2023年关键的云计算和安全趋势

【安防在线 www.anfang.cn】研究机构预计2023年将出现强劲的经济逆风,企业的运营将迎来不确定的一年,他们希望少花钱多办事。近年来,云计算技术提高了企业的运营弹性,对这些服务的依赖度也在不断增加,但云计算优化和成本控制将是至关重要的。

网络安全方面的形势也不容乐观。预计在经济衰退期间,网络攻击数量将会增加,同时网络技能差距也将加剧。

那么首席技术官和首席信息安全官如何在2023年增加价值并规避风险呢?他们如何才能做到这一点,同时又不偏离ESG和CSR角色,或将客户置于其工作的核心?

2023年关键的云计算和安全趋势

以下将分享一些云计算和安全趋势,这些趋势对于保持未来一年的弹性至关重要。

挑战将超出人类的能力范围

随着越来越多的数据集和不断增长的创造性网络攻击,IT团队现在正在处理“超出人类规模”的安全操作和威胁。即使是中等规模的团队也不能再拥有可视性,他们需要监督所有IT活动以确保业务安全。

随着动态的、个性化的攻击和超越人类规模的工作,黑客将有更大的能力造成破坏。还有未知的威胁,考虑到技术发展的速度,企业很可能在未来几年内遭到现在难以想象的网络攻击。

对于这些更加复杂的IT世界,人工智能和自动化在云计算和安全流程中的应用将成为威胁检测和预防的关键。

AIOps和SecOps将成为防止网络攻击的关键

在2023年,AIOps和SecDevOps将成为提高IT自动化和应用现代化并防止网络攻击的关键,从而使企业能够超越人力规模的限制运营业务。

IT运营的人工智能(AIOps)是将人工智能与机器学习和自然语言处理等其他相关技术相结合用于传统IT运营和任务,以大规模处理这些工作。根据Omdia公司发布的《2019~2024软件市场预测:基础设施》的研究报告,全球AIOps市场正在以超过25%的复合年增长率快速增长。

通过对IT数据的算法分析和可观测性遥测,AIOps帮助IT运营、开发人员和现场工程团队更智能、更快地工作,因此他们可以更早地发现数字服务问题,并在业务运营和客户受到影响之前快速解决问题。

安全运营(SecOps)默认在运营环境的每个层和阶段提供安全性,采用零信任方法,假设已经发生了漏洞,以及如何实现最快的恢复路径。

SecDevOps是将安全、开发和IT运营集成到一个连续、连贯的生命周期管理架构中的过程。它可以被视为一种文化变革或一系列工具,将Sec放在DevOps前面本质上意味着一种新的开发方法,旨在将安全性放在首位,而不是事后考虑。安全性被整合到每个阶段,并由工具支持。这意味着开发人员和运营团队可以执行自己的安全分析,识别安全问题,并改进他们编写和运营软件的方式。

简而言之,IT团队可以使用AIOps和SecDevOps来处理现代IT环境产生的巨大复杂性、数据量和操作规模,从而防止停机、维持正常运行时间,并在面对网络威胁时获得持续的服务保证。

网络保险必须符合目的

尽管尽了最大努力,但不幸的是,许多企业仍然会受到网络攻击,因此拥有正确的业务连续性实践和网络保险对企业生存至关重要。信息安全管理系统和网络要件已不再适合其本身的用途。保险公司规定,企业在投保之前必须有更严格的技术控制、网络安全政策和工具集,因此企业能够满足这些日益增长的需求,并在2023年展示强大的安全态势将是关键。

简单的点击或微小的错误配置都可能导致对企业业务的严重破坏。如果企业未能满足保险提供商定义的安全要求,那么其保单可能会受到影响。

哪些控制措施将帮助企业在2023年建立网络弹性?

