导语:网络安全是计算机领域中一门相对较新的学科。一旦各种 PC 电脑通过局域网 (LAN) 和客户端/服务器环境相互连接变得更普遍后,网络攻击者很快就会看到机会。网络计算越普遍 – 网络对手的威胁和潜力就越大。
网络安全是计算机领域中一门相对较新的学科。一旦各种 PC 电脑通过局域网 (LAN) 和客户端/服务器环境相互连接变得更普遍后,网络攻击者很快就会看到机会。网络计算越普遍 – 网络对手的威胁和潜力就越大。
处理网络风险和网络攻击者现在是正常业务计划的一部分。对攻击者的潜力灌输恐惧、不确定和怀疑 (FUD) 的日子已经一去不复返了。身穿连帽衫的邪恶黑客潜伏在阴影中的日子已经一去不复返了。
各种类型和规模的企业现在都知道网络安全是可靠的业务计划的一部分。安全不再归属于真正聪明的专家团队;安全是数字信任的业务推动者和建设者。
随着我们迈向 2023 年,我们将继续看到网络计算更加普遍化。随着更多边缘计算的出现(根据2022 年 AT&T 网络安全洞察报告,75% 的组织正在走向边缘,我们与技术交互的方式正在迅速转变。我们正在从输入/输出类型的功能转变为带来成果的更无缝互动。
随着对结果的更多关注,安全成为新的计算民主化时代的焦点。我们才刚刚开始思考边缘计算的想法。而且,通过关联,我们才刚刚开始了解安全的含义。
以下是我们对未来一年网络安全领域的一些趋势和亮点的预测。
移动到边缘
一种新的计算范式即将到来。这个新时代以 5G 和边缘计算为基础。
边缘这个词我们已经听了很长一段时间了,但在一般的谈话中缺乏一致的定义。供应商和商业用户都倾向于根据销售或使用的技术堆栈来定义边缘。
在考虑边缘时,请将这三个特征作为起点:
管理、智能和网络的分布式模型
更靠近生成或使用数据的用户和资产的应用程序、工作负载和托管——可能在本地或云端
软件定义
边缘用例主要由物联网 (IoT) 世界驱动,物联网收集和传输数据以做出合乎逻辑和理性的决策,从而得出结果。
到 2023 年,我们应该会看到边缘用例在以下领域加速全面推出:
金融服务的实时欺诈检测
具有近实时库存管理的自动化仓储
近乎实时的视觉检查,用于制造装配线、过境点的护照检查和可用停车位等各种用途
这些用例需要从网络层到应用程序监控/管理的连接系统,并要求每个组件都是安全的,以便获得所需的结果。
随着更加民主化的网络计算,安全不再是孤立的,它是提供强大业务成果的核心。
到 2023 年,预计会看到更多的边缘用例和应用。为了成功实施并以安全为核心,预计网络、IT、应用程序开发和安全等数十年历史的孤岛将开始消失,并支持更多的跨职能工作和角色。
网络分解
网络越来越智能。分解的思想,即分离为组成部分,意味着某些安全工具可能能够成为网络的一部分。
遵循软件定义的主题,分解网络可以引入特定时间所需的安全组件。想一想感染了恶意软件的网络。在分解网络的情况下,可以轻松快速地启动新实例,并避免恶意软件在网络中传播。
诚然,广泛实施和采用分解将需要超过未来 12 个月的时间。然而,预计这项改变游戏规则的技术将在 2023 年开始应用。
数据生命周期
边缘计算就是关于数据的收集、使用和丰富。
从安全角度来看,期望看到专注于数据生命周期的解决方案,以帮助组织确保数据治理策略是自动化和强制执行的。
随着更多边缘应用程序的部署,绝对数量的数据将迅速增加。作为边缘应用程序核心的数据需要受到保护、完好无损/可信且可用。确保使用适当的数据治理策略管理数据生命周期至关重要。
到 2023 年,预计将更加重视和关注数据——收集、管理、使用和治理。
应用安全
安全是成功企业的核心,在软件定义的世界中,应用程序或移动 App 是连接点。
应用程序安全似乎是在考虑安全性的情况下构建的生态系统的最后一个边界。2001 年,开放 Web 应用程序安全项目(OWASP) 成立,其目标是识别最常见的 Web 应用程序安全漏洞。自 OWASP 及其在应用程序安全领域的卓越工作成立以来的 21 年里,几乎没有什么变化。OWASP Top 10 没有发生根本性的变化。
