当前位置:网站首页 > 更多 > 玩电脑 > 正文

[玩转系统] 2023 年 IT 安全预测

作者:精品下载站 日期:2024-12-14 08:22:23 浏览:13 分类:玩电脑

2023 年 IT 安全预测


[玩转系统] 2023 年 IT 安全预测

正如我每年所做的那样,我最近与 Quest 的一些非常有才华的同事聚在一起思考主要趋势并制定我们对来年的 IT 预测。由于我们专注于 Active Directory 和网络弹性,因此我们对发现和探索与这些领域相关的最新趋势特别感兴趣。

对于一个预测博客来说,这可能看起来很奇怪。毕竟,Microsoft Active Directory (AD) 已有二十多年的历史。难道我们不应该关注最新的尖端技术和Azure AD吗?对于来年来说,它们难道不会比本地 Active Directory 更重要吗?

其实并不是。事实上,即使云的采用仍在继续,Active Directory 仍然是当今大多数组织的主要身份验证和授权系统。因此,违反 Active Directory 安全性可能会给组织带来灾难。

事实上,Gartner 在最近的 IT 安全研究中越来越多地提到 AD。下面是一个最近的例子,它体现了 AD 在现代网络安全中仍然发挥的核心作用:

Active Directory 是组织 IAM 计划的基本部分之一,支持身份管理和身份验证。但是,尽管组织了解 AD 的重要性,但 AD 的安全性却常常被忽视。如果 AD 被破坏,攻击者几乎可以不受限制地访问组织的整个网络和资源。这使得 AD 成为威胁行为者的重要高价值目标。

  • Gartner, Inc.“新兴技术和趋势影响雷达:安全”,2021 年 10 月 12 日,https://www.gartner.com/en/documents/4006795。

对 AD 的威胁不仅仅是理论上的 — Microsoft 确认 AD 实际上恶意行为者的核心目标。在 2022 年专家会议 (TEC) 上,微软身份安全副总裁 Alex Weinert 简洁地说:“本地是我们受到攻击的地方。 ”

了解了我和同事戴着 AD 安全护目镜进行头脑风暴会议的背景后,让我们深入探讨 2023 年的六大关键 IT 安全预测。

1. 通货膨胀会增加安全风险。

我将以我自己的最高预测开始,不是因为它是最重要的,而是因为它涉及当今新闻中最热门的话题之一:通货膨胀。我们都知道通货膨胀正在影响世界各地的个人、组织和政府,但我和我的同事有兴趣准确分析通货膨胀可能如何影响 IT 安全。我们确定了来年可能出现的多种情况。

首先,我们已经看到勒索软件经纪人向组织的用户发送电子邮件并要求他们部署恶意软件。当然,网络犯罪分子寻找心怀不满、愿意破坏雇主的员工并不是什么新鲜事。但随着越来越多的人因通货膨胀飙升而遭受经济损失,到 2023 年,恶意行为者将拥有更多的潜在同谋,他们可能会屈服于 100 万美元比特币贿赂的诱惑,以释放勒索软件。

滥用内部访问权限不仅限于勒索软件。感受到通货膨胀压力的用户也可以出售他们的凭证。虽然普通用户的凭据似乎不会为对手提供很大的价值,但事实却截然不同。 Quest 安全评估经常发现,IT 环境中很大一部分用户帐户(通常达到惊人的 70-100%)拥有可以通过几个步骤升级的权限,从而使对手能够访问零级资产,包括控制整个 Active Directory 域。更重要的是,开源工具将清晰详细地列出这些攻击路径,而无需管理权限。因此,组织将需要实施攻击路径管理。

在网络犯罪分子加大攻击力度的同时,IT 团队也将面临通胀挑战。特别是,预算削减加上 IT 任务缺乏资金可能会在 2023 年成为一个特别令人烦恼的现实。由于需要解决的问题不乏,IT 团队需要保持高度专注。特别是,他们需要确保拥有强大的灾难恢复策略和自动化解决方案来加快恢复过程。毕竟,提高网络弹性的关键并不是神奇地确保您永远不会遭受攻击;而是要确保您永远不会遭受攻击。如果灾难真的发生,它正在准备尽快让业务恢复正常。

2. 安全将成为增长和并购策略中更重要的因素。

当然,通货膨胀也会影响组织在 2023 年采取的增长战略。事实上,在 2021 年创下创纪录的一年后,并购市场在 2022 年出现衰退。相对较慢的步伐,似乎与大流行前的健康水平相符,为企业提供了更多选择的机会。 Quest 销售工程高级经理 Bert Skorupski 预计,到 2023 年,安全将成为并购规划以及组织更广泛的增长战略中的一个重要因素。

首先,执行团队将更深入地调查潜在收购的 IT 安全状况,并选择不收购有风险的公司。当并购交易确实发生时,IT 集成流程的重点可能会从尽快迁移所有内容转向更加考虑安全性。例如,正如 Bryan Patton 最近解释的那样,当今的组织仍在迁移 SID 历史记录,但尚未清理干净,这是一个严重的安全风险。到 2023 年,我们预计 IT 团队将获得交付更安全的 IT 集成工作所需的自由度。

减缓迁移过程将会产生连锁反应。特别是,组织需要从第 0 天起就在涉及的两个(或多个)IT 实体之间建立共存,并维持更长时间。因此,真正有效的共存解决方案将变得更加重要。

从一个稍微正交的角度来看,IT 集成工作不仅会受到安全性的影响,还会受到合规性的影响。由于汇率的重大变化和美元购买力的增强,我们预计国际并购将会增加。因此,美国 IT 团队不仅需要更加关注联邦和州的法规,还需要更加关注世界各地的法规。

