2023 年網路安全趨勢
Timothy Liu是Hillstone Networks的首席技術官和聯合創始人。
當我們期待 2023 年時,這一年似乎正在形成過去幾年中,看到的網路安全挑戰的「沖洗和重複」 —— 一些值得注意的新趨勢和變化,無疑將使安全專業人員保持集體警覺。我們在來年密切關注的一些發展,包括以下內容。
確保分散式勞動力安全
雖然新冠肺炎疫情似乎正在消退,員工終於回到了辦公室,但大多數公司仍然堅持允許在家全職或兼職工作的政策。需要調整基礎設施,以支援混合勞動力隊伍,將繼續對安全策略產生重大影響。
我們期望看到從安全訪問政策,到資產庫存控制和可見性的全面改進,而不是在疫情早期看到的遠端工作的批發熱潮。後者應擴充到包括終端客戶端、BYOD、行動裝置、伺服器、各種應用和其他元素。資產發現和管理應進一步允許改進對資產 ID、執行狀況檢查、漏洞、補丁級別和其他安全考慮因素的檢查。
混合勞動力還應該推動一些關鍵技術的採用,如雲和 SaaS,這可以提高敏捷性和靈活性。在使用者訪問層面,身份和訪問管理(IAM)、零信任網路訪問(ZTNA)和安全訪問服務邊緣(SASE),都可能會出現更大的牽引力。另一個緊急產品類別,即安全服務邊緣(SSE),應該凝聚並變得更加具體——因此,作為一種策略更具影響力。
總體而言,從傳統的、邊緣的安全模式,向新的混合/分散式勞動力模式的腫患,是一種地震變化,很可能會在一段時間內逐漸發生。
OT/IoT 安全成為焦點
最近,對操作技術(OT)和物聯網(IoT)的多次攻擊,使人們非常清楚地顯示,這些領域需要更多的安全聚焦和關注。一個恰當的例子,是 2021 年佛羅裡達州奧爾茲馬爾的水處理廠襲擊事件,一名駭客暫時將氫氧化鈉(鹼液)含量增加了一百倍以上。這是一次嚴重的襲擊,可能會給消費者帶來重大的安全風險。幸運的是,一名警報工廠操作員檢測到了變化,並迅速恢復了正常設定,避免了對城鎮居民的潛在傷害。
作為工業 4.0 的一部分,OT、IoT 和工業物聯網(IIoT)在許多行業中變得普遍 —— 也稱為數位或智慧製造。第四次工業革命依靠資料的生成、分析和相互通訊,來自動化流程並支援更好的決策。
然而,最近的攻擊顯示,許多 OT/IoT 網路的大型樣本,顯然很少或沒有受到保護。地緣政治風險進一步強調了確保關鍵基礎設施,以保護這些元素免受攻擊和濫用的重要性。為了使問題更加複雜,聯網攝影機、汽車和其他裝置等新技術,可能會帶來新的安全問題。
2023 年,鑑於工業 4.0 的性質迅速變化,安全專業人員需要更加關注透過資產庫存流程,持續監控這些資產,最好是自動發現。此外,需要建立機制來辨識和抵禦,可能成為妥協指標的異常情況,並提供準確的威脅檢測和保護。也許最重要的是,需要設計一個適當的安全事件響應計劃,以確保在 OT/IoT/IIoT 裝置面臨風險時快速反應。
雲和安全投資
在其許多其他影響中,新冠肺炎疫情加速了雲的採用,因為組織轉向在充滿挑戰的環境中保持持續營運。遺憾的是,雲採用率的上升,只導致雲相關安全事件的增加,無論是攻擊類型還是數量。
2022 年 IBM 資料洩露成本報告發現,45% 的洩露發生在雲環境中,平均成本為數百萬。因此,對雲安全的認識和需求也有所提高,我們相信雲安全將持續到 2023 年及以後。然而,重點應該發生策略轉變,支援跨越私有資料中心和公有雲的混合雲環境。
我們還預計,這種演變需要改變管理策略;混合雲佈署的範圍,將使零敲碎打的方法變得不可行。作為雲營運管理的一部分,能夠無縫管理安全性將變得極為重要。
安全營運趨勢
如上所述,在過去幾年中,資料中心生態系統發生了相當大的變化,2023 年,我們相信我們將看到重新強調更好地整合安全操作(SecOps)和安全基礎設施。這最終將把所有東西彙集在一起,為 SecOps 提供更好的可見性和「單一玻璃窗格」檢視。
與行業分析師和其他人一樣,我們還預測擴充檢測,和響應(XDR)的採用將增加。這應該主要由 XDR 提供更好分析的能力驅動,這反過來可以幫助安全人員理解事件,並做出適當反應。此外,或者同時,由於 MITRE ATT&CK 框架的資訊和指導更豐富,我們應該看到更多地採用 MITRE ATT&CK 框架進行安全分析。
我們密切關注的另一個趨勢,是更好地自動化來處理某些事件。使用自動化,安全專業人員可以設定劇本,以觸發常見安全場景的自動解決和補救操作。這應該可以減輕員工的更多常規事件,並讓他們擺脫處理複雜或高風險的攻擊和違規行為。
總體而言,我們還相信,組織將越來越多地看到為各種類型的安全事件,制訂響應計劃的價值,這對業務營運非常重要。
總之,2023 年將為安全從業人員帶來新的挑戰和新機會。然而,對手頭的許多困難採取理性和策略性的方法,可以帶來一個更安全、更理智的網路安全環境。
0 comments:
張貼留言