涵盖端点到云端的网络安全公司 Lookout 日前发表《2022 网络安全大预测》,该公司强调传统单独部署于特定办公环境的地端安全工具,已无法完全满足当前远距办公成为新常态下的安全防护需求。如今我们已全面进入云端优先的世界里,为了有效因应不断进化的各种安全威胁与挑战,企业投资能同时确保端点到云端资料安全的整合式平台才是王道。
Lookout 并强调,拜远距办公之赐,2022 年将成为安全威胁与网安解决方案的转折点。随着互联性需求的不断攀升,诸如软件供应链弱点及资料外泄等安全鸿沟也随之加大。唯有加速整合式云端交付安全解决方案才能实现主动威胁猎捕(Threat Hunting,也称之为侦测与回应)与进阶资料防护。
尽管 Lookout 所发表的大预测不无老王卖瓜之嫌,毕竟身为端点暨云端整合式网安服务方案商,自然会大力鼓吹整合式安全平台的重要性与必要性。但不论如何,其所发表大预测其中仍有值得参考的重要安全趋势与走向,以下即为该公司所列举的 4 大预测:
-
为提升供应链安全,云端连接性与云端间互动成为监控重点
随着 2020 年底网络监控软件公司 Solarwinds 爆发资料外泄事件后,软件供应链安全便成为 2022 年必须持续监控的重点。长久以来我们一直将云端 App 当作搜集与处理资料的单独应用工具。但事实上,这些云端 App 持续性地与不同系统相互沟通,而且这些互动通常不会被监控。骇客看准充满漏洞的云端互联性与软件供应链会是今后优先下手的最佳目标。此外,云端到云端之间的互动是另一个鲜少被监控的领域,尤其像人资软件与薪资系统间的互动流程早已基于绝对信任而全面自动化,这些都是骇客今后会特别关注的重点。
-
愈益严重的使用者错误与账号劫持将加速资料外泄的速度
在混合办公与远端办公成为新常态后,当前 Salesforce、Slack、Google Workspace 等 SaaS App,更加成为方便与同事、客户与商业合作伙伴协作的重要生产力提升工具。然而,这类 SaaS App 的使用,在与他人协作互动并分享内容的同时,也让使用者错误(User Error)与账号劫持的风险大增。不论员工不小心将重要文件分享给错误的人,还是账号遭劫持而致使机密资讯外泄,当前资料外泄的速度已达电光火石的程度。
-
融合技术让主动威胁猎捕的效益大增
威胁猎捕已成为当前公认最具抑制日新月异安全威胁功效的安全机制。如今美国行政管理暨预算局(Office of Management and Budget,OBM)便为联邦机构提供资金指导,以全面导入这样的侦测与回应机制。当前随处办公的大行其道,更让企业员工有可能会用到未管理装置与网络,这使得企业安全团队要追踪的实体及互动数量达到前所未有的程度。所以唯有将各种安全技术融合至云端上,企业组织才能够充份运用强大的储存与运算资源,并善用各种安全洞察力,主动猎捕安全威胁并执行安全鉴识调查。
-
集结 DLP 等各种资料保护机制的整合式云端交付网安服务成王道
过去资料外泄防护(DLP)是部署在企业边界资料交换点的独立式安全工具,但随着资料无所不在,资料会在云端、端点及其他实体间自由流动,所以独立式 DLP 设备已不再管用。企业想要再获控制权,就必须对所掌握与所处理资料拥有全面性的可视性,不论使用者身处何方、所用装置与网络为何皆然,对此,能将 DLP、企业版权管理(E-DRM)等资料保护机制纳入核心的整合式云端安全解决方案才是王道。
- 2022 Cybersecurity Predictions from Lookout: Work From Anywhere Ends On-Premises Security
(首图来源:EU4Digital)
