2022年のサイバーセキュリティ予測と理想的な方法
公開: 2022-03-08私たちは2021年の正常性を楽観的に望んでいましたが、企業は2、3年後もパンデミックの影響に対処し続けています。 封鎖の限界を打ち破る瞬間的なステップと見なされていた当時、それらは長続きする備品に変わり、サイバーセキュリティとネットワーキングにダイナミックな変化をもたらしました。
同時に、サイバー犯罪者は、重要なインフラストラクチャに対して野心的な攻撃を仕掛けることで、気を散らすものを利用しています。
パンデミックの影響に対処するために、2022年に何が期待できるでしょうか。 これが、サイバーセキュリティとネットワーク管理で最も話題になっているトピックのいくつかについての私の気持ちです。
同様に、最高のウイルス対策ソフトウェアパッケージを使用して企業を保護します。
アプリケーション中心の方法を取得する
私が何年にもわたって注意を喚起してきた特定のことの1つは、ネットワークセキュリティを扱うときにアプリケーションをターゲットにする必要があるということです。
孤立したリンクを特定する場合でも、その背後にある「隠されたストーリー」のビューは非常に制限されています。つまり、何よりもまず、次のことに対応するための明確な対応が必要です。このアプリケーションで何が進んでいるのでしょうか。
また、その背後にある意図を理解するために、より広いコンテキストが必要になります。なぜそこに接続があるのですか? それはどのような機能を提供しますか? どのアプリをサポートしていますか?
これらの問題は、あらゆる種類の使用例で発生するはずです。 場合によっては、アプリケーションの範囲を監査するときに、次のことを自分で尋ねることができます。それは安全ですか。 整列していますか? 落とし穴はありますか? 今日のネットワーク組織図では、アプリケーションの住宅所有者は、アプリケーションの可能性を持たなければなりません。課題は、もはやネットワークチームの領域ではありません。
意図を理解することは、むしろ障害となる可能性があります。 これは特に、何百ものプログラムがエコシステム全体でジョギングし、歴史的に悪いドキュメントの維持が行われているブラウンフィールド条件の場合に当てはまります。 課題はあるものの、今も長期的にも実行したいと考えています。
ランサムウェアの準備を強化する
私たちは、ビジネス全体でランサムウェア攻撃が横行し、安全ネットワークに大混乱をもたらしているのを目撃し続けています。
テクノロジー、食料品の生産、および重要なインフラストラクチャ企業は、2021年に3億2000万ドル近くの身代金攻撃に見舞われていました。これには、これまでに公に認められた主要なニーズが含まれます。 組織が侵害からの改善に苦労している間、暴行を導くお粗末な俳優は何千もの収入を得ています。
2022年に入ると、この流行の抑制は起こりそうにないと考えるのが安全です。 したがって、「ランサムウェアの攻撃が発生するか」という問題ではない場合、「組織はこの不測の事態にどのように備えるか」という問題を提起します。
準備は重要ですが、ウイルス対策アプリケーションを使用すると、それほど重要なことはできません。 攻撃者がネットワークに侵入した時点で、印象を緩和する必要があります。
その結論として、あなたの一般的なコミュニティの安全アプローチの一部として、私はマイクロセグメンテーションを非常に提案します。これは、攻撃面を最小限に抑え、ネットワークが1つの線形スレッドに追いやられないようにするための実証済みの理想的な観察であり、全体規模に対抗して保護します。停止。 スタッフはまた、ネットワークが暴行を下回っているときに何をすべきかを知る必要があります。
彼らは、会社のプレイブックを調べて理解し、すぐに行動を起こしたいと考えています。 また、バックアップの多様性と頻度を考慮し、オフラインでハッカーがアクセスできないことを確認することも重要です。 これは、2022年の安定予算で実際に解決されるべき困難です。
コネクテッド:中小企業へのサイバー攻撃から保護するための10の対策。
クラウドへの賢明な移行
