Keeper Security公司首席執行官兼聯合創始人Darren Guccione分享了他認為企業領導人在2025年應該優先考慮的事情。

在新的一年開始之際，它為人們提供了一個反思2024年的機會，并思考安全專業人士和商業領袖在2025年可以做些什么，以保持影響力，并在未來應對網絡威脅方面處于最佳位置。IT安全專家采訪了Keeper Security公司的首席執行官兼聯合創始人Darren Guccione，看看他認為未來一年的行業目標是什么。

解決方案#1：采用主動的網絡安全方法來對抗人工智能驅動的攻擊

采取主動的網絡安全方法，將先進的防御機制與基本的最佳實踐相結合，以減輕和打擊人工智能驅動的攻擊。

隨著人們步入2025年，人工智能驅動的網絡攻擊仍然是對全球安全的嚴重威脅，也是商業和安全領導者最關心的問題。根據KeeperSecurity公司的2024年洞察報告《國防的未來：IT領導者應對前所未有的網絡威脅》，35%的IT和安全領導者認為自己沒有能力應對人工智能攻擊。

網絡犯罪分子利用人工智能來加速和擴大傳統的攻擊策略，如網絡釣魚和密碼破解，同時也創造了全新的網絡威脅形式。隨著這些風險的不斷演變，IT領導者必須通過實現多層安全方法來適應，領先攻擊者一步。

防范人工智能驅動的威脅的關鍵要素包括及時的軟件更新、網絡安全改進和強大的密碼策略。部署包含秘密管理、密碼庫、會話管理和遠程瀏覽器隔離的特權訪問管理（PAM）解決方案對于保護關鍵資產至關重要。這種分層的安全方法通過限制未經授權的訪問和最大限度地減少違規造成的潛在損害來加強整體防御。

解決方案#2：在安全方面實現巨大飛躍

隨著量子計算的改進，組織必須今天就做好準備，以解決這種新興技術帶來的安全風險。

量子計算不再只是遙遠未來的一個概念。美國國家標準與技術研究院（NIST）推出了抗量子加密標準，為不久的將來量子計算的影響做準備。

足夠強大的量子計算機打破了目前作為數字安全支柱的公鑰密碼系統，使數字通信的保密性和完整性面臨風險。這使得向抗量子密碼學（QRC）的過渡成為組織的緊迫優先事項。

安全團隊應該與IT和軟件工程團隊密切合作，以確定在何處以及如何使用公鑰加密。此外，與供應商接觸以了解他們的QRC支持計劃是至關重要的。NIST已經完成了抗量子加密的標準，現在是時候開始啟動過渡了。

盡管準備部署的QRC解決方案不能立即訪問，但企業必須開始為未來的遷移做準備。這將需要密碼學、IT基礎設施和網絡安全方面的專業知識。密碼學家和IT專業人員的密切合作對于成功集成這些新的加密標準至關重要。通過采取積極的措施，組織可以更好地駕馭向量子時代網絡安全的過渡。

解決方案#3：在現代數字時代保護特權賬戶

面對不斷演變的網絡安全威脅，保護特權賬戶至關重要。組織應該投資于零信任PAM解決方案，以保護他們最有價值的資產。

面對不斷演變的網絡安全威脅，保護特權賬戶至關重要。零信任PAM解決方案通過實施嚴格的訪問控制和最小化風險，特別是在防止攻擊期間未經授權的橫向移動時，提供了強大的防御。

PAM工具提供對用戶權限的細粒度控制，并支持對可疑活動的持續監控，使組織能夠快速響應潛在威脅，同時確保敏感數據保持安全。通過實時訪問、特權提升和委托管理等高級功能，PAM解決方案還可以幫助組織滿足合規性需求并簡化安全操作。

如果確實發生了攻擊，將蔓延最小化的最有效方法是投資于零信任PAM的預防，它將限制（如果不能完全阻止）不良行為者的訪問。

解決方案#4：部署基于云的安全解決方案，以增強安全性和簡單性

將PAM遷移到云端通過高級加密、多因素身份驗證（MFA）和持續監控增強了安全性。組織應該優先考慮基于零信任和零知識架構的解決方案，以實現最大的安全性、隱私性和控制力。

隨著企業應對數字化轉型和不斷發展的網絡安全威脅，對全面PAM解決方案的需求變得更加關鍵?；谠频腜AM解決方案提供了對這種需求的有效響應，提供了更高的安全性和簡化的管理。根據KeeperSecurity最近的InsightReport，82%的IT領導者渴望從本地PAM過渡到基于云的解決方案。

向云平臺的轉移通過整合自動更新、高級加密、MFA和持續監控來增強安全性，所有這些都加強了對不斷變化的威脅的防御。組織應該尋求建立在零信任和零知識架構上的PAM解決方案，以確保對敏感數據的最高級別的安全性、隱私性和控制。