选择页面

在我们的 以前的文章, 我们对2022年网络安全的主导话题给出了一些见解. 在本系列博客中,我们将对这些主题进行更深入的探讨, 从我们看到的威胁开始.

正如我们在之前的博客中提到的, 我们仍然认为勒索软件和数据泄露(或数据泄露)将是今年企业的主要担忧. 勒索软件在2021年出现了 非常引人注目的袭击 广泛应用于各种行业.

尽管国际领导人和其他人已经开始协调一致 努力破坏或禁用勒索软件 行动,我们预计这类攻击将继续——至少以某种形式. why? 这对攻击者来说是有利可图的,执行的成本很低 Ransomware-as-a-Service (RaaS)在暗网上, 并且有可能从受害的组织那里获得巨额赔偿.

特别值得关注的是供应链层面的勒索软件攻击. 2021年,控制重要补给行动的作战技术(OT)遭到了多次攻击, 可以看到 殖民管道攻击. 其他的,如 Kaseya 早些时候, SolarWinds 攻击, 以MSPs和SaaS供应商的基础设施为目标,从而损害数千家客户组织的数据完整性.

其他主要的威胁

数据泄漏通常是勒索软件攻击的一个组成部分,但也可以单独发生. 在当今的环境下,数据泄露已成定局,这是生活中令人悲哀的事实. 这种攻击一旦被发现 可以是昂贵的 在补救方面, 受影响方的通知, 失去业务, 以及对组织品牌形象的负面影响.

这增加了网络安全难题, 大流行早期阶段产生的远程劳动力将继续存在, 根据多个消息来源, 虽然现在更多的时候是混合工作场所的一部分. 雇主和员工都发现,由于网络连接的改善,它既方便又有效, 随着新冠病毒变体数量的增加, 这是必要的. 在这个模型中, 虽然, ISP, 远程工作者的网络和设备并不总是在公司IT的控制下,这使得这种新的环境, 其中可能包括物联网设备, 那就更难保护了.

混合劳动力只是攻击威胁表面如何扩大并继续增长的一个例子. 新技术不断涌现,互联互通新形式不断涌现. 作为CISO或其他安全专业人员, 重要的是要考虑如何在这样一个动态环境中保护组织的资产, 下面将讨论哪些问题.

回到基本——和超越

尽管威胁形势迅速变化, 安全的基本原理仍然为确保整个扩展的网络表面(到云)的安全提供了坚实的基础, 远程工作者, 在网络内部. Some things haven’t changed (much); hackers still use phishing as the primary method of infiltration, 注入恶意软件扰乱操作, 利用漏洞,比如 log4j2, VMware vCenter等.

建立强大的安全态势的第一步是遵循安全最佳实践, 其中包括 更新恶意软件签名. 除了, 保持对漏洞补丁的警惕是至关重要的, 并确定需要加强保护的关键资产.

除了, 有许多新的技术值得研究, 这取决于你的具体情况. 僵尸网络C&C预防, 例如, 通过防止网络中的机器人和控制它们的网络罪犯之间的通信,可以帮助防范勒索软件和一般数据泄露吗.

Zero-Trust网络访问 (ZTNA)是一个通过“永远不要信任”的咒语来安全地支持所有用户访问的概念,而不仅仅是远程工作人员, 和总是验证.“与vpn, 哪些不容易缩放, ZTNA提供了一种更好的方法来保护资源和控制应用程序访问, 无论用户的物理位置.

微细分解决方案利用ZTNA的概念,帮助安全的企业虚拟机在公共和私有云, 并阻止横向(或虚拟机内部)攻击, 哪些变得越来越普遍.

最后,扩展检测与响应(XDR)平台是统一防护的新趋势. XDR解决方案可以集成大量的安全数据——本地的和第三方的, 根据供应商的不同,跨企业的安全解决方案可以提供跨整个网络及其所有资产的全面可见性. 从那里, XDR解决方案还可以描述适当的修复步骤,以帮助保护您的网络及其资产. 简而言之,一个出色的、有效的XDR解决方案将能够看到、理解并采取行动.

了解更多关于 万博APP的高级安全产品 by 联系当地的希尔斯通代表 或授权经销商今天!

对网络安全行业动态的6个预测

对网络安全行业动态的6个预测.

万博APP最新版下载 A2700和A2800 NGFW通过软件和硬件升级提升性能

万博APP最新版下载 A2700和A2800 NGFW通过软件和硬件升级提升性能.

Log4j2漏洞导致大规模入侵

Log4j2漏洞导致大规模入侵.

万博APP adc V2.10综合负载均衡能力与企业级安全基础

万博APP adc v2.10结合了全面的负载均衡能力和企业级的安全基础.

万博APP ngfw连续第八年获得Gartner®Magic Quadrant™的认可,被评为“梦想家”

希尔斯通ngfw连续8年获得高德纳魔术象限的认可,被评为梦想家.

万博APP最新版下载赢得2021年CybersecAsia读者选择奖

万博APP最新版下载赢得2021年CybersecAsia读者选择奖:最佳关键基础设施保护奖.

ZTNA:一个更好的控制访问的方法,提高安全性

万博APP作为V3.4扩展补充检测能力

向希尔斯通安全研究团队致敬,微软承认他们发现了漏洞

微软感谢万博APP安全研究团队