select佩奇

我们在山石网络祝你和你所爱的人节日快乐. 今天,我们想讨论一下我们认为2022年将会出现的6个充满活力的话题. 从大局的角度来看, 我们认为,2022年需要关注的几个话题是威胁景观, ai in security, cloud security, 分布式工作人员的安全性, compliance, 我们针对这些问题的高层次解决方案是:网络弹性.

威胁的风景

过渡到2021年, 我们仍然认为勒索软件和数据泄露将是企业的主要担忧, 因为勒索软件为黑客提供了一个非常直接和快速的回报. additionally, 当执行勒索软件攻击时, 供应链可能会出现问题, 也称为OT安全. 例如,最近,当一个大型管道被勒索软件攻击时,汽油价格飙升. data leaks, 另一方面, 对企业的品牌名称有直接的负面影响吗, 哪些因素会反过来影响品牌的认知和价值. 虽然我们不再处于全面封锁状态, 远程工作的现状正在被广泛接受,现在的新规范是混合工作模式. 在这种情况下,ciso现在必须考虑如何保护这个新环境. VPN解决方案足够好吗? 那么物联网设备、家庭网络、分支机构和其他方面呢? 我们相信,这些议题将是未来一年的挑战. finally, 在讨论不断变化的威胁情况时,我们不能不讨论不断扩大的攻击威胁面,以及如何交付安全的基本原理仍然是必不可少的. 新技术、新形式的互联互通不断涌现. 尽管如此,不要忘记基本原则. 研究表明,网络钓鱼仍然是黑客渗透网络的主要方法. 黑客们还在使用恶意软件, 插入病毒, 以及寻找对常用程序的利用, 例如最近发现的log4j2漏洞. 我们建议企业遵循安全最佳实践, 更新常见漏洞补丁, 确定他们需要保护的关键资产.

人工智能在安全

在过去的一年, 人工智能已经被证明是一项很有前途的技术,肯定会在网络安全行业引起轰动. 这一领域的几乎所有产品都声称实现了人工智能元素. 一些可能使用机器学习,而另一些可能使用统计方法. 然而,应该注意的是,我们离AGI还很远. 在进行任何认真考虑之前,应仔细审查这些要求. 话虽如此,人工智能仍然有很多缺点. 目前的人工智能技术能够标记出许多可疑事件, 但往往无法解释上述诱因背后的因果关系. 这可能成为用户的负担,因为现在需要他们筛选成堆的元数据,并破译哪些事件是假阳性. 就目前而言, 我们最多相信人工智能可以成为一个强大的工具,为你指明正确的方向, 但人工智能增强的解决方案要成为一个独立的产品还需要一段时间. 与此同时, 密切关注人工智能将如何不断整合到解决方案中, 比如XDR能够有效地消化和关联更多形式的数据. 

就像人工智能被用来加强防御一样, AI同样也被用于增强攻击方案. oftentimes, 黑客只需购买最新的检测引擎即可, 训练他们的算法和恶意软件来避开特定检测引擎的检测协议. 这也是为什么我们相信未来的人工智能应用并不是为了增强基于签名的检测, but rather, 用于基于行为的检测. 而签名可以被隐藏, 恶意软件的某些行为将会存在, 无论恶意软件如何伪装自己. 就人工智能的潜在新弱点而言, 用于训练人工智能的数据可能存在风险. 这些数据可能会被恶意行为者毒害, 从而使您的检测引擎无效.

cloud security

云中的一个主要发展是容器技术的采用增加. 容器比VM更具动态性,因为它们的部署和退役速度甚至比VM快得多. 容器的数量远远大于VM部署的数量. 而VM将物理CPU的很大一部分划分为独立的“机器中的机器”。, 容器只是简单地将物理设备CPU的一小部分分区用于小任务, 例如运行特定的应用程序. 仅为一个应用程序创建一个完整的VM,并且只需要运行几兆字节,这样做的效率并不高. a就, 专门用于部署上述应用程序, 会快得多, much smoother, 而且效率更高. 随着容器使用的增加, 集装箱安全的需求随之而来, 例如增加容器内的可见性, 容器空间的微分割解决方案, 或者设备扫描容器图像的能力. 该行业已经发展到支持这种调整.

2021年,我们还看到了对混合/多云安全解决方案的需求增加. AWS不再是唯一流行的解决方案——微软Azure在美国的增长速度也快得多. 像AWS东部地区停电这样的事件已经向企业表明,多云或备份可能是避免停电的安全解决方案.

随着云空间的利用越来越多, ZTNA和XDR也被迫发展, 这样的解决方案有望支持云技术. additionally, 其结果是人们对云的兴趣增加了, 合规责任并不是云服务提供商和公司之间的责任分割. instead, 现在,它主要落在CSP的肩上,并成为企业在考虑CSP时的一个重要考虑因素.

