评估2024年全球网络安全格局

评估2024年全球网络安全格局

从2023年开始展望,2024年是业务了解安全、安全开始了解业务的一年。随着计算领域的巨大转变和变化,2024年我们将走向何方?未来的网络安全机遇和挑战是什么?

业务才是最重要的,行业的成熟

网络安全不是关于恐惧、不确定性和怀疑(FUD);而是关于网络安全。它是关于交付业务成果,例如更快地登机以减轻航班延误处罚,有效地加热或冷却我的房子以管理各种气候下的能源消耗,或减少制造过程中的浪费以最大限度地减少产品召回。

请注意,在所述业务成果中没有提及安全、数据、网络、编码或任何以IT为中心的远程或技术内容。这是我们在考虑我们的业务和网络安全时必须追求的目标。它必须首先关注业务,提升客户体验并消除摩擦。

网络安全现在是一项业务要求,要成为业务的一部分,网络安全团队需要像业务团队的成员一样行事。

过去三年,网络安全市场迅速成熟。我们正处于市场整合之中,个别单点产品被平台产品收购并整合到其中。这些平台产品将通过收购较小的供应商、合作和创新继续发展。

平台供应商清楚地看到网络安全需要成为业务对话的一部分,并希望充当业务合作伙伴和值得信赖的顾问,而不仅仅是产品提供商。

到2024年,预计网络安全业务将持续成熟,平台供应商将接受提供网络安全即服务的理念。昨天的模具公司希望成为今天的业务合作伙伴。与作为商品技术解决方案的提供商相比,作为业务合作伙伴的关系具有更大的价值。平台对业务至关重要,而工具则具有战术性,可以在特定时间点提供帮助。

未来的SOC

随着计算的民主化,攻击面也随之扩大。世界变得越数字化,攻击面就越大。这只是事实。确保不断扩大的攻击面的安全是我们将看到创新的地方。

安全运营中心(SOC)需要实现现代化,以跟上通过边缘计算提供的始终在线和数字优先的世界。未来的SOC需要扩展以解决:

边缘计算:边缘计算是真实的。由三个主要特征定义:软件定义、数据驱动和分布式;边缘计算用例正在不断扩展以交付业务成果。

而且,随着这些用例为业务带来进步,所有技术都发生了变化,更低延迟的网络、短暂的小程序以及数字优先的体验是所有边缘计算用例的要求。

边缘计算需要由SOC来解决和管理。有不同的端点、新的软件堆栈以及快速变化的攻击面需要映射和理解。

边缘计算是计算领域的一场巨变。到2024年,预计SOC将开始确定需要如何保护边缘计算的安全。SOC将探索各种管理活动,包括了解多样化和有意的端点、完整的攻击面映射以及管理快节奏添加或减少端点的方法。

数据安全:边缘计算是下一代计算,一切都与数据有关。边缘计算的一个特点是应用程序、工作负载和托管更接近数据生成和消费的地方。边缘计算是基于数据收集、处理和使用的近实时和数字优先体验。

数据必须不被损坏,以协助做出决策或向用户建议。这意味着数据需要受到保护、可信且可用。

到2024年,预计强大的数据生命周期治理和管理将继续成为边缘计算用例的要求。数据安全是SOC将开始管理的内容,作为其边缘计算管理的一部分。

端点+:端点正在多样化、扩展和成熟。行业分析公司IDC预计2026年全球物联网支出将超过1万亿美元。最近的研究显示,30%的参与者扩展了他们的端点,以纳入新的多样化和有意的资产,例如机器人、可穿戴设备和自主无人机,而47%的参与者使用传统端点,例如手机、平板电脑、笔记本电脑和台式机。端点对于业务至关重要。

如今,大多数SOC都提供某种类型的端点检测和响应(EDR)或扩展检测和响应(XDR),但是SOC如何准备不仅管理而且快速准确地识别其状态、位置、品牌和型号不断扩大的端点世界?