二十年来 OWASP 前 10 名的变化不大,这表明安全策略和孤立的应用程序开发人员存在差距。转向边缘计算范例,基于图形用户界面 (GUI) 的应用程序让位于无头或非 GUI 的小程序和应用程序编程接口 (API)。事实上,OWASP 在 2019 年发布了API 的 OWASP 前 10 名。
API 和小程序是关于计算机程序到计算机程序的通信。至关重要的是,软件开发生命周期 (SDLC) 将安全性作为一项非功能性需求。这种需求可能要求开发人员重新评估软件工程实践并以更系统的方式工作。
到 2023 年,随着组织转向边缘并了解安全作为业务核心优先事项的重要性(包括在应用程序级别),预计应用程序安全将成为重中之重。
威胁情报
威胁情报,从各种来源收集有关对组织的攻击的信息,将继续成为安全的重要组成部分。
随着边缘计算和物联网设备的扩展,威胁情报将传递关于攻击面的更细化和更精细的信息。威胁情报将继续以战术、战略和作战的形式提供。随着更多的机器学习丰富可用,威胁情报的消费者将需要更相关和个性化的报告。
在2023年,预计将看到需要更多相关和精心策划的威胁情报源,以打击特定行业或用例。
生物识别安全
使用生物识别技术来验证身份并不是什么新鲜事,50 多年来我们一直在使用指纹来验证身份,最近还使用了面部识别。事实上,多因素身份验证 (MFA) 经常被定义为您知道的东西 – 密码,您拥有的东西 – 设备,以及您的身份 – 生物识别指标。
我们现在看到有些名人出售他们的图像或数字孪生。这意味着您最喜欢的演员将无限期地继续出现在不同年龄段的新电影中。
这对安全意味着什么?我们越来越多地被要求通过某种生物特征进行身份验证。数字孪生和深度造假技术的进步意味着需要保护我们自己的身体身份。任何人通过快速互联网搜索都可以获得的丰富图像可以为寻求破解身份的对手提供宝库。
到 2023 年,预计将看到更多关于数字孪生以及如何使生物识别技术更安全的严肃讨论。
网络/物理
网络安全专业人员保护了我们的网络世界——创建我们计算系统的电子比特和字节。连接的计算机越来越多地进入一个只为物理设备保留的空间——想想互联网连接的医疗设备、互联网连接的建筑设备和互联网连接的交通工具,如汽车、飞机和轮船。这些以前仅连接到互联网的物理设备现在构成了融合。
连接到互联网的任何东西都必须受到保护,这包括现在被视为端点的新融合物理设备。
确保这些新型端点免受网络攻击和物理攻击是关键。
到 2023 年,预计将看到更多专注于保护网络和物理的解决方案,并预计将在专注于这一新安全要素的组织中出现新角色。
诞生于边缘的公司
颠覆对于创新至关重要。随着新的“边缘诞生”公司开始出现,以前的计算迭代这一包袱被抛弃了。正如我们看到“诞生于网络”的公司不必处理遗留计算系统和基础设施一样,“诞生于边缘”的公司将从一开始就嵌入数据和应用程序安全性。
“生于边缘”的公司将利用 2023 年可用的网络、基础设施、开发实践和组织优势。这些新型公司,横跨所有类型的行业,将刺激创新并增加竞争。因此,更多企业将推进边缘生态系统和边缘应用程序以交付业务成果。
预计 2023 年将是颠覆性的一年,因为“诞生于边缘”的公司将大胆涌现。
期待
出于必要,我们看到数字化转型计划在过去两年蓬勃发展。而且,在去年,数字化转型已经让位于实施转型内容的方式。
2022 年,我们再次能够亲自开会讨论、辩论和梦想下一步。
预计到2023年,我们将意识到把想法转化为计算机的力量似乎具有无穷无尽的可能性。
本文翻译自:https://cybersecurity.att.com/blogs/security-essentials/2023-cybersecurity-predictions如若转载,请注明原文地址