美國在2021年5月發(fā)布了一項(xiàng)關(guān)于網(wǎng)絡(luò)安全的行政命令,就政府部門的優(yōu)先事項(xiàng)發(fā)出了明確的信息:在全國范圍內(nèi)承諾執(zhí)行網(wǎng)絡(luò)安全最佳實(shí)踐。
網(wǎng)絡(luò)犯罪如今正變得更加專業(yè)化、組織化、系統(tǒng)化和多樣化,而網(wǎng)絡(luò)安全對(duì)于政府部門和企業(yè)的運(yùn)營至關(guān)重要。
以下是行業(yè)專家對(duì)2022年安全行業(yè)發(fā)展趨勢的預(yù)測:
供應(yīng)鏈繼續(xù)讓人夜不能寐
2021年發(fā)生了近年來規(guī)模最大的網(wǎng)絡(luò)安全事件,例如美國IT服務(wù)提供商SolarWinds公司在遭遇供應(yīng)鏈攻擊之后成為頭條新聞。該公司承認(rèn),數(shù)萬名受害者使用的其中一款產(chǎn)品被注入了惡意代碼,其中包括美國軍方和公共政府部門等知名機(jī)構(gòu)。供應(yīng)鏈攻擊者可以通過各種途徑將惡意代碼或組件植入受信任的軟件或硬件中。
2021年末,Codecov公司也遭遇了網(wǎng)絡(luò)攻擊,該公司開發(fā)了一種在開源社區(qū)中非常流行的代碼覆蓋工具。開源組件如今越來越多地被用作惡意行為者的載體,因?yàn)榻陙碓谄髽I(yè)環(huán)境中得到了廣泛應(yīng)用,但仍然缺乏相應(yīng)的安全標(biāo)準(zhǔn)。
當(dāng)破壞像Codecov這樣的工具時(shí),網(wǎng)絡(luò)攻擊者可以從成百上千的用戶那里獲取敏感數(shù)據(jù)。這一事實(shí)從根本上提高了這類攻擊的經(jīng)濟(jì)性。代碼存儲(chǔ)庫已經(jīng)成為網(wǎng)絡(luò)攻擊者的高價(jià)值目標(biāo),因?yàn)樗鼈兺ǔ0苋菀桌玫拿艽a訪問有價(jià)值的系統(tǒng)。
2021年可以說是供應(yīng)鏈攻擊的元年,并且這種趨勢將會(huì)持續(xù)下去:人們甚至可能會(huì)看到使用開發(fā)人員環(huán)境作為網(wǎng)關(guān)的規(guī)模較小、不太明顯的供應(yīng)鏈攻擊,尤其是在前者變得越來越復(fù)雜和相互依存的情況下。
中小企業(yè)將成為勒索軟件的下一個(gè)目標(biāo)
在2021年,勒索軟件活動(dòng)的增加主要涉及政府、制造業(yè)和銀行業(yè)等大型組織。勒索軟件攻擊者一直在尋找潛在的高價(jià)值目標(biāo),而這一策略已被證明是有利可圖的:美國財(cái)政部表示,52億美元的比特幣交易可能與支付勒索軟件贖金有關(guān)。
然而,隨著中小型企業(yè)轉(zhuǎn)向遠(yuǎn)程工作模式,勒索軟件作為網(wǎng)絡(luò)犯罪工具的經(jīng)濟(jì)格局正在發(fā)生變化。中小企業(yè)將成為網(wǎng)絡(luò)犯罪團(tuán)伙尋找的易受攻擊的目標(biāo)。這些攻擊應(yīng)該是托管服務(wù)供應(yīng)商(MSP)最關(guān)心的問題,因?yàn)樗鼈兒芸炀蜁?huì)成為影響這些企業(yè)運(yùn)營的主要方式。
勒索軟件培訓(xùn)將成為主流
為了應(yīng)對(duì)勒索軟件攻擊,人們?cè)?021年已經(jīng)看到許多關(guān)于勒索軟件培訓(xùn)的舉措。因?yàn)楫?dāng)勒索軟件攻擊發(fā)生時(shí),對(duì)危機(jī)管理做好準(zhǔn)備將會(huì)發(fā)揮重要作用,因此培訓(xùn)員工進(jìn)行應(yīng)急響應(yīng)非常有意義。
