网络威胁行为体越来越复杂,尤其是随着人工智能的引入,企业和组织正面临着快速变化的网络威胁。技术创新和不断变化的业务需求引入了新的环境、设备和软件,这些都构成了不断扩大的网络攻击面。
参考Gartner发布的顶级战略网络安全趋势,下文将介绍预计在2024年看到的一些网络安全主流的趋势。
一、2024主要网络安全威胁
随着新的漏洞、攻击载体和恶意软件变体的出现,一些威胁激增到最前沿,而另一些则在一段时间内不再流行。2024年,网络威胁行为者在很大程度上倾向于复杂的攻击,这些攻击在过去颇具威胁。
2024年的一些网络安全威胁趋势包括:
勒索软件:几年来,勒索软件一直是人们最关心的安全问题。攻击者越来越多地从数据加密转向窃取数据并勒索赎金而不公开披露数据。
供应链:像SolarWinds黑客攻击这样的重大攻击证明了供应链攻击的潜在有效性和规模。供应链威胁包括利用组织之间的信任关系,将漏洞或恶意代码注入公司应用程序中常用的开源库和依赖项。
多矢量攻击:多矢量攻击将多种技术和攻击矢量结合在一个网络攻击活动中。网络威胁行为者之所以使用这些策略,是因为它们使攻击更难检测和遏制,从而增加了成功的概率。
二、2024网络安全技术趋势
顶级企业网络安全趋势通常受到对主要网络威胁、新技术和长期安全目标的混合反应的启发。这些是2024年网络安全领域的一些顶级安全趋势和技术。
1. 混合数据中心
云计算的兴起为组织提供了比以前更大的基础设施可扩展性。有了云环境,组织可以根据需要放大或缩小其基础设施。
虽然一些组织已经将其数据中心完全过渡到云,但其他组织已经将云计算作为增强预处理数据中心的一种方式。混合数据中心使用编排,以便数据和应用程序可以根据需要通过网络在基于预处理和基于云的基础设施之间移动。
混合数据中心使组织能够更好地根据其基础架构和安全需求调整环境。例如,更敏感的数据和应用程序可以托管在prem上,而需要更大可扩展性的资源可以驻留在云中。编排和连接基础设施的使用使这些资源能够根据需要在两者之间无缝移动。
2. 人工智能在网络攻击中的应用
人工智能将在2024年迅速崛起随着ChatGPT的兴起,该技术于2022年末首次进入公众意识,此后出现了多种替代方案。
人工智能的兴起从进攻和防御的角度对网络安全产生了重大影响。在进攻方面,网络威胁行为者已经使用ChatGPT和类似工具来简化和改进网络攻击,攻击逐年全面增加。
Generative AI在攻击性网络安全方面有多种应用。例如,ChatGPT和类似的工具可以轻松地为网络钓鱼攻击编写极具说服力的电子邮件。攻击者也有可能绕过这些技术中的内置护栏,让他们编写恶意软件或教有抱负的网络罪犯进行新的攻击。
虽然人工智能在防御领域也有许多潜在的使用案例,但其日益成熟造成了攻击者和防御者之间的军备竞赛。无论哪一方最有效地利用它,在未来都可能具有显著优势。
3. 混合网状防火墙
企业网络越来越分散和异构。由于结合了预部署、基于云和远程位置,部署和管理防火墙解决方案可能会很困难,因为这些解决方案在组织的整个网络环境中提供一致的安全保护和强制执行。然而,提供这种一致的安全性对于保护组织免受高级攻击也至关重要。
为了解决这一挑战,组织越来越多地转向混合网状防火墙,它将各种类型的防火墙组合成一个集成的、集中管理的安全架构。这使组织能够部署对特定环境有意义的防火墙解决方案,同时还可以在其整个基础架构中保持集中的可见性、管理和策略实施。
4. CNAPP(云原生应用程序保护平台)
云环境的出现对应用程序开发和安全性产生了巨大影响。云环境实现了快速的DevOps开发周期,可以消除开发人员维护和保护其应用程序所在环境的需要。此外,云的增长鼓励使用容器化,以确保应用程序可以在预处理和各种云环境之间自由移动。
