研究機構(gòu)預計2023年將出現(xiàn)強勁的經(jīng)濟逆風��,企業(yè)的運營將迎來不確定的一年�����,他們希望少花錢多辦事�。近年來,云計算技術(shù)提高了企業(yè)的運營彈性�,對這些服務(wù)的依賴度也在不斷增加,但云計算優(yōu)化和成本控制將是至關(guān)重要的�。
研究機構(gòu)預計2023年將出現(xiàn)強勁的經(jīng)濟逆風,企業(yè)的運營將迎來不確定的一年���,他們希望少花錢多辦事�。近年來���,云計算技術(shù)提高了企業(yè)的運營彈性�����,對這些服務(wù)的依賴度也在不斷增加�����,但云計算優(yōu)化和成本控制將是至關(guān)重要的���。
網(wǎng)絡(luò)安全方面的形勢也不容樂觀。預計在經(jīng)濟衰退期間���,網(wǎng)絡(luò)攻擊數(shù)量將會增加��,同時網(wǎng)絡(luò)技能差距也將加劇�����。
那么首席技術(shù)官和首席信息安全官如何在2023年增加價值并規(guī)避風險呢?他們?nèi)绾尾拍茏龅竭@一點�,同時又不偏離ESG和CSR角色�,或?qū)⒖蛻糁糜谄涔ぷ鞯暮诵?
以下將分享一些云計算和安全趨勢,這些趨勢對于保持未來一年的彈性至關(guān)重要�����。
挑戰(zhàn)將超出人類的能力范圍
隨著越來越多的數(shù)據(jù)集和不斷增長的創(chuàng)造性網(wǎng)絡(luò)攻擊�,IT團隊現(xiàn)在正在處理“超出人類規(guī)模”的安全操作和威脅��。即使是中等規(guī)模的團隊也不能再擁有可視性��,他們需要監(jiān)督所有IT活動以確保業(yè)務(wù)安全����。
隨著動態(tài)的、個性化的攻擊和超越人類規(guī)模的工作�,黑客將有更大的能力造成破壞����。還有未知的威脅���,考慮到技術(shù)發(fā)展的速度����,企業(yè)很可能在未來幾年內(nèi)遭到現(xiàn)在難以想象的網(wǎng)絡(luò)攻擊��。
對于這些更加復雜的IT世界�,人工智能和自動化在云計算和安全流程中的應用將成為威脅檢測和預防的關(guān)鍵。
AIOps和SecOps將成為防止網(wǎng)絡(luò)攻擊的關(guān)鍵
在2023年��,AIOps和SecDevOps將成為提高IT自動化和應用現(xiàn)代化并防止網(wǎng)絡(luò)攻擊的關(guān)鍵����,從而使企業(yè)能夠超越人力規(guī)模的限制運營業(yè)務(wù)。
IT運營的人工智能(AIOps)是將人工智能與機器學習和自然語言處理等其他相關(guān)技術(shù)相結(jié)合用于傳統(tǒng)IT運營和任務(wù)��,以大規(guī)模處理這些工作��。根據(jù)Omdia公司發(fā)布的《2019~2024軟件市場預測:基礎(chǔ)設(shè)施》的研究報告�����,全球AIOps市場正在以超過25%的復合年增長率快速增長。
通過對IT數(shù)據(jù)的算法分析和可觀測性遙測�����,AIOps幫助IT運營��、開發(fā)人員和現(xiàn)場工程團隊更智能���、更快地工作,因此他們可以更早地發(fā)現(xiàn)數(shù)字服務(wù)問題����,并在業(yè)務(wù)運營和客戶受到影響之前快速解決問題。
安全運營(SecOps)默認在運營環(huán)境的每個層和階段提供安全性�,采用零信任方法,假設(shè)已經(jīng)發(fā)生了漏洞����,以及如何實現(xiàn)最快的恢復路徑。
SecDevOps是將安全�、開發(fā)和IT運營集成到一個連續(xù)、連貫的生命周期管理架構(gòu)中的過程��。它可以被視為一種文化變革或一系列工具�����,將Sec放在DevOps前面本質(zhì)上意味著一種新的開發(fā)方法,旨在將安全性放在首位��,而不是事后考慮����。安全性被整合到每個階段,并由工具支持�。這意味著開發(fā)人員和運營團隊可以執(zhí)行自己的安全分析,識別安全問題����,并改進他們編寫和運營軟件的方式。
簡而言之�,IT團隊可以使用AIOps和SecDevOps來處理現(xiàn)代IT環(huán)境產(chǎn)生的巨大復雜性、數(shù)據(jù)量和操作規(guī)模�����,從而防止停機�����、維持正常運行時間,并在面對網(wǎng)絡(luò)威脅時獲得持續(xù)的服務(wù)保證����。
網(wǎng)絡(luò)保險必須符合目的
盡管盡了最大努力,但不幸的是�,許多企業(yè)仍然會受到網(wǎng)絡(luò)攻擊,因此擁有正確的業(yè)務(wù)連續(xù)性實踐和網(wǎng)絡(luò)保險對企業(yè)生存至關(guān)重要�。信息安全管理系統(tǒng)和網(wǎng)絡(luò)要件已不再適合其本身的用途。保險公司規(guī)定�����,企業(yè)在投保之前必須有更嚴格的技術(shù)控制�、網(wǎng)絡(luò)安全政策和工具集��,因此企業(yè)能夠滿足這些日益增長的需求��,并在2023年展示強大的安全態(tài)勢將是關(guān)鍵�����。
簡單的點擊或微小的錯誤配置都可能導致對企業(yè)業(yè)務(wù)的嚴重破壞��。如果企業(yè)未能滿足保險提供商定義的安全要求�����,那么其保單可能會受到影響。
哪些控制措施將幫助企業(yè)在2023年建立網(wǎng)絡(luò)彈性?
