2022年网络安全预测和理想方法

已发表: 2022-03-08

尽管我们乐观地希望 2021 年恢复正常，但企业在近两年后仍继续应对大流行的影响。在当时被认为是打破锁定限制的瞬间步骤，它们现在已经变成了持久的固定装置，在网络安全和网络方面发生了动态转变。

与此同时，网络犯罪分子通过对关键基础设施发起雄心勃勃的攻击，利用了这种干扰。

随着我们继续应对大流行的影响，我们可以期待在 2022 年看到什么？以下是我对网络安全和网络管理中一些最受关注的话题的感受。

类似：使用最强大的防病毒软件包保护您的企业。

获得以应用程序为中心的方法

多年来我一直在提请注意的一件事是在处理网络安全时需要针对应用程序。

即使在识别一个单独的链接时，你对它背后的“隐藏故事”的看法也非常有限，这意味着首先，你需要对以下内容做出明显的回应：这个应用程序的发展方向是什么？

您还需要更广泛的背景来理解其背后的意图：为什么存在联系？它提供什么功能？它支持哪些应用程序？

这些问题必然会出现在各种用例中。有时，在审核应用程序的范围时，您可能会问自己以下问题：它是否安全？是否对齐？它有陷阱吗？在当今的网络组织结构图中，应用程序所有者必须拥有其应用程序的可能性，挑战不再是网络团队的领域。

理解意图可能会成为一个障碍。在棕地条件下尤其如此，数百个程序在整个生态系统中运行并且历史上糟糕的文档维护。尽管面临挑战，它仍然希望现在和长期执行。

我们一直在目睹更多的勒索软件攻击在整个企业中猖獗，对他们的安全网络造成严重破坏。

技术、食品生产和重要的基础设施公司在 2021 年遭受了近 3.2 亿美元的赎金攻击，其中包括迄今为止公众公认的主要需求。指导攻击的糟糕演员正在赚取成千上万的收入，而组织则努力从违规中变得更好。

网络攻击表示

技术创新、食品生产和重要基础设施公司在 2021 年遭受网络攻击（图片信用评级：Getty）

随着我们进入 2022 年，可以肯定地认为，遏制这种热潮的可能性不大。因此，如果这不是“是否会发生勒索软件攻击”的问题，那就是“您的组织如何为这种可能性做准备？”的问题。

准备很重要，但防病毒应用程序只会让您如此显着。在攻击者渗透到网络时，您需要减轻印象。

为此，作为一般社区安全方法的一部分，我非常建议微分段，这是一种经过验证的理想观察方法，可以最大限度地减少攻击面并确保网络不会降级为一个线性线程，从而防止整体规模停电。当网络受到攻击时，工作人员还必须知道该怎么做。

他们想检查、理解公司手册并立即采取行动。考虑备份的多样性和频率并确保它们处于脱机状态并且黑客无法访问，这一点也很重要。这是一个真正应该在 2022 年稳定预算中解决的难题。

连接：防止小型企业遭受网络攻击的 10 项措施。

女人站在云下

Gartner 预测，2022 年社区云专家服务的完成人投资将达到 4820 亿美元（印象信用记录：Getty）

迁移到云端历来是为高度发达的行业保留的。即使是现在，我们也越来越多地观察到最保守的垂直行业，从金融到政府，采用混合或综合云产品。

事实上，Gartner 预测，到 2022 年，消费者在公共云服务上的支出将达到 4820 亿美元。然而，转向云并不意味着常规知识设施将被淘汰。

多年来，大型企业在本地服务器上投入了大量资金，并且不愿意完全摆脱它们。这就是为什么许多公司正在迁移到混合环境中，在这种环境中，肯定会继续在内部部署，并且新采用的专家服务主要过渡到依赖云的软件包。

我们现在看到更多的混合环境，只要组织拥有大量且不断升级的云资产和重要的本地事实中心。所有这一切都表明，随着旧的历史软件程序的出现和新的基于云的软件包的引入，安全性变得更加复杂。

鉴于这些单元需要共存，确保它们相互通信至关重要。作为一名安全技术人员，您有责任注意保护整个资产是您的责任，无论是在本地、云端还是在某些转换条件下。

另外，通常情况下，我正在查看对社区对象和 IP 地址的整体管理的需求。组织正在遇到使用 IPAM 技术和 CMDB 处理资产来处理其 IP 地址使用的情况。

然而，这些都是孤立的方法，几乎从不相互交谈。这些细节设备的个体通常是稳定控制这些类型的，如防火墙、SDN 过滤器等。鉴于每个卖家都有自己的方式来处理这些项目，你会得到不同的设备、低效率、矛盾和跨系统的复制名称。这些偏差会导致保护方面的挑战，从而导致人与人之间的沟通不畅。

很好的信息是，该行业的一些部门将这些不同的数据孤岛整合到一个整体的观察中，组织很可能会在接下来的十二个月左右进行调查。

在 homw 工作的夫妇

即使大流行消退，向远程操作的转变仍在继续（印象信用记录：盖蒂）

大流行及其随后的封锁迫使许多员工在偏远地区工作。这种变化在过去两年中一直在进行，并且很可能继续成为新标准的一部分，无论是全部还是部分容量。据路透社报道，选择者计划在很长一段时间内将三分之一的劳动力转移到远程办公。

与 COVID 之前的时期相比，这一决定增加了一倍，随后，这种改进对网络安全的影响变得至关重要。由于更多的人在他们拥有的产品上进行操作，并且需要连接到他们组织的社区 1 ，即安全并提供足够的带宽，因此还需要部署新的系统。

因此，这导致了 SASE（安全可访问性安全边缘）产品的出现，在该产品中，安全性比云更重要——更靠近亲密的消费者。考虑到新的工作方式似乎就在这里保持一种或不同的形式，企业将希望致力于理想的工具，以使安全专家能够制定保险政策、获得足够的报告和管理混合网络的可见性。

如果说我们从过去的二十年中获得的任何东西就是我们无法自信地预测迫在眉睫的危险。话虽如此，我们可以并且应该配备一些项目来预测可以帮助您避免对您的安全网络的任何不必要的威胁，无论是现在还是将来。

Avishi Wool 是AlgoSec的首席技术官。