Skip to main content

日前,全球知名IT研究与顾问咨询公司Gartner公司,发布了《2022网络安全趋势报告》,明确了2022 年主要网络安全和风险管理趋势。

Gartner 研究副总裁表示:

“世界各地的组织都面临着复杂的勒索病毒、数字供应链攻击与漏洞组合利用攻击的问题。疫情的影响加速了IT架构资源向云上转移的进程,混合工作模式快速发展的情况下,CSO如何消除信息安全孤岛,应对安全人员短缺,是当下面临的核心挑战。”

这些挑战促成了影响网络安全实践的三个总体趋势:

1. 对复杂威胁的新反应;

2. 安全实践的演变和重构;

3. 重新思考技术。

同时报告表明,以下几个细分趋势将对这三个领域产生广泛的行业影响:
七大趋势:

趋势一:攻击面扩展

企业攻击面正在扩大。与使用网络物理系统和物联网、开源代码、云应用程序、复杂的数字供应链、社交媒体等相关的风险已将组织的暴露表面置于一组可控资产之外。组织必须超越传统的安全监控、检测和响应方法,以管理更广泛的安全风险。

数字风险保护服务 (DRPS)、外部攻击面管理 (EASM) 技术和网络资产攻击面管理 (CAASM) 将支持 CISO 可视化内部和外部业务系统,自动发现安全覆盖差距。

趋势二:数字供应链风险

网络犯罪分子发现,对数字供应链的攻击可以提供高投资回报。随着Log4j 等漏洞在供应链中蔓延,预计会出现更多威胁。事实上,Gartner 预测,到 2025 年,全球 45% 的组织将在其软件供应链上遭受攻击,比 2021 年增加三倍。

数字供应链风险需要新的缓解方法,包括更深思熟虑的基于风险的供应商/合作伙伴细分和评分、要求提供安全控制证据和安全最佳实践、转向基于弹性的思维以及努力领先于即将出台的法规。

趋势三:身份威胁检测和响应

复杂的威胁参与者正在积极瞄准身份和访问管理 (IAM) 基础设施,而凭据滥用现在是主要的攻击媒介。Gartner 引入了术语“身份威胁检测和响应”(ITDR) 来描述用于保护身份系统的工具和最佳实践的集合。

“组织花费了大量精力来改进 IAM 功能,但其中大部分都集中在改进用户身份验证的技术上,这实际上增加了网络安全基础设施基础部分的攻击面,”Firstbrook 表示:“ITDR 工具可以帮助保护身份系统,检测它们何时受到损害并实现有效的补救。”

趋势四:分配决策

企业网络安全需求和期望日趋成熟,在不断扩大的攻击面中,高管需要更灵活的安全性。因此,数字业务的范围、规模和复杂性使得有必要在组织单位之间分配网络安全决策、责任和问责制,而不是集中化职能。

“首席信息安全官的角色已经从技术主题专家转变为执行风险经理,”Firstbrook 说。“到 2025 年,单一的集中式网络安全功能将不够灵活,无法满足数字组织的需求。首席信息安全官必须重新定义他们的责任矩阵,让董事会、首席执行官和其他业务领导者能够做出自己的知情风险决策。”

趋势五:超越意识

人为错误仍然是许多数据泄露的一个因素,这表明传统的安全意识培训方法是无效的。进步的组织正在投资于整体安全行为和文化计划 (SBCP),而不是过时的以合规为中心的安全意识活动。SBCP 侧重于培养新的思维方式和嵌入新的行为,旨在激发整个组织内更安全的工作方式。

趋势六:供应商整合

由于需要降低复杂性、减少管理开销和提高效率,安全技术融合正在加速。扩展检测和响应 (XDR)、安全服务边缘 (SSE) 和云原生应用保护平台 (CNAPP) 等新平台方法正在加速融合解决方案的优势。

例如,Gartner 预测,到 2024 年,30% 的企业将采用云交付的安全 Web 网关 (SWG)、云访问安全代理 (CASB)、零信任网络访问 (ZTNA) 和分支机构防火墙即服务 (FWaaS)来自同一供应商的功能。从长远来看,安全功能的整合将降低总拥有成本并提高运营效率,从而提高整体安全性。

趋势七:网络安全网格

安全产品整合趋势正在推动安全架构组件的集成。但是,仍然需要定义一致的安全策略、启用工作流并在整合的解决方案之间交换数据。网络安全网格架构(CSMA) 有助于提供通用的集成安全结构和状态,以保护所有资产,无论它们是在本地、数据中心还是在云中。

 


我们注意到,本次报告重点提及了“身份认证威胁的检测与应对”问题,报告表明,身份和访问管理 (IAM) 基础设施正成为企业安全防护的重中之重,另外,本次报告还引入了新的术语——“身份威胁检测和响应”(ITDR) 来描述用于保护身份系统的工具和最佳实践的集合。

事实上,在短短几个月前,Gartner在其官方网站发布2022年的八大安全和风险趋势,就已经对“身份优先安全”问题做过相关预测及阐述。并表明,在“身份优先安全”板块中,以Active Directory和身份基础设施为目标进行的攻击行为是目前身份安全领域中的典型案例。

通过几个月以来Gartner对身份安全趋势的多次预测和报告,我们注意到,Gartner对身份威胁检和应对的关注度非常高,并且明确表明:单一的针对瞄准身份和访问管理基础设施建设不能满足多维度身份安全威胁问题。

这也表明,面对愈发复杂的安全防护形势,关注和加强身份安全建设是未来企业安全防护的重要趋势。同时,探索多维度的身份安全解决方案是解决目前身份安全防护难点的重中之重。

 

作为国内首家以AD安全防护问题切入身份安全治理的安全厂商,中安网星目前已落地推出了针对身份核心基础设施AD域的安全防护平台——智域,并与众多国内政企用户达成了深度合作。

并且以智域为基础打造了身份安全一体化解决方案——IDR,该方案涵盖机器和人的身份检测,通过分析身份检测异常或潜在的恶意行为,帮助企业了解身份安全现状,发现未知的威胁,快速处理身份安全风险。

未来,中安网星将持续深耕身份安全领域,将身份安全解决方案落地到更丰富的行业场景,采取有效措施保障企业信息系统的安全运行。