Прогнозы кибербезопасности и идеальные методы в 2022 году
Опубликовано: 2022-03-08Хотя мы с оптимизмом надеялись на нормальную жизнь в 2021 году, предприятия продолжают справляться с последствиями пандемии почти два года спустя. Когда-то считавшиеся мгновенными шагами по преодолению ограничений блокировки, теперь они превратились в долгосрочные приспособления, развивая динамичный сдвиг в кибербезопасности и сетях.
В то же время киберпреступники воспользовались отвлечением внимания, запустив амбициозные атаки на критически важную инфраструктуру.
Что мы можем ожидать в 2022 году, когда мы продолжим справляться с последствиями пандемии? Вот что я думаю о некоторых наиболее обсуждаемых темах в области кибербезопасности и сетевого администрирования.
Аналогично: защитите свое предприятие с помощью лучшего пакета антивирусного программного обеспечения .
Получение ориентированного на приложение метода
Одна конкретная вещь, на которую я обращал внимание в течение многих лет, заключалась в необходимости ориентироваться на приложения при работе с сетевой безопасностью.
Даже при обнаружении одиночной ссылки у вас есть невероятно ограниченное представление о «скрытой истории», стоящей за ней, а это означает, что в первую очередь вам требуется явный ответ на следующее: что происходит с этим приложением?
Вам также понадобится более широкий контекст, чтобы понять намерение, стоящее за этим: почему существует связь? Какую функцию он обеспечивает? Какие приложения он поддерживает?
Эти проблемы обязательно возникнут во всех случаях использования. Например, при проверке объема приложения вы можете задать себе следующие вопросы: безопасно ли оно? Это выровнено? Есть ли в нем подводные камни? В сегодняшней диаграмме организации сети владельцы приложений должны обладать возможностью их приложения, проблема больше не является областью сетевой команды.
Понимание намерения может стать скорее препятствием. Это особенно актуально в условиях заброшенного предприятия, когда сотни программ бегают по всей экосистеме и исторически плохо ведут документацию. Несмотря на проблемы, он по-прежнему хочет быть реализован сейчас и в долгосрочной перспективе.
Повышение готовности к программам-вымогателям
Мы продолжаем наблюдать новые атаки программ-вымогателей, безудержно распространяющихся на предприятия по всему миру, нанося ущерб их сетям безопасности.
В 2021 году технологии, производство продуктов питания и крупные инфраструктурные компании пострадали от атак с целью получения выкупа почти на 320 миллионов долларов, включая крупную общепризнанную потребность на сегодняшний день. Паршивые деятели, руководившие атаками, зарабатывают тысячи и тысячи, в то время как организации изо всех сил пытаются оправиться от взлома.
Когда мы вступаем в 2022 год, можно с уверенностью предположить, что сдерживание этого помешательства вряд ли произойдет. Таким образом, если это не вопрос «произойдет ли атака программы-вымогателя», возникает вопрос «как ваша организация готовится к этой возможности?»
Подготовка важна, но антивирусное приложение только поможет вам. В момент проникновения злоумышленника в сеть необходимо смягчить впечатление.
В связи с этим, как часть вашего общего подхода к безопасности сообщества, я замечательно предлагаю микросегментацию, проверенный идеальный способ минимизировать поверхность атаки и убедиться, что сеть не относится к одному линейному потоку, защищая от полномасштабных отключения. Сотрудники также должны знать, что делать, когда сеть находится под угрозой нападения.
Они хотят изучить, понять стратегию компании и сразу же принять меры. Также важно учитывать разнообразие и частоту резервных копий и быть уверенным, что они не в сети и недоступны для хакеров. Это трудность, которая действительно должна быть решена в бюджетах стабильности на 2022 год.
На связи : 10 мер защиты от кибератак на ваш малый бизнес .
Разумная миграция в облако
Миграция в облако исторически была зарезервирована для высокоразвитых отраслей. Даже сейчас мы все чаще наблюдаем, как самые консервативные вертикальные секторы, от финансов до правительства, внедряют гибридный или комплексный облачный продукт.
На самом деле, Gartner прогнозирует, что в 2022 году расходы конечных потребителей на публичные облачные сервисы составят 482 миллиарда долларов.
Огромные учреждения годами серьезно инвестировали в локальные серверы и не захотят полностью от них избавляться. Вот почему многие компании переходят в гибридную среду, где по определенным причинам остаются локальными, а недавно принятые экспертные услуги преимущественно переходят на облачный программный пакет.
В настоящее время мы видим дополнительные гибридные среды везде, где организации располагают значительными и растущими облачными ресурсами и важными локальными информационными центрами. Все это означает, что с появлением старого исторического программного обеспечения и введением нового пакета программного обеспечения, основанного преимущественно на облаке, безопасность стала гораздо более сложной.
А учитывая, что эти единицы должны сосуществовать, очень важно обеспечить их связь друг с другом. Как специалист по безопасности, вы должны помнить о том, что вы несете ответственность за защиту всего имущества, независимо от того, находится ли оно локально, в облаке или при каком-либо изменении условий.
Целостный взгляд на администрирование сетевой безопасности
Более часто, чем нет, я вижу потребность в комплексном управлении объектами сообщества и IP-адресами. Организации сталкиваются со сценариями, когда они обрабатывают использование своих IP-адресов, используя методы IPAM и CMDB для работы с активами.
Однако это разрозненные методы, которые почти никогда не разговаривают друг с другом. Отдельные устройства этих разновидностей устройств обычно являются средствами контроля стабильности, такими как брандмауэры, фильтры SDN и т. д. Учитывая, что у каждого продавца есть свой способ реализации этих товаров, вы получаете разные устройства, неэффективность, противоречия и копирование имен в разных системах. Эти несоответствия приводят к проблемам защиты, которые приводят к недопониманию между людьми.
Хорошая новость заключается в том, что в этом секторе есть подразделения, которые объединяют эти разрозненные хранилища данных в одну целостную систему, которую организации, скорее всего, будут изучать в течение ближайших двенадцати месяцев.
Для изменения безопасности сообщества на «Функция» с «Домашняя» требуется
Пандемия и последовавшие за ней ограничения вынудили многих сотрудников работать удаленно. Это изменение продолжалось в течение последних двух лет и, вероятно, останется частью нового стандарта как в отношении полной, так и частичной мощности. По данным Reuters, лица, принимающие решения, планируют перевести треть своей рабочей силы на удаленную работу в течение длительного периода времени.
Это значение удвоилось по сравнению с периодом до COVID, и впоследствии последствия этого улучшения для кибербезопасности стали иметь первостепенное значение. Поскольку все больше людей работают со своими собственными продуктами и нуждаются в подключении к сообществу своей организации, 1 которое является безопасным и обеспечивает достаточную пропускную способность, также необходимо развертывание новых систем.
В результате это привело к появлению продукта SASE (Secure Accessibility Security Edge), в котором безопасность поставляется не только в облаке, но и гораздо ближе к близкому потребителю. Учитывая, что новый способ выполнения работы, похоже, уже здесь, чтобы оставаться в той или иной форме, предприятия захотят выделить идеальные инструменты, позволяющие гуру безопасности устанавливать страховые полисы, получать достаточную информацию для отчетности и управлять гибридными сетями.
Вынос
Если и есть что-то, что мы приобрели за последние два десятилетия, так это то, что мы не можем уверенно прогнозировать опасности, маячащие за углом. Сказав это, есть элементы, которые мы можем и должны предвидеть, которые могут помочь вам избежать любой ненужной угрозы для ваших сетей безопасности, будь то в настоящее время или в будущем.
Авиши Вул является техническим директором в AlgoSec .