为了保护业务安全,满足网络安全保险要求,并确保在受到网络攻击时快速恢复,安全始终需要一个持续的过程。

除了几乎无处不在的多因素身份验证(MFA)需求之外,网络保险资格通常包括以下要求:

•不可更改的备份和灾难恢复。企业应该定期执行数据备份,但如果备份携带与最初感染运营环境相同的恶意有效负载,该怎么办?不可变备份是一种不能以任何方式更改的备份文件。它应该能够在发生勒索软件攻击或其他数据丢失的情况下立即部署到生产服务器。

•端点检测和响应(EDR)。安装防病毒软件解决方案,以保护端点免受恶意软件、病毒和其他攻击。

•管理检测和响应(MDR)。使用结合了技术和人类专业知识的网络安全服务将执行更有效的威胁搜索、监控和响应。管理检测和响应(MDR)的主要好处是,它有助于快速识别和限制威胁的影响,而不需要额外配备人员。

•安全编排、自动化和响应(SOAR)在三个关键领域简化安全操作:威胁和漏洞管理、事件响应和安全操作自动化。

•补丁管理。持续实施弥补漏洞和更新。

员工网络安全教育的重要性

网络安全行业规模庞大,网络安全人员的工作总是试图领先于威胁一步。但网络攻击者将继续在浏览器和终端设备上进行越来越复杂的网络钓鱼尝试和恶意软件部署。一份报告表明,2021年全球网络攻击事件造成的损失达到6万亿美元。从这个角度来看,如果将网络犯罪作为一个国家来衡量,它将是仅次于美国和中国的世界第三大经济体。

尽管有最好的技术防御,但人为错误仍然使企业容易受到攻击。培养零信任文化是最有效的保护方法之一,因为它假定访问网络的每个用户和设备都是潜在的威胁。网络钓鱼本质上是一种数字游戏,通过正确的员工网络安全培训,以及企业内部适度的怀疑态度,可以防止更多的安全破坏。

Verizon公司发布的2022年数据泄露调查报告表明,82%的企业至少在考虑采用零信任的安全方法,预计到2023年,真正的采用将会增加。

高管之间的合作至关重要

首席信息安全官在增加价值和避免风险方面有很多工作要做,同时,需要领导团队的合作和支持来挫败潜在的威胁。首席执行官可能会希望将网络安全的责任委托给首席信息安全官,但如果企业没有培养一种安全优先的文化,那么这将是是无效的。为了确保网络安全投资值得和有效,需要企业高管层的参与。

该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们

(0)
小安小安

相关推荐

  • 宁夏银川全力打造“智慧应急”新模式

    近年来,宁夏银川市向科技借力,以信息赋能,全力打造高效科学的“智慧应急”新模式,为保障人民群众生命财产安全,护航经济社会高质量发展提供了强力科技支撑。 为巩…

    2024年11月21日
  • 内蒙古安防协会第四届第四次常务理事扩大会议召开

    内蒙古安防协会秘书长李文林《2017年上半年工作汇报和下半年工作计划》,讲话中就协会2017年上半年会员年检、会员服务、协会活动、行业自律管理等方面工作进行详细报告,并强调了下半年的工作重点,包括:继续开展盟市地区会议;组织专业技术交流活动;大力办好第十届内蒙古安防展会;组织企业到省内外考察学习;加强与其他社会组织的交流等。

    2024年4月15日
  • 英国开发使用光偏振实现最大化信息存储密度的设备

    利用这个概念,研究人员开发出第一个利用光偏振的光子计算处理器。光子计算通过多个偏振通道进行,纳米线则由纳秒光脉冲调制,与传统电子芯片相比,其计算速度更快,计算密度因此提高了几个数量级。

    2024年2月10日
  • 希捷x翼魔狮xKIKI Rabbit 梦幻联动:守卫你的数据小宇宙

    在科技感十足的翼魔狮与可爱欢乐的KIKI萌兔助力下,两款联名硬盘不仅牢牢保护你的数据安全,也将成为你专属的“梦境守护星”和“梦境守护骑士”。

    2024年2月16日
  • 视频监控系统倾力江苏盐城水源保护建设

    9月4日,江苏省盐城市盐都区龙冈水源保护区视频监控中心里,视频监控系统正利用视频的图像信号自动进行目标的检测、识别、定位,自动控制云台和摄像机的运动,跟踪和锁定目标,指挥中心工作人员正在根据该航段船舶流量进行交通调度。

    2024年7月27日
  • 武汉归元寺春节期间将装安检门:控制入寺人流

    针对今年安保工作特点,相关部门采取了与往年有所不同的多项措施,共投入保卫力量7790人次。在归元寺大门口设置5个导流槽,安装10个安检门,控制入寺人流,准确掌握入寺流量,发现查缴违禁物品。

    2024年2月1日