如今的網(wǎng)絡(luò)安全形勢(shì)發(fā)展迅速,并且不斷出現(xiàn)新的威脅類別,網(wǎng)絡(luò)攻擊者還在不斷學(xué)習(xí)和采用發(fā)起和隱藏網(wǎng)絡(luò)攻擊的新方法。
這就是行業(yè)人士需要及時(shí)了解數(shù)據(jù)中心行業(yè)不斷變化的風(fēng)險(xiǎn)和趨勢(shì)的原因。為了提供指導(dǎo),本文揭示了可能在2023年影響數(shù)據(jù)中心的主要安全趨勢(shì)。
1.網(wǎng)絡(luò)安全人員不堪重負(fù)
分析人士一致認(rèn)為,網(wǎng)絡(luò)安全團(tuán)隊(duì)如今不堪重負(fù),越來(lái)越容易精疲力竭。他們也往往人手不足。
這些事實(shí)并沒(méi)有造成具體的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),不過(guò)這使應(yīng)對(duì)數(shù)據(jù)中心的安全挑戰(zhàn)變得更加困難。還可能促使更多企業(yè)將更多工作負(fù)載遷移到云端。在云端,企業(yè)需要管理的攻擊面通常較小(因?yàn)樵朴?jì)算提供商保護(hù)底層的云計(jì)算基礎(chǔ)設(shè)施)。
正如《福布斯》雜志指出的那樣,網(wǎng)絡(luò)安全人員短缺也可能導(dǎo)致對(duì)外包安全服務(wù)的依賴性增加。
2.勒索軟件的攻擊數(shù)量下降,但還要高度警惕
從積極的方面來(lái)看,勒索軟件的攻擊數(shù)量終于下降,至少以每年的總攻擊次數(shù)來(lái)衡量是這樣。根據(jù)IBM公司的數(shù)據(jù),去年的勒索軟件攻擊事件總數(shù)下降了41%。
也就是說(shuō),勒索軟件事件變得越來(lái)越不頻繁,到底是企業(yè)在防御它們方面做得更好,還是因?yàn)榫W(wǎng)絡(luò)攻擊者現(xiàn)在正在發(fā)起更復(fù)雜且有目的的攻擊,這仍然是一個(gè)懸而未決的問(wèn)題。這些勒索軟件攻擊有更高的成功幾率,而且更難防范。
無(wú)論如何,數(shù)據(jù)中心管理人員應(yīng)該吸取的教訓(xùn)是,繼續(xù)投資于多管齊下的勒索軟件防御措施——從強(qiáng)大的服務(wù)器端點(diǎn)安全,到基于網(wǎng)絡(luò)的勒索軟件監(jiān)控解決方案,到針對(duì)用戶的反釣魚(yú)教育等等,這些仍然至關(guān)重要,勒索軟件攻擊總數(shù)的減少不應(yīng)該被解釋為防御從根本上更強(qiáng)的標(biāo)志。這種情況可能只是網(wǎng)絡(luò)攻擊者現(xiàn)在放慢攻擊節(jié)奏并且更狡猾,這要求數(shù)據(jù)中心安全團(tuán)隊(duì)不能掉以輕心。
3.網(wǎng)絡(luò)攻擊者避開(kāi)傳統(tǒng)的數(shù)據(jù)中心安全保護(hù)措施
分析人士的普遍共識(shí)是,威脅行為者越來(lái)越善于規(guī)避傳統(tǒng)的安全保護(hù)措施。
例如,IBM公司Security X-Force研究主管John Dwyer預(yù)測(cè)說(shuō):“我們預(yù)計(jì)網(wǎng)絡(luò)犯罪分子將更具體地將目光投向多因素身份驗(yàn)證(MFA)和端點(diǎn)檢測(cè)和響應(yīng)(EDR)技術(shù)。”他表示,多因素身份驗(yàn)證(MFA)和端點(diǎn)檢測(cè)和響應(yīng)(EDR)是網(wǎng)絡(luò)安全武器庫(kù)的兩大傳統(tǒng)支柱技術(shù)。
