随着 IT 架构和网络威胁形势的发展,公司需要确保混合劳动力和企业资产的安全。这包括保护移动设备、网络、用户访问、物联网 (IoT) 设备和云设备。保护现代企业网络需要了解最新的网络威胁和网络安全趋势,例如 Gartner 的2022 年网络安全 7 大趋势中包含的那些。本文介绍了最新的网络安全趋势以及组织应如何准备保护自己免受威胁行为者的侵害。
网络威胁格局的演变
网络威胁形势和网络安全都在迅速变化,最近尤其如此。COVID-19 爆发促使企业业务运营和 IT 架构发生重大变化。网络威胁参与者已经利用了这些变化,将攻击针对远程访问、云计算和其他作为新安全现实的一部分采用的解决方案中的漏洞。
随着网络威胁形势的发展,许多企业安全团队都在努力跟上日益普遍和复杂的攻击。勒索软件感染、供应链攻击和多向量攻击等威胁正在上升,利用Log4j 漏洞等复杂攻击影响了包括亚马逊、思科和特斯拉在内的数百万公司。
网络安全威胁
随着组织适应应对最新威胁,网络威胁格局的演变对网络安全趋势产生了重大影响。
2022 年的一些主要网络安全威胁包括:
勒索软件
勒索软件已成为近年来最常见和最明显的网络安全威胁之一。勒索软件恶意软件旨在加密系统上的文件并要求赎金以换取恢复对这些文件的访问所需的解密密钥。
近年来,随着网络威胁参与者改进其工具和技术,勒索软件威胁不断增长和演变。现代勒索软件攻击具有很强的针对性,需要数百万美元的赎金。这些攻击还演变为包含多种勒索手段,例如在加密数据之前窃取数据,并威胁进行分布式拒绝服务(DDoS) 攻击,从而为攻击者提供额外的筹码,迫使受害者满足赎金要求。
供应链漏洞
2020 年的 SolarWinds 黑客攻击是最近许多利用组织之间存在的信任关系的供应链攻击中的第一个。
攻击者可以通过多种方式利用企业供应链,包括:
- 第三方合作伙伴:每家公司都有一组值得信赖的第三方供应商、客户、供应商和其他合作伙伴。攻击者可以通过使用对合作伙伴系统的访问来利用他们对组织 IT 资产的访问或对组织执行鱼叉式网络钓鱼攻击,从而利用这些信任关系。
- 受信任的软件:SolarWinds 黑客和类似攻击利用了所有公司在其网络中使用受信任的第三方软件这一事实。插入软件或软件更新的恶意代码将被安装和运行,提供对组织网络的内部访问。
- 开源库:大多数应用程序依赖第三方和开源库来实现关键功能。如果这些库包含漏洞或被恶意方破坏,它们为攻击者提供了一种访问公司系统的方法。
多向量攻击
勒索软件活动的演变突显了网络威胁参与者越来越多地转向多向量攻击的事实。勒索软件过去只专注于加密数据,现在包含数据盗窃、DDoS 和其他威胁。
对于网络威胁参与者来说,攻击活动中的主要挑战是获得对组织的高价值系统和数据的访问权限。一旦实现了这一目标,攻击者就可以通过使用此访问权限来实现尽可能多的目标,从而最大限度地提高其攻击的投资回报率。
2022 年网络安全趋势
网络威胁形势和企业 IT 环境的快速变化意味着网络趋势变化迅速。以下是 2022 年的一些主要网络趋势。
1、安全整合
从历史上看,企业安全架构是由众多旨在解决特定安全风险的独立安全解决方案构建的。这种方法的最终结果是一个复杂的、不连贯的安全架构,分析师被警报淹没,无法有效地监控和管理一系列解决方案和仪表板。此外,复杂的架构可能会因重叠的安全技术而造成安全漏洞和效率低下。
因此,公司开始转向安全整合,部署由单一供应商创建的安全平台。与拼凑而成的独立解决方案架构相比,这些整合的安全平台提供了更高的可见性、更高的效率和更低的总拥有成本 (TCO)。
2、网状架构
安全架构造成的复杂性和安全漏洞促使 Gartner 将网络安全网格架构(CSMA) 定义为 2022 年的主要战略趋势之一。CSMA 的目标是为不同供应商的安全解决方案创建一种有效协同工作的方法,达到一定的安全目标。