分布式劳动力的安全性

当大流行来袭时, 全球的工作人员有义务就地避难, 从而开启了远程工作的曙光. 虽然社会正在走向正常化,但有些趋势还在继续. 然而,全面的远程工作可能不再是现状, 混合工作——远程工作和面对面工作的结合——已经成为新的现状. 正因为如此,连接和安全仍然是一个前所未有的高需求.  VPN仍然是占主导地位的技术,尽管很多人对SASE和ZTNA感兴趣. 这是因为遗留体系结构的存在, 这使得突然迁移到新技术变得昂贵和不方便. instead, 企业正在通过实施基于用户的策略来寻找解决VPN缺陷的方法, 如ZTNA作为一个概念, or 2001. 在VPN技术之外,可以填补这一空白的逻辑解决方案是SD-WAN. SD-WAN最初广泛用于分支机构的连接, 但随着世界朝着混合劳动力的方向发展, “一的分支”的概念正在被接受. 家庭办公室现在被视为分公司, 因此SD-WAN的好处也可以应用到这些场景中. 

说到ZTNA技术, 它提供了比VPN技术更安全的访问,因为它不仅在连接级别上受到控制, 但也包括访问级别. 对远程工作技术的兴趣提高了对ZTNA的兴趣. 尽管VPN可能仍然是传统基础设施的主要选择, 新基础设施, 比如云, 是否知悉ZTNA技术的实施. 在ZTNA完全取代VPN之前,还需要一些改进和提高效率, 但请密切关注ZTNA技术在未来一年的进展. perhaps, 如果供应商能找到解决学习曲线和前期成本的方法, ZTNA将成为新的标准. 如果这样的行动即将发生, 那么SASE架构将不再是一个流行的理论, 但将成为现实. SASE体系结构是SD-WAN和ZTNA等技术能够推动的真正的最终目标. SASE的愿景是优势. 边缘的一侧是家庭办公室, branch offices, 以及其他通过安全结构互联的物联网设备. 然后,这种结构可以作为服务通过云交付. 我们确实看到了这样一种架构的有效性,这也是我们正在努力的技术方向之一. 

compliance

在过去的一年里,用户隐私被优先考虑, 特别是在如何使用他们的数据方面给予用户更多的控制权. moreover, 随着地缘政治环境恶化, 规定数据如何在地理位置之间传输的法律已经变得更加严格. 就在过去的一年, 大企业不合规被处以巨额罚款, 比如臭名昭著的亚马逊事件. 展望未来,即使是中小企业也不能幸免于这些规定. 我们预计,在2022年,在数据隐私演变中扮演重要角色的大国之间将继续展开斗争.

网络弹性

建立安全基础设施,用户可以无忧无虑地过他们的日子的日子已经一去不复返了. nowadays, 当安全事故发生时, they are no longer considered exceptions; rather, 他们被认为是标准. 面对这样的现实, 也许更重要的是加强我们应对上述威胁的能力. 韧性是指能够在威胁和入侵的情况下迅速有效地恢复元气. 实现网络弹性的过程可以分为几个步骤. 首先,绘制出所有数字资产,并确定哪些资产对业务流程至关重要. second, 确定黑客可以利用的潜在载体进行攻击, 了解你的过程是如何被打乱的. 第三,制定应对各种故障场景的响应计划. 第四,最后, 持续监控您的基础设施, 并不断改进您的基础设施安全解决方案. 如你所见,这些达到网络弹性的步骤与 成功实现微细分解决方案的五个步骤

再见2021,欢迎2022. 我们准备好了.

2022年的威胁格局:有效的安全需求!

万博APP最新版下载 A2700和A2800 NGFW通过软件和硬件升级提升性能

万博APP最新版下载 A2700和A2800 NGFW通过软件和硬件升级提升性能.

Log4j2漏洞导致大规模入侵

Log4j2漏洞导致大规模入侵.

万博APP adc V2.10综合负载均衡能力与企业级安全基础

万博APP adc v2.10结合了全面的负载均衡能力和企业级的安全基础.

万博APP ngfw连续第八年获得Gartner®Magic Quadrant™的认可,被评为“梦想家”

希尔斯通ngfw连续8年获得高德纳魔术象限的认可,被评为梦想家.

万博APP最新版下载赢得2021年CybersecAsia读者选择奖

万博APP最新版下载赢得2021年CybersecAsia读者选择奖:最佳关键基础设施保护奖.

ZTNA:一个更好的控制访问的方法,提高安全性

万博APP作为V3.4扩展补充检测能力

向希尔斯通安全研究团队致敬,微软承认他们发现了漏洞

微软感谢万博APP安全研究团队