クラウドへの移行は、歴史的に高度に発達した産業のために予約されてきました。 現在でも、金融から政府まで、最も保守的な垂直セクターがハイブリッドまたは包括的なクラウド製品を採用していることを観察しています。
実際、Gartnerは、パブリッククラウドサービスに消費者が費やす結論は2022年に4,820億ドルに達すると予測しています。ただし、クラウドへの移行は、通常の知識施設が廃止されたままであることを本質的に意味するものではありません。
巨大な施設は、オンプレミスサーバーに何年にもわたって真剣に投資しており、それらを完全に取り除くことを望んでいません。 そのため、多くの企業がハイブリッド環境に移転しており、確実に目的がオンプレミスであり、新たに採用されたエキスパートサービスが主にクラウド依存のソフトウェアパッケージに移行しています。
現在、組織が実質的でエスカレートするクラウドエステートと重要なオンプレミスファクトセンターを持っている場合は常に、追加のハイブリッド環境が見られます。 これはすべて、古い歴史的なソフトウェアプログラムの存在と、主にベースの新しいソフトウェアパッケージの導入により、安全性がはるかに複雑になったことを意味します。
そして、これらのユニットが共存する必要があることを考えると、それらが互いに通信することを保証することが重要です。 セキュリティの熟練者として、オンプレミス、クラウド、または何らかの切り替え条件に関係なく、不動産全体を保護するのはあなたの責任であることに注意する必要があります。
ネットワークセキュリティ管理の全体像を採用する
さらに、日常的に、コミュニティオブジェクトとIPアドレスの全体的な管理が必要だと考えています。 組織は、資産を処理するためにIPAM技術とCMDBを利用してIPアドレスの使用を処理するシナリオに直面しています。
ただし、これらはサイロ化された方法であり、互いにほとんど対話しません。 これらのさまざまな詳細デバイスの個人は、通常、ファイアウォール、SDNフィルターなどのこれらのタイプの安定性制御です。 すべての売り手がこれらのアイテムを引き受ける方法を持っていることを考えると、システム間で異なるデバイス、非効率、矛盾、およびコピー名を取得します。 これらの不整合は、人々の間の誤解を導く保護の課題につながります。
優れた情報は、これらの異なるデータのサイロを1つの全体的な監視にまとめるユニットがセクターに存在することです。組織は、今後12か月頃に調査する可能性が非常に高くなります。
コミュニティのセキュリティを世帯から機能に変更するには、
パンデミックとその後の封鎖により、多くの従業員が遠隔地から機能することを余儀なくされました。 この変更は過去2年間継続しており、全体的または部分的な容量の両方で、新しい標準の一部であり続ける可能性があります。 ロイターによると、選択者は、労働力の3分の1を長期間にわたって在宅勤務に移すようにプログラムしています。
その決定は、COVID以前の期間と比較して2倍になり、その後、この改善によるサイバーセキュリティへの影響が最も重要になりました。 追加の人々が所有する製品を操作し、組織のコミュニティにリンクする必要があるため1、安全で十分な帯域幅を提供するため、新しいシステムを導入する必要もあります。
結果として、これはSASE(Secure Accessibility Security Edge)製品につながりました。この製品では、安全性がクラウドよりもはるかに近く、消費者の近くに出荷されます。 新しい仕事のやり方が今ここにあるか別の形のままであるように思われることを考えると、企業は安全の達人が保険契約を設定し、十分な報告の可視性を獲得し、ハイブリッドネットワークを管理できるようにする理想的なツールに専念したいと思うでしょう。
持ち帰り
過去20年間に私たちが獲得したものがあるとすれば、角を曲がったところに迫っている危険を自信を持って予測することはできないということです。 そうは言っても、現在または将来にかかわらず、セキュリティネットワークへの不必要な脅威を回避するのに役立つ、予測できる、または装備する必要のあるアイテムがあります。
Avishi Woolは、 AlgoSecのCTOです。