在 Fashionable Information Safety 中,Veeam(一家专注于备份、恢复和数据管理解决方案的公司)的五位专家分析了 2023 年将在网络安全领域脱颖而出的关键创新和趋势。
1.对cDOC的攻击少,对RRSS的攻击多
公民主导的拒绝服务攻击将减弱,有利于社交媒体主导的抵制,根据 Veeam 首席技术官 Danny Allan 的说法。 虽然分析人士认为,针对公民的拒绝服务 (cDOC) 攻击将在 2023 年增加,但旨在防止这些攻击的技术预计将很快赶上这种抗议形式。
相反,随着活动人士找到使用社交媒体平台抗议个别公司的新方法,预计以社交媒体为主导的抵制活动的范围和复杂性都会增加。 “从网络的角度来看,武器化要困难得多,而且随着 cDOC 预防方法的成熟,活动家将通过转向社交媒体做出回应,”他指出。
2. 更换备份提供商时要小心
据 Veeam 业务战略副总裁 Dave Russell 称,到 2023 年,57% 的公司将更换备份供应商,加大对基础设施的投资,并保持与数据中心的连接。 专家特别确认,今年组织将通过收购基础设施和纳入新服务,在技术投资方面实现高于平均水平的增长。 公司调查显示, 57% 的受访者表示他们会更换他们的数据备份提供商,但计划保留他们的数据中心作为另一种形式的安全保障。
在寻找新的备份提供商时,组织会寻求更高的安全性和工作负载可靠性。 至少四分之一的生产工作负载将专注于虚拟化,而 50-52% 将在基于云的模型上运行。 但云的持续兴起并不意味着管理层想要摆脱数据中心。 事实上,许多组织 3-2-1 模型:3 个数据副本,2 个不同的媒体和 1 个外部副本。
3. DevOps 的新优先事项
安全优先级将转向支持 DevOps、备份和数据管理Kasten by Veeam 高级全球技术专家 Michael Cade 表示,在过去几年中,DevOps 领域没有任何力量迫使行业领导者学习使用新平台并学习以不同的方式做事。 “但现在团队将减少,并且需要简化流程。 “就安全性而言,这将是最重要的,其次是备份和数据管理,这将是我们 2023 年的三大优先事项。”
传统上,数据管理,特别是备份,位于列表的底部,但随着人们利用数据并需要为应用程序和数据提供更大的可移植性,这种情况将会改变。 人们将不得不更有效地使用某些技术来优化预期结果。 多云成本将继续上升,DevSecOps 将成为一个主要问题。 随着系统的发展,企业将面临陡峭的学习曲线,就像虚拟化出现时一样。
4. 高级 Kubernetes
我代表 Kasten by Veeam 产品与合作伙伴副总裁 Gaurav Rishi, 需要消除 Kubernetes 发展和进步的 3 个障碍,今年不断增长的市场将满足三个向量:人员、技术和流程。 “缺乏 Kubernetes 经验或知识将是一个持续的问题。然而,业内正在推出许多举措来缩小这种差距,例如学习平台、模板化入门包等,”专家说。KubeCon 2022 将是64% 的与会者是第一个。这表明 Kubernetes 不断发展,表明生态系统不断发展并引起了越来越多的兴趣。
从技术的角度来看,学习和管理新的软件和工具将很困难。 想要避免这种情况的公司必须了解押注于操作简单性和增加自主操作的重要性。 使用正确的基于云的工具将帮助组织克服以前的挑战。 然而,确保他们投资的车辆来自他们可以信任的供应商将是至关重要的。
关于流程, 组织将努力为 Kubernetes 的采用和部署定义一个清晰的方法。 应用 DevSecOps 和最佳实践来培育平台和培训云运营团队对于消除这些障碍至关重要。 虽然它们对组织来说仍然相当陌生,但有一个有影响力且不断发展的云原生社区正在取得进展。
5. 人工智能和机器学习
使用人工智能和机器学习来对抗勒索软件攻击可以帮助企业变得更强大。 Veeam 产品战略高级总监 Rick Vanover 承认了这一点。 据他介绍,勒索软件、网络钓鱼攻击和数据泄露在组织中已经司空见惯,虽然它们不是新问题,但它们一直在对行业造成严重破坏。 此外,不良行为者丝毫没有停止的迹象。
人工智能和机器学习将有助于对抗这些持续和不断发展的攻击。 和组织正在研究这些工具,因为他们正在接近 2023 年另一个极度活跃的网络威胁格局。 部署 AI 后,它可以保护单个项目和关键生态系统服务,同时识别已部署的开源程序并执行自动安全扫描。
#年网络安全趋势的五个洞察
