从Covid-19到乌克兰战争,SolarWinds Sunburst、Kaseya、Log4j、MOVEit、xz投毒等,过去五年将网络安全推向了主流关注,但接下来会发生什么?安全智库展望2020年代后半期。
预测未来向来是一项困难的任务。未来五年中似乎有六个趋势更为明显,我们很期待在2029年重新阅读这篇文章,看看其预测的准确性。与此同时,这六个突出的重点领域(排名不分先后)包括:
为后量子密码迁移做准备,包括提高高层管理的意识,确保提供足够资源
需要识别组织中使用密码学的位置,这些位置包括:类库、物联网(IoT)、通信协议、存储系统和数据库。优先处理系统转型将是重中之重,务必清晰地识别关键系统。
选择过渡管理方式也至关重要,因为这可能会阻碍组织运作。更确切地说,混合协议——结合传统和后量子密码学——可能是一个值得考虑的有趣选择,因为它允许客户按照自身节奏进行迁移。
此外,测试将是必不可少的,而构建一个真实的测试环境可能会很复杂。最终,确定正确的迁移时间将会很困难,即便政府已提供指导方针。
完成运营技术(OT)监督,提高其网络韧性,并将其整合到现有的网络安全运营中
这种融合已经持续了10多年。OT网络安全必须包括解决人员安全问题,并与工程部门进行密切协作。
监控方法应依赖人工智能(AI)来识别异常行为,从微弱信号中寻找线索,支持高级持续性威胁追踪。由于某些系统是遗留系统,可能缺乏直接收集所需信息的必要功能。通过中间安全系统进行封装可能是一个可行的解决方案。
分层防御策略和转向零信任架构可能有助于最大限度地缩小攻击面。
改进网络安全基础,包括身份管理和网络微分段,支持零信任架构,同时实现自动化威胁响应
这就需要实施强大的身份和访问管理,执行最小权限原则和多因素认证。
通过整合基于策略的自动化,访问管理变得更加动态、透明和可执行。应使用持续监控和实时分析来检测异常和未经授权的活动,包括用户行为、设备状态和地理位置。
学习如何为人工智能管道(AIOps)进行网络安全,同时为基于人工智能的网络安全(如0day检测)构建业务案例
这种双重关注旨在应对日益复杂的网络威胁和人工智能的普及。随着人工智能持续革新这一领域,国际和国内法规正在被定义,并将成为确保其合规性、韧性和可信度的关键。
应对日益增多的法规,保持全球合规性,尤其是在隐私、关键基础设施和业务连续性方面
随着欧盟通用数据保护条例(GDPR)和《人工智能法案》、加州消费者隐私法案(CCPA)等更严格的规则出台,以及欧洲网络和信息系统指令2(NIS2)、美国关键行业的CISA指南,以及欧盟金融行业数字运营韧性法案(DORA)的更具体要求,组织需要将这些要求具体化并融入其安全态势。
与第三方密切合作,包括识别其软件材料清单(SBOM),并沿供应链传达任何漏洞
随着全球企业景观日益互联互通,这将继续成为安全领导者的重要优先事项。
这应确保更好地了解对第三方的依赖性,当一个组织变得更加成熟时,还能理解其生态系统的更广泛的相互依存关系。
总之,尽管预测近期未来仍然是一项具有挑战性的任务,但这六个重点领域将在组织韧性中扮演关键角色。
展望未来,地平线上似乎隐约传来一丝回响。但愿这不是你下一个威胁的预兆!
原文始发于微信公众号(独眼情报):未来网络安全趋势预测
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论