3. 供应链风险管理 (SCRM) 将发挥作用。

Quest 产品营销总监丹尼尔·冈特纳 (Daniel Gauntner) 重点关注 2023 年供应链中的风险意味着什么。他指出,当今人们对组织之间的联系程度的认识一直在稳步增长。 2020 年,人们的意识发生了巨大的震动,当时黑客入侵了数十家美国公司和政府机构的私人网络,并对它们进行了数月的监视,而无需直接渗透其中任何一家。相反,他们侵入了软件供应商 SolarWinds,并向其 Orion 软件添加了恶意代码,其他组织正在使用该软件来管理其 IT 资源。

然而,这只是近年来供应链攻击的一个例子。为了帮助组织建立有效的防御,2021 年第 14028 号行政命令第 4 条指示 NIST 与广泛的组织合作,确定现有或开发新的标准、工具、最佳实践和其他指南,以增强软件供应链的安全性。 NIST 开始稳步发布指导意见,并于 2022 年 5 月向总统提交进度报告。此外,美国国防部 (DoD) 的网络安全成熟度模型认证 (CMMC) 框架 2.0 版引入了严格的供应链要求。在来年,我们预计组织将加大对满足这些标准的承诺,以避免成为下一个违规头条新闻。

然而,他们的努力不会仅仅以网络安全的名义。网络保险变得越来越昂贵且更难获得。供应商将越来越多地要求组织不仅证明自己的网络防御,而且证明其供应链的网络防御。因此,组织将非常积极地遵守 NIST 指南和 CMMC 框架,从而成为他人有价值的合作伙伴。

然后是 1979 年的《美国贸易协定法》(TAA)。我知道,您在想,Jen,1979 年?我以为这是一个关于 2023 年预测的博客!事实是,TAA 合规性实际上是当前的热门话题,所以请关注我! TAA 将美国政府采购(包括 GSA 附表合同)限制为在美国或指定国家/地区制造的产品。因此,如果您想向政府销售商品,您需要确保您的产品符合 TAA 规定。如今,这可能是一个真正的挑战,因为包括中国、印度和印度尼西亚在内的许多主要制造中心都不在指定国家名单上。俄罗斯、伊朗和伊拉克也未出现在名单中。由于地缘政治局势高度紧张,且美国政府对国家支持的威胁保持警惕,各组织应该预计对 TAA 合规性的审查将会加强,并且需要更加关注供应链风险管理。

4. 组织将拓宽对 IT 技能的思考。

Quest 高级产品经理 Jason Jacobo 将我们的讨论从公司战略和立法授权转向对实现这些优先事项的 IT 专业人员的深入讨论。他指出,最近的“大辞职”导致 IT 专业人员大量转向在薪酬和灵活性方面提供更好回报的组织。但他指出,我们不能让这种转变掩盖一个关键的基本事实:我们仍然面临全球 IT 技能短缺的问题,特别是缺乏合格的网络安全专业人员。

因此,组织将需要在 2023 年改变其人员配置策略。他们将开始寻找具有成长心态而不是固定心态、渴望扩展专业知识而不是固步自封的人才。特别是,他们需要愿意并且能够将现有技能应用于网络安全并跟上快速变化的威胁形势的人员。当然,世界各地的组织都需要采取措施留住最有价值的人才。

5. 组织将关注效率和自动化。

Quest 高级产品营销经理 Patrick Ancipink 汇总了上面讨论的两个预测:高通胀使一切变得更加昂贵,而 IT 网络安全人员配置方面的挑战使组织变得脆弱。帕特里克观察到,组织可以通过流程细化和自动化等策略提高效率来解决这两个问题。

因此,到 2023 年,我们预计流程管理和更好地利用节省劳动力的工具将得到更高的优先级。通过执行整体网络安全策略,组织可以事半功倍,同时显着增强其网络弹性,该策略利用风险识别和补救、审计、威胁检测和响应以及备份和恢复等经过验证的实践中的可用自动化。

6. 零信任将从炒作变为现实。

我们的最新预测来自 Quest 首席战略系统顾问、认证信息系统安全专家 (CISSP) 的 Bryan Patton。他预计,到 2023 年,云的优势只会变得更具吸引力。面对经济的不确定性,组织将重视其快速可扩展性,并且通过减少本地占用空间以支持 IT 技能,将减轻他们对 IT 技能的担忧。管理服务。当然,云使组织能够更好地支持现代混合劳动力,因此他们能够更好地吸引和留住顶尖人才。

但云的采用也消除了传统的边界,即“外部”的一切都值得怀疑,但“内部”的一切都被认为是值得信赖的。这一变化将推动零信任从炒作领域走向广泛的实际应用。在零信任模型中,任何用户、服务或其他元素都不会经过一次身份验证,然后获得免费通行证。相反,需要持续验证:来自多个来源的实时信息用于做出访问决策和其他系统响应。

成功将建立在成功之上。更成熟的组织将采用零信任,他们的成功将为他人建立信心。组织将构建、完善和分享实施零信任模型的最佳实践,提供实用指导,推动采用并改善结果。

祝您 2023 年在网络弹性之路上取得成功!

现在您已经了解了 Quest 团队对 2023 年的六大预测。我们希望您会发现它们对于增强您组织来年的安全性、生产力和网络弹性很有用。

您需要 登录账户 后才能发表评论

取消回复欢迎 发表评论:

关灯