人們需要了解的云安全趨勢
安全如今正成為一個主要問題。物聯網設備和遠程作業正在成為新的常態。而人們需要了解頂級云安全趨勢。
那么人們如何對即將發生的事情有深入的了解呢?從新的攻擊載體到新的漏洞,一切都在以光速發生著變化。這種瞬時的變化可以使人們對未來的危險作出有效而迅速的反應。
根據IBM公司和波耐蒙研究所最近聯合發布的報告,美國公司目前的入侵成本平均為435萬美元。幾個DevSecOps團隊正計劃投資動態應用程序安全測試(DAST),專注于更有形的投資回報率(ROI)、清晰的報告和減少不準確報告所產生的干擾。
自從新冠疫情爆發以來,在家工作和遠程工作正在成為新常態,并在全球多個組織中持續存在,以及物聯網在世界幾乎每個角落的出現,這迫使人們得出這樣的結論:安全防范松懈從未有過如此多的機會導致大量麻煩和損失。這就是為什么云安全是每個人最優先考慮的問題的原因。
人們需要了解一些關鍵的趨勢并獲得足夠的知識嗎?那就開始吧。
(1)網絡安全網格與分布式方法
人員廣泛分布的企業可以在網絡安全網格方法的幫助下部署和集成安全,無論資產是在數據中心、現場還是云平臺中。網絡安全網格基本上是安全架構的一種當代概念性方法。在未來幾年,隨著網絡安全網格體系結構的實施,企業可以將單個安全事件的成本效益平均降低90%。隨著越來越多的企業將其活動轉移到多云環境和云計算基礎設施,這個概念將變得更加關鍵。
(2)云安全與物聯網
聯網和連接的設備越多,黑客就有越多的機會未經授權訪問人們的數據。根據研究機構Gartner公司的分析師預測,到2023年,全球將有430億臺物聯網設備。2023年,世界各國政府的大量舉措將開始生效,旨在增強云計算系統、連接設備和將它們綁定在一起的云計算系統的安全性。這包括將在美國推出的物聯網設備標簽系統,向消費者提供他們帶進住宅的設備可能帶來的安全隱患的信息。
(3)數字化供應鏈困境
供應鏈攻擊是指供應商提供給客戶的服務、產品或技術被黑客攻擊,從而對客戶構成威脅。其中一個例子來自名為SolarWinds的軟件供應商,該公司在2021年12月得知其軟件系統的供應鏈受到攻擊。Gartne公司r預測,到2025年,將有三倍于2021年的企業面臨軟件供應鏈攻擊。安全和風險管理專業人員需要與其他部門合作,優先考慮數字供應鏈風險,并向供應商施加壓力,以描述最佳的安全實踐。
(4)企業優先考慮的是在家辦公的網絡安全
全球組織最近的網絡安全優先事項是保護自從新冠疫情開始以來用于遠程工作和在家工作的數百萬設備。基于IT部門的安全代理定期檢查和更新企業設備非常簡單。因此,在最新殺毒軟件和其他預防措施的幫助下,確保手機不受惡意軟件和間諜軟件的影響,確保設備安全相對容易。當員工比以往任何時候都更有可能使用個人設備遠程連接到工作網絡時,就會出現一系列新的挑戰。
(5)持續的網絡釣魚
網絡釣魚是現代IT行業面臨的最常見的安全風險。黑客們正在利用越來越復雜的技術來生成執行商務電子郵件組合攻擊(BEC)和惡意網址。根據最近發布的調查報告,在被調查的10500家公司中,約35%在2021年9月至少遭受過一次誘餌攻擊。這就是為什么對工作人員進行教育至關重要的原因,這樣他們才能清楚地識別攻擊。基于人工智能的防御更有效,因為它使用從各種來源收集的信息,從而能夠防御此類漏洞。
是實施主動網絡安全的時候了
趁早避開漏洞。通往積極的安全態勢的道路需要追求下列目標。結合以下思想創建強大的多層防御,以保護企業的數據、設備和基礎設施。
?養成積極主動的心態,認識到潛伏在已知危險表面之外的未確定弱點的危險。積極主動有助于確定優先級和預測風險,因為團隊對攻擊流和表面有更好的理解。
?在經濟疲軟的基礎上,安全部門的領導將需要制定應急計劃,以在經濟衰退和行業裁員威脅下如何留住和吸引人才。以下是一些有用的建議:學徒計劃、通過志愿診所進行的基于工作的培訓,以及在薪酬范圍和招聘權限方面增加靈活性,以盡可能最佳的方式競爭人才。
?當今時代的企業應該采取積極主動的安全策略。他們需要應用集成平臺的智能,以實現高效和有效的安全結果。
?左移已成為DevSecOps方法論的一個關鍵部分,該方法論將安全團隊和開發人員緊密團結起來,以實現持續的網絡安全。獲得一種主動的網絡安全方法是左移補救的關鍵促成因素,這是將應用程序安全測試在早期階段引入軟件開發生命周期(SDLC)的縮寫。
?在破壞者和構建者之間建立聯系的最好例子是與全球道德黑客和安全研究人員社區建立關系。這種眾包安全提供了各種各樣的思想者,他們幫助預測被更被動的方法忽略的攻擊向量。
企業需要培養破壞者和建設者之間的聯系。進攻性和防御性網絡安全技術的技能有助于所有人以更協作的方式進行團隊合作,以開發更好的安全響應。
網絡安全的未來發展
實際上,沒有人能預測網絡安全及其進步在未來幾年將把人們帶向何方。API、Soms、SCA、DAST和不斷發展的云原生技術肯定會使記錄變得一團糟,推動應用程序安全整體升級。由于世界正在迅速向智能產品和家庭和車輛的精簡數字身份轉變,人們可能會在未來十年看到新的、以前未知的攻擊載體出現。但希望人們如何應對當前的安全挑戰,將能夠有效和迅速地應對未來的挑戰。這讓有們認識到,需要對現代網絡安全保持勤奮和敏銳的洞察力,同時也要時刻關注前進方向。
