2022年網絡安全預測和理想方法

已發表: 2022-03-08

儘管我們樂觀地希望 2021 年恢復正常，但企業在近兩年後仍繼續應對大流行的影響。在當時被認為是打破鎖定限制的瞬間步驟，它們現在已經變成了持久的固定裝置，在網絡安全和網絡方面發生了動態轉變。

與此同時，網絡犯罪分子通過對關鍵基礎設施發起雄心勃勃的攻擊，利用了這種干擾。

隨著我們繼續應對大流行的影響，我們可以期待在 2022 年看到什麼？以下是我對網絡安全和網絡管理中一些最受關注的話題的感受。

類似：使用最強大的防病毒軟件包保護您的企業。

獲得以應用程序為中心的方法

多年來我一直在提請注意的一件事是在處理網絡安全時需要針對應用程序。

即使在識別一個單獨的鏈接時，你對它背後的“隱藏故事”的看法也非常有限，這意味著最初也是最重要的，你需要對以下內容做出明顯的回應：這個應用程序的發展方向是什麼？

您還需要更廣泛的背景來理解其背後的意圖：為什麼存在聯繫？它提供什麼功能？它支持哪些應用程序？

這些問題必然會出現在各種用例中。有時，在審核應用程序的範圍時，您可能會問自己以下問題：它是否安全？是否對齊？它有陷阱嗎？在當今的網絡組織結構圖中，應用程序所有者必須擁有其應用程序的可能性，挑戰不再是網絡團隊的領域。

理解意圖可能會成為一個障礙。在棕地條件下尤其如此，數百個程序在整個生態系統中運行並且歷史上糟糕的文檔維護。儘管面臨挑戰，它仍然希望現在和長期執行。

我們一直在目睹更多的勒索軟件攻擊在整個企業中猖獗，對他們的安全網絡造成嚴重破壞。

技術、食品生產和重要的基礎設施公司在 2021 年遭受了近 3.2 億美元的贖金攻擊，其中包括迄今為止公眾公認的主要需求。指導攻擊的糟糕演員正在賺取成千上萬的收入，而組織則努力從違規中變得更好。

網絡攻擊表示

技術創新、食品生產和重要基礎設施公司在 2021 年遭受網絡攻擊（圖片信用評級：Getty）

隨著我們進入 2022 年，可以肯定地認為，遏制這種熱潮的可能性不大。因此，如果這不是“是否會發生勒索軟件攻擊”的問題，那就是“您的組織如何為這種可能性做準備？”的問題。

準備很重要，但防病毒應用程序只會讓您如此顯著。在攻擊者滲透到網絡時，您需要減輕印象。

為此，作為一般社區安全方法的一部分，我非常建議微分段，這是一種經過驗證的理想觀察方法，可以最大限度地減少攻擊面並確保網絡不會降級為一個線性線程，從而防止整體規模停電。當網絡受到攻擊時，工作人員還必須知道該怎麼做。

他們想檢查、理解公司手冊並立即採取行動。考慮備份的多樣性和頻率並確保它們處於脫機狀態並且黑客無法訪問，這一點也很重要。這是一個真正應該在 2022 年穩定預算中解決的難題。

連接：防止小型企業遭受網絡攻擊的 10 項措施。

女人站在雲下

Gartner 預測，2022 年社區雲專家服務的完成人投資將達到 4820 億美元（印象信用記錄：Getty）

遷移到雲端歷來是為高度發達的行業保留的。即使是現在，我們也越來越多地觀察到最保守的垂直行業，從金融到政府，採用混合或綜合雲產品。

事實上，Gartner 預測，到 2022 年，消費者在公共雲服務上的支出將達到 4820 億美元。然而，轉向雲並不意味著常規知識設施將被淘汰。

多年來，大型企業在本地服務器上投入了大量資金，並且不願意完全擺脫它們。這就是為什麼許多公司正在遷移到混合環境中，在這種環境中，肯定會繼續在內部部署，並且新採用的專家服務主要過渡到依賴雲的軟件包。

我們現在看到更多的混合環境，只要組織擁有大量且不斷升級的雲資產和重要的本地事實中心。所有這一切都表明，隨著舊的歷史軟件程序的出現和新的基於雲的軟件包的引入，安全性變得更加複雜。

鑑於這些單元需要共存，確保它們相互通信至關重要。作為一名安全技術人員，您有責任注意保護整個資產是您的責任，無論是在本地、雲端還是在某些轉換條件下。

另外，通常情況下，我正在查看對社區對象和 IP 地址的整體管理的需求。組織正在遇到使用 IPAM 技術和 CMDB 處理資產來處理其 IP 地址使用的情況。

然而，這些都是孤立的方法，幾乎從不相互交談。這些細節設備的個體通常是穩定控制這些類型的，如防火牆、SDN 過濾器等。鑑於每個賣家都有自己的方式來處理這些項目，你會得到不同的設備、低效率、矛盾和跨系統的複制名稱。這些偏差會導致保護方面的挑戰，從而導致人與人之間的溝通不暢。

很好的信息是，該行業的一些部門將這些不同的數據孤島整合到一個整體的觀察中，組織很可能會在接下來的十二個月左右進行調查。

在 homw 工作的夫婦

即使大流行消退，向遠程操作的轉變仍在繼續（印象信用記錄：蓋蒂）

大流行及其隨後的封鎖迫使許多員工在偏遠地區工作。這種變化在過去兩年中一直在進行，並且很可能繼續成為新標準的一部分，無論是全部還是部分容量。據路透社報導，選擇者計劃在很長一段時間內將三分之一的勞動力轉移到遠程辦公。

與 COVID 之前的時期相比，這一決定增加了一倍，隨後，這種改進對網絡安全的影響變得至關重要。由於更多的人在他們擁有的產品上進行操作，並且需要連接到他們組織的社區 1 ，即安全並提供足夠的帶寬，因此還需要部署新的系統。

因此，這導致了 SASE（安全可訪問性安全邊緣）產品的出現，在該產品中，安全性比雲更重要——更靠近親密的消費者。考慮到新的工作方式似乎就在這裡保持一種或不同的形式，企業將希望致力於理想的工具，以使安全專家能夠制定保險政策，獲得足夠的報告和管理混合網絡的可見性。

如果說我們從過去的二十年中獲得的任何東西就是我們無法自信地預測迫在眉睫的危險。話雖如此，我們可以並且應該配備一些項目來預測可以幫助您避免對您的安全網絡的任何不必要的威脅，無論是現在還是將來。

Avishi Wool 是AlgoSec的首席技術官。