网络安全行业继续处于不断变化之中。一方面企业在努力加强其系统以抵御已发现的漏洞,另一方面攻击者在不断使用新的机制发起网络攻击。对于开发人员和安全人员来说,密切关注新兴网络安全趋势以进行动态威胁建模和缓解至关重要。这份趋势报告探讨了 2022年的主要网络安全趋势,以及这些趋势对全球企业和用户的潜在影响。
固有的云安全漏洞
虽然云部署提供了灵活性并节省成本,但云服务的固有漏洞继续对现代组织构成相当大的网络安全风险。根据最近的一项研究,远程工作站和与第三方服务交互的外部API的云安全错误配置是数据泄漏和未经授权访问基于云的资产的主要原因。为了克服这个问题,企业现在正在采用云安全态势管理(CSPM)来帮助他们识别和防止错误配置,同时自动执行合规性和安全管理。
除此之外,DevSecOps现在是一个主流框架,它帮助组织采用左移的安全方法。这意味着,从SDLC的初始阶段开始,安全性就被视为与开发工作流的所有其他方面同等重要。在此阶段常用到的工具有SAST(静态应用安全测试)、IAST(交互式应用安全测试)及DAST(动态应用安全测试)和SCA(开源组件分析)等。
远程工作的安全性
最近两三年的时间里,远程办公已成为常态化。这种新常态引入了新一波漏洞,这些漏洞可能因为安全策略实施不力、网络基础设施不同以及缺乏加强远程设备安全性的知识。这使得组织将重点放在管理强有力的控制上,以加强数据安全和对远程工作安排的快速应急响应。
身份优先安全
身份优先安全计划可帮助组织为分布式部署提供安全的资源访问。这种方法强调用户身份验证,而不是通过黑客很容易破坏的传统登录凭据方法对用户进行授权。该技术还利用身份检测和响应 (IDR)机制来检测已被泄露或用于发起攻击的用户配置文件,从而帮助安全团队减轻持续威胁。
供应商整合
现代应用程序是使用集成了多个框架、包和插件的技术栈构建的。虽然包含第三方集成通常会简化开发工作流,但也缺少对使用的资源透明度。这就需要安全团队把更多的精力放在修补每次集成带来的漏洞上。
一项调查项目显示,近50%的企业目前正在实施供应商整合策略,以实施一种检测、识别和修复安全威胁的方法。整合第三方工具和安全供应商有助于简化安全操作。
勒索软件攻击
在2020-21年,超过71%的数据泄露是出于经济动机,勒索软件攻击仍然是网络安全中最受关注的趋势之一。在这种类型的攻击中,威胁行为者部署恶意软件,使他们能够非法获取数据或资源,通过锁定或泄露赚取赎金。随着《数据安全法》等相关法律法规的施行,确保数据安全成为企业的重点工作任务。
数据隐私安全
随着多个国家/地区实施数据安全法,组织现在强调在其网络安全团队中配备数据安全负责人,以帮助其业务和服务遵守强制性和安全法规。组织还在实施传输和静态数据加密、基于角色的登录、多因素身份验证、凭证保护和网络分段等措施,以加强数据隐私。
安全即服务 (SECaaS)
随着网络安全威胁领域的快速扩张,创建定制的安全解决方案、质量审计和控制流程以减轻威胁是企业的巨大开销。组织现在倾向于采用安全即服务(SECaaS),这是一种基于云的托管安全服务,以克服与维护健壮的安全性相关的挑战、努力和成本。
SECaaS是一个不断增长的行业,它帮助企业减少内部网络安全团队的工作量,同时允许他们随着业务的无缝增长而扩大安全控制。除了允许组织利用安全专家提供的最新安全功能、更新和特性外,SECaaS模型还通过减少人工开销和减少威胁缓解方面的冗余工作来帮助节省成本。
大多数SECaaS产品都提供细粒度的安全性,最常见的外包安全服务包括:
持续监控
电子邮件安全
入侵防护
网络安全
安全信息和事件管理
业务连续性和灾难恢复
漏洞扫描
网络安全网格架构 (CSMA)
安全应该是一个持续的动态过程,网络安全格局不断变化的动态需要企业采取应对措施,主动规避风险和漏洞。虽然技术可以帮助组织实现快速增长并进行创新,但它也容易受到攻击媒介和众多安全风险的影响。
文章来源:
