2023年的網絡安全應對措施和最佳實踐將如何進展

AlgoSec公司的聯合創始人兼首席技術官Avishai Wool日前對2023年的網絡安全實踐將發展的五個領域進行了展望，以應對不斷變化的網絡威脅以及促進網絡安全技術的進步。

以應用程序為中心的網絡安全方法將取代基本的NSPM

如今的市場已經成熟到網絡安全策略管理(NSPM)方法已經達到一個轉折點的地步，向應用程序視角的轉變將成為網絡安全策略管理的實際方法，因為市場上有更好、更強大的技術可以幫助企業更快地實現這一目標。基于最近的市場趨勢，這種轉變在2023年變得更加可行。在這種趨勢下，一些企業正在裁員，并讓更少的員工做更多的事情。因此，更多的企業轉向采用更以應用程序為中心的整體方法來實現網絡安全，在這種方法中，他們可以保留關鍵知識，例如應用程序流量意圖和策略規則，以便新員工可以了解以前員工留下知識和內容。

容器化將增強分層的安全性

預計容器安全性在未來會越來越受歡迎，因為企業認識到他們現有的網絡安全機制還不足以滿足當今通信網絡的要求。容器被視為一種具有成本效益的輕量級解決方案，部署它們會引入另一個可以應用安全策略的內層：在外圍過濾器、內部分區和微分割之后，企業現在還可以考慮容器級別的納米分割。漏洞測試是容器平臺的另一個方面，特別是在云計算應用程序和SaaS產品中。通用Kubernetes平臺為漏洞掃描器提供了機遇和挑戰。2023年以后，企業將需要在其容器應用程序中增強其安全性的可見性和管理能力。

安全驅動的IaaS生態系統以提高網絡安全

預計基礎設施即服務(IaaS)的普及率將會繼續飆升，使安全團隊難以跟上相關風險和漏洞的發展。預先設置的安全設置可能無法滿足企業的需要，定制這些設置可能很困難。IaaS的可定制性為生產力提供了巨大的潛力，但它也使安全變得復雜。其底線是，企業不能再依賴其網絡邊界來保護敏感數據。作為回應，預計企業將開始使用“始終安全”的方法，例如代碼基礎設施(IaC)，這將使他們能夠在軟件開發生命周期(SDLC)的每個階段構建個性化策略來控制開發環境，并在假設的基礎上識別潛在風險、安全缺陷和合規性問題。

云原生安全工具將占據主導地位

預計基于云計算的安全系統將變得更加普遍：這些安全解決方案提供了廣泛的功能，例如安全訪問、身份和訪問管理、數據丟失預防、應用程序安全、安全自動化、入侵檢測和預防、安全信息和事件管理以及加密。隨著企業將更多的工作負載轉移到云端，他們將希望利用其中的許多功能。這些工具使遠程團隊能夠管理更大的公有云：輕松地配置服務和自動化流程，以識別和先發制人地解決任何類型的威脅。

為了彌補云計算數據安全方面的差距，預計會出現專門為云計算使用設計的數據保護系統，并能夠以先進的、無代理的方式與公有云系統連接。這在市場上被歸類為云原生應用程序保護平臺(CNAPP)。這些平臺必須能夠檢測到數據存儲在哪里，以及云中存儲了什么類型的數據，這樣企業就可以優先考慮最重要的東西——在不干擾正常運營的情況下保護他們最敏感的數據和基于云的應用程序。

預計勒索軟件會變得更加復雜

在2022年，勒索軟件威脅組織不斷進行攻擊，其中一些企業遭到多次網絡攻擊，這種趨勢在2023年不會發生任何變化。網絡犯罪分子正變得越來越狡猾，預計這些網絡攻擊只會變得更加頻繁，因為事實證明，這些網絡攻擊的實施者更有能力規避和破解許多企業的網絡防御措施。

作為回應，企業將不得不尋求更多的技術解決方案來從源頭上保護數據。但這還不夠。企業需要超越技術解決方案，采用更好的準備策略。無論是零信任還是對企業的業務需求來說不那么重要但更實用的措施，例如微分割，它都將確保網絡攻擊者無法訪問駐留在安全邊界內的數據。