為了保護業(yè)務(wù)安全�,滿足網(wǎng)絡(luò)安全保險要求,并確保在受到網(wǎng)絡(luò)攻擊時快速恢復���,安全始終需要一個持續(xù)的過程�����。
除了幾乎無處不在的多因素身份驗證(MFA)需求之外��,網(wǎng)絡(luò)保險資格通常包括以下要求:
·不可更改的備份和災難恢復�。企業(yè)應該定期執(zhí)行數(shù)據(jù)備份�,但如果備份攜帶與最初感染運營環(huán)境相同的惡意有效負載,該怎么辦?不可變備份是一種不能以任何方式更改的備份文件��。它應該能夠在發(fā)生勒索軟件攻擊或其他數(shù)據(jù)丟失的情況下立即部署到生產(chǎn)服務(wù)器��。
·端點檢測和響應(EDR)��。安裝防病毒軟件解決方案��,以保護端點免受惡意軟件�、病毒和其他攻擊。
·管理檢測和響應(MDR)。使用結(jié)合了技術(shù)和人類專業(yè)知識的網(wǎng)絡(luò)安全服務(wù)將執(zhí)行更有效的威脅搜索����、監(jiān)控和響應。管理檢測和響應(MDR)的主要好處是����,它有助于快速識別和限制威脅的影響,而不需要額外配備人員��。
·安全編排����、自動化和響應(SOAR)在三個關(guān)鍵領(lǐng)域簡化安全操作:威脅和漏洞管理、事件響應和安全操作自動化�。
·補丁管理。持續(xù)實施彌補漏洞和更新�。
員工網(wǎng)絡(luò)安全教育的重要性
網(wǎng)絡(luò)安全行業(yè)規(guī)模龐大,網(wǎng)絡(luò)安全人員的工作總是試圖領(lǐng)先于威脅一步���。但網(wǎng)絡(luò)攻擊者將繼續(xù)在瀏覽器和終端設(shè)備上進行越來越復雜的網(wǎng)絡(luò)釣魚嘗試和惡意軟件部署。一份報告表明��,2021年全球網(wǎng)絡(luò)攻擊事件造成的損失達到6萬億美元��。從這個角度來看,如果將網(wǎng)絡(luò)犯罪作為一個國家來衡量��,它將是僅次于美國和中國的世界第三大經(jīng)濟體���。
盡管有最好的技術(shù)防御�����,但人為錯誤仍然使企業(yè)容易受到攻擊�。培養(yǎng)零信任文化是最有效的保護方法之一��,因為它假定訪問網(wǎng)絡(luò)的每個用戶和設(shè)備都是潛在的威脅��。網(wǎng)絡(luò)釣魚本質(zhì)上是一種數(shù)字游戲���,通過正確的員工網(wǎng)絡(luò)安全培訓��,以及企業(yè)內(nèi)部適度的懷疑態(tài)度�,可以防止更多的安全破壞�。
Verizon公司發(fā)布的2022年數(shù)據(jù)泄露調(diào)查報告表明,82%的企業(yè)至少在考慮采用零信任的安全方法���,預計到2023年��,真正的采用將會增加��。
高管之間的合作至關(guān)重要
首席信息安全官在增加價值和避免風險方面有很多工作要做�,同時,需要領(lǐng)導團隊的合作和支持來挫敗潛在的威脅���。首席執(zhí)行官可能會希望將網(wǎng)絡(luò)安全的責任委托給首席信息安全官�����,但如果企業(yè)沒有培養(yǎng)一種安全優(yōu)先的文化���,那么這將是是無效的。為了確保網(wǎng)絡(luò)安全投資值得和有效�,需要企業(yè)高管層的參與。
立即登錄�,閱讀全文
閩公網(wǎng)安備 35010202001226號
