[玩转系统] 2023 年 IT 安全预测
作者:精品下载站 日期:2024-12-14 08:22:23 浏览:13 分类:玩电脑
2023 年 IT 安全预测
正如我每年所做的那样,我最近与 Quest 的一些非常有才华的同事聚在一起思考主要趋势并制定我们对来年的 IT 预测。由于我们专注于 Active Directory 和网络弹性,因此我们对发现和探索与这些领域相关的最新趋势特别感兴趣。
对于一个预测博客来说,这可能看起来很奇怪。毕竟,Microsoft Active Directory (AD) 已有二十多年的历史。难道我们不应该关注最新的尖端技术和Azure AD吗?对于来年来说,它们难道不会比本地 Active Directory 更重要吗?
其实并不是。事实上,即使云的采用仍在继续,Active Directory 仍然是当今大多数组织的主要身份验证和授权系统。因此,违反 Active Directory 安全性可能会给组织带来灾难。
事实上,Gartner 在最近的 IT 安全研究中越来越多地提到 AD。下面是一个最近的例子,它体现了 AD 在现代网络安全中仍然发挥的核心作用:
Active Directory 是组织 IAM 计划的基本部分之一,支持身份管理和身份验证。但是,尽管组织了解 AD 的重要性,但 AD 的安全性却常常被忽视。如果 AD 被破坏,攻击者几乎可以不受限制地访问组织的整个网络和资源。这使得 AD 成为威胁行为者的重要高价值目标。
- Gartner, Inc.“新兴技术和趋势影响雷达:安全”,2021 年 10 月 12 日,https://www.gartner.com/en/documents/4006795。
对 AD 的威胁不仅仅是理论上的 — Microsoft 确认 AD 实际上是恶意行为者的核心目标。在 2022 年专家会议 (TEC) 上,微软身份安全副总裁 Alex Weinert 简洁地说:“本地是我们受到攻击的地方。 ”
了解了我和同事戴着 AD 安全护目镜进行头脑风暴会议的背景后,让我们深入探讨 2023 年的六大关键 IT 安全预测。
1. 通货膨胀会增加安全风险。
我将以我自己的最高预测开始,不是因为它是最重要的,而是因为它涉及当今新闻中最热门的话题之一:通货膨胀。我们都知道通货膨胀正在影响世界各地的个人、组织和政府,但我和我的同事有兴趣准确分析通货膨胀可能如何影响 IT 安全。我们确定了来年可能出现的多种情况。
首先,我们已经看到勒索软件经纪人向组织的用户发送电子邮件并要求他们部署恶意软件。当然,网络犯罪分子寻找心怀不满、愿意破坏雇主的员工并不是什么新鲜事。但随着越来越多的人因通货膨胀飙升而遭受经济损失,到 2023 年,恶意行为者将拥有更多的潜在同谋,他们可能会屈服于 100 万美元比特币贿赂的诱惑,以释放勒索软件。
滥用内部访问权限不仅限于勒索软件。感受到通货膨胀压力的用户也可以出售他们的凭证。虽然普通用户的凭据似乎不会为对手提供很大的价值,但事实却截然不同。 Quest 安全评估经常发现,IT 环境中很大一部分用户帐户(通常达到惊人的 70-100%)拥有可以通过几个步骤升级的权限,从而使对手能够访问零级资产,包括控制整个 Active Directory 域。更重要的是,开源工具将清晰详细地列出这些攻击路径,而无需管理权限。因此,组织将需要实施攻击路径管理。
在网络犯罪分子加大攻击力度的同时,IT 团队也将面临通胀挑战。特别是,预算削减加上 IT 任务缺乏资金可能会在 2023 年成为一个特别令人烦恼的现实。由于需要解决的问题不乏,IT 团队需要保持高度专注。特别是,他们需要确保拥有强大的灾难恢复策略和自动化解决方案来加快恢复过程。毕竟,提高网络弹性的关键并不是神奇地确保您永远不会遭受攻击;而是要确保您永远不会遭受攻击。如果灾难真的发生,它正在准备尽快让业务恢复正常。
2. 安全将成为增长和并购策略中更重要的因素。
当然,通货膨胀也会影响组织在 2023 年采取的增长战略。事实上,在 2021 年创下创纪录的一年后,并购市场在 2022 年出现衰退。相对较慢的步伐,似乎与大流行前的健康水平相符,为企业提供了更多选择的机会。 Quest 销售工程高级经理 Bert Skorupski 预计,到 2023 年,安全将成为并购规划以及组织更广泛的增长战略中的一个重要因素。
首先,执行团队将更深入地调查潜在收购的 IT 安全状况,并选择不收购有风险的公司。当并购交易确实发生时,IT 集成流程的重点可能会从尽快迁移所有内容转向更加考虑安全性。例如,正如 Bryan Patton 最近解释的那样,当今的组织仍在迁移 SID 历史记录,但尚未清理干净,这是一个严重的安全风险。到 2023 年,我们预计 IT 团队将获得交付更安全的 IT 集成工作所需的自由度。
减缓迁移过程将会产生连锁反应。特别是,组织需要从第 0 天起就在涉及的两个(或多个)IT 实体之间建立共存,并维持更长时间。因此,真正有效的共存解决方案将变得更加重要。
从一个稍微正交的角度来看,IT 集成工作不仅会受到安全性的影响,还会受到合规性的影响。由于汇率的重大变化和美元购买力的增强,我们预计国际并购将会增加。因此,美国 IT 团队不仅需要更加关注联邦和州的法规,还需要更加关注世界各地的法规。
3. 供应链风险管理 (SCRM) 将发挥作用。
Quest 产品营销总监丹尼尔·冈特纳 (Daniel Gauntner) 重点关注 2023 年供应链中的风险意味着什么。他指出,当今人们对组织之间的联系程度的认识一直在稳步增长。 2020 年,人们的意识发生了巨大的震动,当时黑客入侵了数十家美国公司和政府机构的私人网络,并对它们进行了数月的监视,而无需直接渗透其中任何一家。相反,他们侵入了软件供应商 SolarWinds,并向其 Orion 软件添加了恶意代码,其他组织正在使用该软件来管理其 IT 资源。
然而,这只是近年来供应链攻击的一个例子。为了帮助组织建立有效的防御,2021 年第 14028 号行政命令第 4 条指示 NIST 与广泛的组织合作,确定现有或开发新的标准、工具、最佳实践和其他指南,以增强软件供应链的安全性。 NIST 开始稳步发布指导意见,并于 2022 年 5 月向总统提交进度报告。此外,美国国防部 (DoD) 的网络安全成熟度模型认证 (CMMC) 框架 2.0 版引入了严格的供应链要求。在来年,我们预计组织将加大对满足这些标准的承诺,以避免成为下一个违规头条新闻。
然而,他们的努力不会仅仅以网络安全的名义。网络保险变得越来越昂贵且更难获得。供应商将越来越多地要求组织不仅证明自己的网络防御,而且证明其供应链的网络防御。因此,组织将非常积极地遵守 NIST 指南和 CMMC 框架,从而成为他人有价值的合作伙伴。
然后是 1979 年的《美国贸易协定法》(TAA)。我知道,您在想,Jen,1979 年?我以为这是一个关于 2023 年预测的博客!事实是,TAA 合规性实际上是当前的热门话题,所以请关注我! TAA 将美国政府采购(包括 GSA 附表合同)限制为在美国或指定国家/地区制造的产品。因此,如果您想向政府销售商品,您需要确保您的产品符合 TAA 规定。如今,这可能是一个真正的挑战,因为包括中国、印度和印度尼西亚在内的许多主要制造中心都不在指定国家名单上。俄罗斯、伊朗和伊拉克也未出现在名单中。由于地缘政治局势高度紧张,且美国政府对国家支持的威胁保持警惕,各组织应该预计对 TAA 合规性的审查将会加强,并且需要更加关注供应链风险管理。
4. 组织将拓宽对 IT 技能的思考。
Quest 高级产品经理 Jason Jacobo 将我们的讨论从公司战略和立法授权转向对实现这些优先事项的 IT 专业人员的深入讨论。他指出,最近的“大辞职”导致 IT 专业人员大量转向在薪酬和灵活性方面提供更好回报的组织。但他指出,我们不能让这种转变掩盖一个关键的基本事实:我们仍然面临全球 IT 技能短缺的问题,特别是缺乏合格的网络安全专业人员。
因此,组织将需要在 2023 年改变其人员配置策略。他们将开始寻找具有成长心态而不是固定心态、渴望扩展专业知识而不是固步自封的人才。特别是,他们需要愿意并且能够将现有技能应用于网络安全并跟上快速变化的威胁形势的人员。当然,世界各地的组织都需要采取措施留住最有价值的人才。
5. 组织将关注效率和自动化。
Quest 高级产品营销经理 Patrick Ancipink 汇总了上面讨论的两个预测:高通胀使一切变得更加昂贵,而 IT 网络安全人员配置方面的挑战使组织变得脆弱。帕特里克观察到,组织可以通过流程细化和自动化等策略提高效率来解决这两个问题。
因此,到 2023 年,我们预计流程管理和更好地利用节省劳动力的工具将得到更高的优先级。通过执行整体网络安全策略,组织可以事半功倍,同时显着增强其网络弹性,该策略利用风险识别和补救、审计、威胁检测和响应以及备份和恢复等经过验证的实践中的可用自动化。
6. 零信任将从炒作变为现实。
我们的最新预测来自 Quest 首席战略系统顾问、认证信息系统安全专家 (CISSP) 的 Bryan Patton。他预计,到 2023 年,云的优势只会变得更具吸引力。面对经济的不确定性,组织将重视其快速可扩展性,并且通过减少本地占用空间以支持 IT 技能,将减轻他们对 IT 技能的担忧。管理服务。当然,云使组织能够更好地支持现代混合劳动力,因此他们能够更好地吸引和留住顶尖人才。
但云的采用也消除了传统的边界,即“外部”的一切都值得怀疑,但“内部”的一切都被认为是值得信赖的。这一变化将推动零信任从炒作领域走向广泛的实际应用。在零信任模型中,任何用户、服务或其他元素都不会经过一次身份验证,然后获得免费通行证。相反,需要持续验证:来自多个来源的实时信息用于做出访问决策和其他系统响应。
成功将建立在成功之上。更成熟的组织将采用零信任,他们的成功将为他人建立信心。组织将构建、完善和分享实施零信任模型的最佳实践,提供实用指导,推动采用并改善结果。
祝您 2023 年在网络弹性之路上取得成功!
现在您已经了解了 Quest 团队对 2023 年的六大预测。我们希望您会发现它们对于增强您组织来年的安全性、生产力和网络弹性很有用。
猜你还喜欢
- 03-30 [玩转系统] 如何用批处理实现关机,注销,重启和锁定计算机
- 02-14 [系统故障] Win10下报错:该文件没有与之关联的应用来执行该操作
- 01-07 [系统问题] Win10--解决锁屏后会断网的问题
- 01-02 [系统技巧] Windows系统如何关闭防火墙保姆式教程,超详细
- 12-15 [玩转系统] 如何在 Windows 10 和 11 上允许多个 RDP 会话
- 12-15 [玩转系统] 查找 Exchange/Microsoft 365 中不活动(未使用)的通讯组列表
- 12-15 [玩转系统] 如何在 Windows 上安装远程服务器管理工具 (RSAT)
- 12-15 [玩转系统] 如何在 Windows 上重置组策略设置
- 12-15 [玩转系统] 如何获取计算机上的本地管理员列表?
- 12-15 [玩转系统] 在 Visual Studio Code 中连接到 MS SQL Server 数据库
- 12-15 [玩转系统] 如何降级 Windows Server 版本或许可证
- 12-15 [玩转系统] 如何允许非管理员用户在 Windows 中启动/停止服务
取消回复欢迎 你 发表评论:
- 精品推荐!
-
- 最新文章
- 热门文章
- 热评文章
[影视] 黑道中人 Alto Knights(2025)剧情 犯罪 历史 电影
[古装剧] [七侠五义][全75集][WEB-MP4/76G][国语无字][1080P][焦恩俊经典]
[实用软件] 虚拟手机号 电话 验证码 注册
[电视剧] 安眠书店/你 第五季 You Season 5 (2025) 【全10集】
[电视剧] 棋士(2025) 4K 1080P【全22集】悬疑 犯罪 王宝强 陈明昊
[软件合集] 25年6月5日 精选软件22个
[软件合集] 25年6月4日 精选软件36个
[短剧] 2025年06月04日 精选+付费短剧推荐33部
[短剧] 2025年06月03日 精选+付费短剧推荐25部
[软件合集] 25年6月3日 精选软件44个
[剧集] [央视][笑傲江湖][2001][DVD-RMVB][高清][40集全]李亚鹏、许晴、苗乙乙
[电视剧] 欢乐颂.5部全 (2016-2024)
[电视剧] [突围] [45集全] [WEB-MP4/每集1.5GB] [国语/内嵌中文字幕] [4K-2160P] [无水印]
[影视] 【稀有资源】香港老片 艺坛照妖镜之96应召名册 (1996)
[剧集] 神经风云(2023)(完结).4K
[剧集] [BT] [TVB] [黑夜彩虹(2003)] [全21集] [粤语中字] [TV-RMVB]
[实用软件] 虚拟手机号 电话 验证码 注册
[资源] B站充电视频合集,包含多位重量级up主,全是大佬真金白银买来的~【99GB】
[影视] 内地绝版高清录像带 [mpg]
[书籍] 古今奇书禁书三教九流资料大合集 猎奇必备珍藏资源PDF版 1.14G
[电视剧] [突围] [45集全] [WEB-MP4/每集1.5GB] [国语/内嵌中文字幕] [4K-2160P] [无水印]
[剧集] [央视][笑傲江湖][2001][DVD-RMVB][高清][40集全]李亚鹏、许晴、苗乙乙
[电影] 美国队长4 4K原盘REMUX 杜比视界 内封简繁英双语字幕 49G
[电影] 死神来了(1-6)大合集!
[软件合集] 25年05月13日 精选软件16个
[精品软件] 25年05月15日 精选软件18个
[绝版资源] 南与北 第1-2季 合集 North and South (1985) /美国/豆瓣: 8.8[1080P][中文字幕]
[软件] 25年05月14日 精选软件57个
[短剧] 2025年05月14日 精选+付费短剧推荐39部
[短剧] 2025年05月15日 精选+付费短剧推荐36部
- 最新评论
-
- 热门tag