为实现这一目标,Gartner 定义了四个描述关键安全目标的 CSMA 基础级别,包括:
- 综合政策和态势管理
- 分布式身份结构
- 综合仪表板
- 安全分析和情报
通过采用符合 CSMA 标准的解决方案,组织可以缓解与由单点解决方案组成的安全架构相关的一些主要问题,并更好地实现核心安全目标。
3、开发者优先的安全性
生产应用程序中的漏洞是一个重大问题,新发现的漏洞数量每年都在增长。造成这种情况的主要驱动因素之一是安全性在历史上在开发过程中处于次要地位。由于专注于创建功能性应用程序和满足发布期限,因此通常在软件开发生命周期 (SDLC) 的测试阶段解决安全问题。
易受攻击的软件对其用户和制造商产生了许多影响,促使人们重新关注转移 SDLC 中的安全性。通过在规划过程中添加安全要求并将漏洞扫描和其他安全解决方案集成到自动化CI/CD 管道中,组织可以降低安全漏洞的成本和影响,同时将对开发时间表和发布日期的影响降至最低。
4、云原生应用保护平台 (CNAPP)
采用基于云的基础设施给组织带来了新的安全挑战,并使得部署以云为中心的安全解决方案成为必要。有效保护云环境需要云服务网络安全 (CSNS)、云安全态势管理(CSPM) 和云工作负载保护平台(CWPP) 解决方案。
云原生应用保护平台(CNAPP) 将所有这些云安全功能集成到一个单一的云原生解决方案中。通过将云安全集成到跨越整个应用程序生命周期的单一整体解决方案中,组织可以缩小云安全性和可见性差距,将云应用程序安全性转移到左侧,并简化云安全架构。
5、托管服务的增加
网络安全行业正面临着严重的技能短缺,全球数百万个职位空缺。吸引和留住合格人员担任关键角色的困难导致企业安全团队人手不足,缺乏关键的安全能力和技能。
近年来,公司越来越多地采用托管服务来解决人才短缺问题。托管检测和响应(MDR)、托管安全服务提供商(MSSP)、云网络即服务 (CNaaS)、VPN 即服务(VPNaaS) 和防火墙即服务(FWaaS) 产品是一些可用服务的示例.
除了缩小技能差距之外,这些托管服务还为组织提供了其他好处。解决方案经过专业配置和管理,与内部维护相同功能相比,可提供更大的可扩展性和更低的 TCO。此外,托管服务通常允许组织比内部可行更快地部署成熟的安全程序。
6、最小权限访问
过多的特权是组织的常见安全问题。当员工的角色不需要时,他们会被授予管理员级别的权限。承包商、供应商和其他第三方合作伙伴具有访问某些公司资源的合法需求,并被授予不受限制的访问权限和潜在的特权帐户。以边界为中心的安全策略假定边界内的所有用户、设备和软件都是可信的,并且缺乏内部安全可见性和威胁管理。
这些过多的权限启用并加剧了安全事件,并导致了零信任安全模型的发展。零信任模型实现了最小权限原则,仅授予用户、设备或应用程序执行其角色所需的权限。每个访问请求都会根据这些访问限制逐个进行评估。
公司越来越多地采用零信任和最小特权来管理安全风险并遵守日益严格的监管要求。通过这样做,他们可以更好地了解合法用户和潜在威胁如何使用他们的网络和资源,以及识别和阻止潜在攻击并管理其对组织的影响的能力。
7、混合数据中心
本地和基于云的基础架构都为组织提供了显着的好处。通过本地部署,组织可以更好地控制其数据和应用程序。另一方面,基于云的基础架构提供了更大的灵活性和可扩展性。
混合数据中心跨越本地和基于云的基础设施,并允许数据和应用程序在需要时在它们之间移动。采用混合数据中心使组织能够充分利用本地和云环境,并适应不断变化的业务需求。然而,有效和安全地实施混合数据中心需要跨本地和基于云的环境的全面、一致的可见性和安全性。