在由多样化和有意的端点组成的边缘计算世界中,SOC了解端点的精确位置、端点的用途、端点的制造商、端点是否具有最新的固件非常重要,端点是否正在积极参与计算或是否应停用,以及其他相关信息的主机。边缘计算将计算扩展到端点所在的任何地方,并且需要在粒度级别上理解该端点。

到2024年,预计初创公司将提供解决方案来提供端点的详细信息,包括物理位置、IP地址、端点类型、制造商、固件/操作系统数据以及数据收集中的主动/非主动参与者等属性。需要映射、识别和适当管理端点,以交付业务所需的结果。端点不能任其闲置,并充当对手无人防守的入口点。

除了端点的精细识别和映射之外,还期望看到为实现特定目标(例如易用性、在恶劣环境中使用、能源效率)而构建的有意端点。这些有意的端点将使用全栈操作系统的子集。SOC需要以不同于完整操作系统的端点的方式来管理这些有意的端点。

寻找SOC在管理和监控端点方面的重大进步。

绘制攻击面:攻击面持续扩大。我们继续添加不同的端点和新型计算。随着我们添加新的计算,遗留计算并没有退役,复杂性和攻击面继续增长。

对于未来的SOC来说,了解攻击面的视觉效果非常重要。这听起来很简单,但很难将复杂的事物提炼成简单的表示。

到2024年,预计SOC将寻求一种轻松映射攻击面并将相关威胁情报与映射关联起来的方法。为了有效地做到这一点,未来SOC的其他方面需要成为现实。

总体而言,2024年将为SOC带来产品现代化和扩展战略价值的机会。

MFA进行身体检查

多重身份验证(MFA)是一种生活方式。带来的好处远远超过了带来的轻微不便。但我们目前将MFA视为您所知道的东西(密码)吗?你拥有的东西,手机;而你是什么东西,指纹就够了吗?

想想为什么MFA如此重要。MFA帮助对任务关键型和安全关键型工作进行授权和身份验证。它可以防止未经授权访问关键信息。MFA是一个易于实施的良好网络卫生步骤。

现在,让我们更进一步,看看您作为MFA的一部分如何能够更大程度地增强安全性。如今,MFA通常接受指纹、面部识别或视网膜扫描。生物识别和行为MFA可以进一步帮助实现业务成果。

生物识别和行为MFA可以帮助识别个人的真实性以及执行某项功能的适合度。例如,通过一系列MFA验证,外科医生可以进入医院、禁区和手术室。但是,一旦进入手术室,如何确定外科医生适合执行手术任务呢?行为MFA很快就会发挥作用,通过添加另一层你的东西来确保外科医生适合。

行为MFA将通过识别诸如在键盘上输入一系列数字、在平板电脑上手写或语音分析等内容来确定任务的适合度。

2024年,预计会看到更多关于扩展MFA以及您所关注的内容(包括适合某项任务)的讨论。这是一项杰出的创新,将继续发展我们的数字世界。

如果不提及人工智能这个术语,这篇博客就显得失职了。2023年,人工智能成为最受关注的技术,因为生成式人工智能广泛应用于从撰写学期论文、营销材料到法律摘要等各个领域。人工智能使用的最低公分母已发布。然而,生成式人工智能一直在与幻觉、崩溃和垃圾中垃圾出的讽刺作斗争。

生成式人工智能将影响社会工程,并使网络钓鱼、欺骗和短信诈骗变得更难以检测。故意的恶意代码可能更难以检测,并且在某些情况下,可能会被集成到源代码的合法分支中。所有这些都意味着我们必须更加清醒和警惕。

机器学习长期以来一直是数据科学家、安全研究人员的工具。和威胁情报团队。该技术在扫描大型数据集和模式匹配方面非常出色。

人工智能热潮的下一步是很少有人讨论的深度学习。深度学习是根据数据的复杂性进行预测。这有助于在威胁发生之前对其进行预测。深度学习模型拥有足够大的数据集,可以使用过去的观察来预测未来的活动。

到2024年,A5互联预计深度学习将进入网络安全对话,将行业带到机器学习无法到达的地方。更多数据和更多观察有助于完善未来的预测。

新的一年总是令人兴奋,进入2024年也不例外。科技不断给我们带来惊喜和喜悦。

创新的时机已经成熟,我们在2023年得以一睹未来。

展望未来,2024年是业务了解安全以及安全开始了解业务的一年。

上一篇:四大数据管理难题,以及如何克服它们
下一篇:如何管理多云基础设施并降低成本