如果這樣的預(yù)測(cè)是正確的,數(shù)據(jù)中心安全管理人員需要更加努力地工作,更加積極地保護(hù)他們的財(cái)產(chǎn)。在網(wǎng)絡(luò)攻擊者越來(lái)越有能力預(yù)測(cè)和繞過(guò)標(biāo)準(zhǔn)安全控制的世界中,只是實(shí)施基本安全最佳實(shí)踐(例如執(zhí)行MFA)是不夠的。
4.不斷增長(zhǎng)的數(shù)據(jù)中心合規(guī)性挑戰(zhàn)
雖然合規(guī)性要求本身并不是安全風(fēng)險(xiǎn),但它們是近似的,因?yàn)楹弦?guī)性框架經(jīng)常強(qiáng)加企業(yè)必須遵守的特定網(wǎng)絡(luò)安全規(guī)則。
正如IDC公司所指出的那樣,合規(guī)性法規(guī)的復(fù)雜性持續(xù)增長(zhǎng)。近年來(lái),新的法規(guī)遵循框架(如CPRA)已經(jīng)上線,現(xiàn)有的框架(如PCIDSS)正在進(jìn)行全面檢查。
對(duì)于數(shù)據(jù)中心管理人員來(lái)說(shuō),這意味著在新的一年里,需要掌握不斷變化的合規(guī)性規(guī)則,以及部署必要的專業(yè)技術(shù)來(lái)符合這些規(guī)則,并將其轉(zhuǎn)化為可以在數(shù)據(jù)中心內(nèi)部實(shí)現(xiàn)的安全控制,都是至關(guān)重要的。
具體的控制將根據(jù)業(yè)務(wù)需要遵守的合規(guī)性要求而有所不同,但它們的范圍可以從設(shè)置特定的物理訪問(wèn)控制,到確保基礎(chǔ)設(shè)施得到適當(dāng)?shù)膫浞荩俚綄?shí)現(xiàn)網(wǎng)絡(luò)級(jí)別的安全控制等。
5.物理數(shù)據(jù)中心安全風(fēng)險(xiǎn)
最后但并非最不重要的一點(diǎn)是,針對(duì)數(shù)據(jù)中心內(nèi)部運(yùn)營(yíng)技術(shù)的攻擊已經(jīng)變得越來(lái)越成為一個(gè)主要問(wèn)題。當(dāng)網(wǎng)絡(luò)攻擊者無(wú)法通過(guò)數(shù)字手段侵入服務(wù)器或應(yīng)用程序時(shí),他們可能會(huì)攻擊空調(diào)系統(tǒng)、電源和其他關(guān)鍵設(shè)施,以破壞數(shù)據(jù)中心的運(yùn)行。
因此,在2023年及以后,企業(yè)將需要對(duì)有助于保護(hù)運(yùn)營(yíng)技術(shù)和保證物理安全的系統(tǒng)進(jìn)行戰(zhàn)略投資,例如安全攝像頭和訪問(wèn)控制讀取器。
以上描述的安全趨勢(shì)反映了網(wǎng)絡(luò)安全攻擊技術(shù)和策略的變化。目前的趨勢(shì)是網(wǎng)絡(luò)攻擊變得更加復(fù)雜,而能夠抵御網(wǎng)絡(luò)攻擊的網(wǎng)絡(luò)安全人員卻越來(lái)越少。不斷變化的合規(guī)性規(guī)則為現(xiàn)代數(shù)據(jù)中心安全性增加了另一層復(fù)雜性,并且針對(duì)運(yùn)營(yíng)技術(shù)的網(wǎng)絡(luò)攻擊也很普遍。
關(guān)于企業(yè)網(wǎng)D1net(hfnxjk.com):
國(guó)內(nèi)主流的to B IT門(mén)戶,同時(shí)在運(yùn)營(yíng)國(guó)內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_(tái)-信眾智(www.cioall.com)。同時(shí)運(yùn)營(yíng)18個(gè)IT行業(yè)公眾號(hào)(微信搜索D1net即可關(guān)注)。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號(hào)