應(yīng)用程序安全仍然是企業(yè)的首要任務(wù)之一
可以肯定地說,2022年企業(yè)將再次關(guān)注應(yīng)用程序的安全。為什么?主要出于三個(gè)原因:如上所述,隨著供應(yīng)鏈變得越來越復(fù)雜,DevOps管道攻擊面擴(kuò)大。風(fēng)險(xiǎn)管理措施本質(zhì)上是確保這些管道是安全的。然后,開發(fā)人員及其特權(quán)訪問仍然是黑客的理想目標(biāo),他們總是試圖利用人為錯(cuò)誤。
雖然安全肯定是重中之重,但沒有人愿意因此而減慢開發(fā)周期。安全工具需要關(guān)注開發(fā)人員的生產(chǎn)力,因此在這兩個(gè)目標(biāo)之間找到完美平衡將是應(yīng)用程序安全策略的核心。
零信任架構(gòu)成熟度將獲得動(dòng)力
零信任已經(jīng)成為主流,這是有充分理由的。高級(jí)攻擊、云采用和遠(yuǎn)程工作的共同增加,使企業(yè)意識(shí)到他們迫切需要從實(shí)施零信任政策開始改變其數(shù)字安全態(tài)勢。到2022年,應(yīng)該會(huì)看到跨部門在這個(gè)方向上取得持續(xù)進(jìn)展,特別是在人類和機(jī)器的身份驗(yàn)證方面,盡管它帶來了相當(dāng)多的挑戰(zhàn)。
安全即服務(wù)將使同類最佳工具大眾化
從云安全態(tài)勢管理到事件管理,通過軟件組成分析或機(jī)密檢測……最近推出了許多專門的工具,即使對(duì)于大企業(yè)來說,安裝和維護(hù)這么多不同的工具和產(chǎn)品也會(huì)很快變得非常困難。幸運(yùn)的是,通過友好的儀表板、基于角色的訪問控制和API來提供靈活性,將這些工具集成到現(xiàn)有工作流程中變得越來越容易。
實(shí)時(shí)數(shù)據(jù)可觀察性將成為網(wǎng)絡(luò)安全的規(guī)則
2022年,企業(yè)制定的網(wǎng)絡(luò)安全戰(zhàn)略都將關(guān)注實(shí)時(shí)數(shù)據(jù)可見性和可觀察性。獲取企業(yè)正在使用的硬件和軟件的完整IT資產(chǎn)清單或所有第三方供應(yīng)商的列表已經(jīng)是一個(gè)巨大的挑戰(zhàn),更不用說與它們相關(guān)的網(wǎng)絡(luò)威脅的完整概述。隨著向著更好的檢測和補(bǔ)救能力邁進(jìn),企業(yè)需要更好的監(jiān)控威脅的方法。
結(jié)論
網(wǎng)絡(luò)安全部門在未來幾年將面臨巨大挑戰(zhàn),因?yàn)榫W(wǎng)絡(luò)犯罪越來越多地針對(duì)公共和私營部門中最脆弱的部分。不幸的是,即使是一些防御最好的基礎(chǔ)設(shè)施也會(huì)遭到攻擊和破壞,這清楚地表明,在所有與網(wǎng)絡(luò)防御相關(guān)的事情上,仍有很長的路要走。
沒有理由認(rèn)為這些威脅在2022年會(huì)緩解,與其相反,它們將在復(fù)雜性和廣度上都有所加強(qiáng)。
好消息是,這些利害關(guān)系無疑將公眾輿論和政府部門的政策推向了正確的方向,大多數(shù)實(shí)體將從2022年加快實(shí)施、執(zhí)行或?qū)彶榘踩罴褜?shí)踐的計(jì)劃中受益。企業(yè)渴望采用量身定制的網(wǎng)絡(luò)安全解決方案,前提是它們能夠更好地管理未來網(wǎng)絡(luò)供應(yīng)鏈的復(fù)雜性。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號(hào)