在2022年，安全從業(yè)者努力應對前兩年快速推進遠程工作和基于云的操作所帶來的日益增長的攻擊面。網(wǎng)絡犯罪分子利用新的漏洞，包括第三方軟件的日益使用帶來的漏洞發(fā)動勒索軟件和其他攻擊。

但憑借零信任、XDR和更自動化的威脅情報技術等工具來加強漏洞管理、云、電子郵件和端點安全，各企業(yè)進行了反擊，并制定了在未來兩年內(nèi)投入更多資金保護網(wǎng)絡和數(shù)據(jù)的計劃。

下面我們來講述一下整個2022年安全從業(yè)人員在哪些方面陷入困境，并在許多情況下取得了進展。在這里，我們重點關注他們的端點安全挑戰(zhàn)。

端點失控

自2020年以來，人們普遍轉(zhuǎn)向在家工作環(huán)境以及非傳統(tǒng)終端的激增，對企業(yè)相關安全漏洞的數(shù)量產(chǎn)生了重大影響。

特別是在2022年，測試端點安全出現(xiàn)了大量風險。移動設備的爆炸式增長仍在繼續(xù)。消費者和企業(yè)都增加了對所謂物聯(lián)網(wǎng)的使用。運營技術在歷史上是孤立于互聯(lián)網(wǎng)的，它與企業(yè)網(wǎng)絡的融合程度更高，甚至在關鍵的基礎設施部門中也是如此。醫(yī)療保健行業(yè)變得尤其脆弱，促使聯(lián)邦調(diào)查局在2022年9月發(fā)出警報，稱未打補丁的醫(yī)療設備運行在過時的軟件上，缺乏足夠的安全功能。

最終的結(jié)果是企業(yè)努力獲得所有設備及其漏洞的整體視圖，或者如何減輕和修復它們以管理風險并確保合規(guī)性。

根據(jù)2022年9月網(wǎng)絡風險調(diào)查，43%的人表示他們非常關注未來12個月的設備安全。大約三分之二的受訪者表示，對勒索軟件及其可能對環(huán)境造成的破壞的恐懼，以及不斷擴大的攻擊面和數(shù)據(jù)泄漏，仍然是他們最擔心的問題。受訪者提到了設備安全面臨的許多挑戰(zhàn)，包括有限的預算和資源，過時的設備政策和合規(guī)性，以及缺乏對設備管理策略和采購的高層管理支持。

在這種環(huán)境下，我們企業(yè)面臨的最大障礙是以更快的速度引入大量新的移動設備和操作系統(tǒng)。這使得將它們作為端點進行保護成為一項挑戰(zhàn)，因為伴隨的安全解決方案往往滯后于這些設備和操作系統(tǒng)的推出。隨著越來越復雜的設備被開發(fā)出來，這種趨勢在未來可能只會加劇。

推動端點安全改進

隨著端點數(shù)量的不斷擴大，CRA調(diào)查的受訪者盡了最大努力來跟上。除了監(jiān)控pc和服務器等傳統(tǒng)設備外，絕大多數(shù)受訪者表示，他們還監(jiān)控其網(wǎng)絡上的移動設備，受訪者表示，他們的安全解決方案涵蓋了大量傳統(tǒng)和非傳統(tǒng)端點和設備。近三分之二的受訪者表示，他們正在管理1000多種傳統(tǒng)和非傳統(tǒng)設備。

正如終端安全在2022年是一個令人煩惱的挑戰(zhàn)一樣，受訪者確實表示，他們的設備安全戰(zhàn)略正在隨著遠程工作人員加劇的漏洞和安全問題而發(fā)展。許多企業(yè)正在改進他們的端點安全策略，以應對他們對勒索軟件的恐懼、建立業(yè)務彈性和遵守監(jiān)管要求。

許多企業(yè)將增加預算，以提供更好的保護。雖然近四分之一的受訪者表示，他們的設備安全預算在未來12個月將保持不變，但另有70%的受訪者表示，他們可能會在一定程度上增加設備安全預算。零信任和自動補救是這些支出計劃的首要任務。

正如研究表明的那樣，企業(yè)最需要改進的領域是反惡意軟件、端點檢測和響應、補丁管理和漏洞管理。勒索軟件、業(yè)務彈性問題和監(jiān)管合規(guī)要求將繼續(xù)推動支出和戰(zhàn)略，以改善設備安全，為2023年及以后做準備。