由 Hillstone Networks 的首席技术官兼联合创始人 Timothy Liu 发表。
今年看起来将是我们在过去几年中看到的网络安全问题的“重置和重复”,一些显着的趋势和差异将使企业和安全专家保持警惕。
我们密切关注的一些进展如下:
1. 保障分布式劳动力
虽然 Covid-19 的爆发似乎正在放缓,员工终于回到办公室,但大多数公司仍然维持允许全职或兼职在家工作的政策。 调整基础架构以支持混合劳动力的需求将继续对安全策略产生重大影响。
我们期望看到从安全访问策略到资产库存的控制和可见性的全面改进,而不是大流行初期普遍出现的远程工作热潮。 其次,它应该扩展到包括最终客户、BYOD、移动设备、服务器、应用程序等。 资产发现和管理应提供对资产 ID、健康检查、漏洞、补丁级别和其他安全注意事项的高级控制。
混合劳动力还必须能够采用云和 SaaS(软件即服务)等可提高敏捷性和灵活性的多种关键技术。
在用户访问层面,身份和访问管理(IAM)、零安全网络访问(ZTNA)和安全访问服务边缘(SASE)可能会受到更多关注。
另一个新兴类别将是周边安全服务 (SSE),它应该得到巩固并变得更加具体,因此作为一项战略更加有效。
总的来说,从传统的基于边界的安全模型到新的混合/分布式劳动力模型的转变很可能是一个巨大的转变,将在一段时间内逐渐发生。
2. 强调OT/IoT安全
最近,针对运营技术 (OT) 和物联网 (IoT) 的多次攻击表明,这些领域需要更多的安全关注和关注。 一个这样的例子是 2021 年发生在佛罗里达州奥兹马尔的水处理厂袭击事件,黑客将氢氧化钠含量提高了一百多。 这是一次严重的攻击,可能对消费者构成重大安全风险。 幸运的是,一位工厂操作员注意到了这一变化并迅速恢复了正常设置,从而避免了对市民的潜在伤害。
作为工业 4.0(也称为数字或智能工厂)的一部分,OT、IoT 和工业物联网 (IIoT) 已在许多行业中变得普遍。 第四次工业革命依赖于数据的生成、分析和相互通信来实现流程自动化并支持更好的决策制定。
然而,最近的攻击表明,许多 OT/IoT 网络的大型实例很少或根本没有保护。 地缘政治风险进一步凸显了保护关键基础设施免受攻击和滥用的重要性。 网络摄像机、汽车和其他设备等新技术可能会引入新的安全问题,使问题进一步复杂化。
鉴于工业 4.0 瞬息万变的性质,到 2023 年,安全专业人员将需要专注于对这些资产的持续监控,最好是通过自动检测和资产盘点流程。 此外,还需要建立机制来检测和防御可能表示妥协的异常情况,并提供准确的威胁检测和保护。 也许最重要的是,应该设计适当的安全事件响应计划,以便在 OT/IoT/IIoT 设备面临风险时提供快速响应。
3.投资云
在许多其他影响中,随着组织转向在充满挑战的环境中维持持续运营,Covid-19 大流行加速了云的采用。 不幸的是,云采用的增加导致与云相关的安全事件在攻击类型和数量方面都在增加。
IBM 的 2022 年数据泄露成本报告发现,45% 的泄露发生在云环境中,平均成本为数百万。 因此,我们认为 2023 年及以后将持续的对云安全的意识和需求已经增强。 但是,应该考虑支持跨越私有数据中心和公共云的混合云环境的战略转型。
我们也希望这种演变需要改变管理策略; 混合云部署的范围将使零散的方法变得不切实际。 能够将安全性作为云运营管理的一部分进行管理将至关重要。
4.运营与安全一体化
如上所述,数据中心生态系统近年来发生了很大变化,我们相信到 2023 年,我们将看到对安全运营 (SecOps) 与安全基础设施之间更好集成的新重视。 这最终会将一切联系在一起,为 SecOps 提供更好的可见性和“单一窗口”视图。
与行业分析师和其他人一样,我们预测扩展检测和响应 (XDR) 的使用将会增加。 这应该主要是由 XDR 提供更好分析的能力驱动的,该分析可以帮助安全人员理解事件并对事件做出适当响应。 此外,或者与它一起,我们应该看到更多地采用 MITRE ATT&CK 框架进行安全分析,因为它有更丰富的信息和指导。
我们看到的另一个趋势是更好地自动化处理某些事件。 通过自动化,安全专业人员可以创建指南来触发针对常见安全场景的自动缓解和补救措施。 这应该有助于安全人员处理更多的例行事件,同时让他们有时间处理复杂或高风险的攻击和违规行为。
总的来说,我们还相信组织将越来越多地看到为对业务运营变得至关重要的各种类型的安全事件制定响应计划的价值。
简而言之,2023 年将为安全专业人员带来新的挑战和机遇。 然而,对出现的许多挑战采取合乎逻辑和战略性的方法可以带来更安全、更明智的网络安全环境。
#四大网络安全趋势 #Technocio
