電子技術(shù)應用-AET<<