应用程序开发的这些变化也会对应用程序安全性(AppSec)产生重大影响。云应用程序的工作方式通常与预处理应用程序不同,并且在不同的部署环境中运行。因此,他们需要根据自己的独特需求量身定制的AppSec解决方案。
Gartner定义了云原生应用程序保护平台CNAPP,以描述将云AppSec所需的各种功能集成到单个解决方案中的安全解决方案。通过将多种功能集成到单个解决方案和仪表板中,CNAPP有助于对抗云中的安全蔓延,并使安全团队能够更有效地监控、管理和保护其基于云的应用程序。
5. 威胁暴露管理
网络攻击的数量、复杂程度和速度不断增加,这意味着应对网络安全的被动方法是无效的。为了有效管理其网络安全风险并防范日益增长的网络威胁,组织需要积极采取行动评估和管理其风险敞口。
威胁暴露管理(TEM)是一种以风险为中心的战略安全规划方法。安全团队识别对组织的潜在威胁,并评估每个威胁对公司构成的风险。基于这些信息,组织可以针对各种风险制定、确定优先级并实施缓解策略。
随着网络威胁形势和各种法规要求采取更注重风险的安全方法,公司越来越多地采用TEM。通过定期执行这一威胁识别和评估过程,组织可以保持对不断演变的威胁的可见性,并确保做好应对新攻击媒介的准备。
6.综合防护
近年来,企业IT环境迅速发展,变得更加多样化。云的兴起对企业IT环境和应用程序开发产生了重大影响。混合和远程工作扩大了移动设备在劳动力中的作用。物联网(IoT)设备变得更加复杂和普遍,5G移动网络的成熟和扩展可能会鼓励这一趋势。
由于所有这些扩张,公司面临的威胁和潜在攻击媒介比以往任何时候都要广泛得多。网络威胁参与者可以针对传统端点、移动设备、物联网系统和远程工作基础设施中的漏洞。随着需要监控和保护的系统越来越多,安全团队更有可能错过一些东西,从而使攻击者能够访问他们的系统。
所有这些技术增长和创新的最终结果是组织的网络攻击面的大规模扩展。因此,组织需要确定更广泛的潜在攻击媒介,并确保他们有现成的解决方案来管理所有这些风险。
7.安全整合
企业攻击面的扩大和网络威胁格局的日益成熟导致企业运营的安全工具数量激增。由于存在广泛的潜在威胁,公司需要弥补安全漏洞,过去通常选择部署点安全产品来解决特定的攻击向量或增强特定平台上的安全性。
然而,这种关注点安全解决方案的其余部分是一种复杂且不可用的安全体系结构。每种工具都会生成警报和通知,增加警报疲劳,使安全人员更难识别和补救真正的威胁。此外,操作许多不同安全解决方案的需要增加了培训要求,需要在各种仪表板之间不断切换上下文,并增加了安全漏洞和安全策略执行不一致的风险。
由于这些挑战,许多组织都在退缩,转而专注于通过安全整合来提高安全性。他们正在寻找在单个解决方案中提供所需安全功能的集成平台,而不是断开连接的点解决方案。这些平台通过减少安全人员的手动流程和认知负荷,提高了可见性,提高了威胁检测和响应的效率和有效性。
通过学习增强网络安全技能
网络威胁的演变和企业数字攻击表面给组织带来了越来越大的压力,要求其精简和增强安全架构。新的攻击载体要求额外的安全功能,但点安全解决方案的激增使安全团队的能力难以跟上。要提升、培养网络安全从业人员的水平,可以通过学习、考取网络安全方面的权威认证或是学习实践课程。
中培IT学院专注IT领域培训18年,获得国内外多项权威网络安全认证的官方授权培训资质,涵盖信息安全、数据安全、云安全以及新兴领域的安全认证以及实践培训,可确保学员能够掌握在组织的整个IT架构中实现高效、一致的安全最佳实践。中培IT学院的教学服务业内领先,我们的课程提供全套的课程教材以及覆盖全面的真题题库,考试通过率有保障,为广大网络安全行业的从业人员和企业提供了一个专业的学习平台。
[1] |
