在2022年，安全從業(yè)者努力應(yīng)對前兩年快速推進遠(yuǎn)程工作和基于云的操作所帶來的日益增長的攻擊面。網(wǎng)絡(luò)犯罪分子利用新的漏洞，包括第三方軟件的日益使用帶來的漏洞發(fā)動勒索軟件和其他攻擊。

但憑借零信任、XDR和更自動化的威脅情報技術(shù)等工具來加強漏洞管理、云、電子郵件和端點安全，各企業(yè)進行了反擊，并制定了在未來兩年內(nèi)投入更多資金保護網(wǎng)絡(luò)和數(shù)據(jù)的計劃。

下面我們來講述一下整個2022年安全從業(yè)人員在哪些方面陷入困境，并在許多情況下取得了進展。在這里，我們重點關(guān)注他們的端點安全挑戰(zhàn)。

端點失控

自2020年以來，人們普遍轉(zhuǎn)向在家工作環(huán)境以及非傳統(tǒng)終端的激增，對企業(yè)相關(guān)安全漏洞的數(shù)量產(chǎn)生了重大影響。

特別是在2022年，測試端點安全出現(xiàn)了大量風(fēng)險。移動設(shè)備的爆炸式增長仍在繼續(xù)。消費者和企業(yè)都增加了對所謂物聯(lián)網(wǎng)的使用。運營技術(shù)在歷史上是孤立于互聯(lián)網(wǎng)的，它與企業(yè)網(wǎng)絡(luò)的融合程度更高，甚至在關(guān)鍵的基礎(chǔ)設(shè)施部門中也是如此。醫(yī)療保健行業(yè)變得尤其脆弱，促使聯(lián)邦調(diào)查局在2022年9月發(fā)出警報，稱未打補丁的醫(yī)療設(shè)備運行在過時的軟件上，缺乏足夠的安全功能。

最終的結(jié)果是企業(yè)努力獲得所有設(shè)備及其漏洞的整體視圖，或者如何減輕和修復(fù)它們以管理風(fēng)險并確保合規(guī)性。

根據(jù)2022年9月網(wǎng)絡(luò)風(fēng)險調(diào)查，43%的人表示他們非常關(guān)注未來12個月的設(shè)備安全。大約三分之二的受訪者表示，對勒索軟件及其可能對環(huán)境造成的破壞的恐懼，以及不斷擴大的攻擊面和數(shù)據(jù)泄漏，仍然是他們最擔(dān)心的問題。受訪者提到了設(shè)備安全面臨的許多挑戰(zhàn)，包括有限的預(yù)算和資源，過時的設(shè)備政策和合規(guī)性，以及缺乏對設(shè)備管理策略和采購的高層管理支持。

在這種環(huán)境下，我們企業(yè)面臨的最大障礙是以更快的速度引入大量新的移動設(shè)備和操作系統(tǒng)。這使得將它們作為端點進行保護成為一項挑戰(zhàn)，因為伴隨的安全解決方案往往滯后于這些設(shè)備和操作系統(tǒng)的推出。隨著越來越復(fù)雜的設(shè)備被開發(fā)出來，這種趨勢在未來可能只會加劇。

推動端點安全改進

隨著端點數(shù)量的不斷擴大，CRA調(diào)查的受訪者盡了最大努力來跟上。除了監(jiān)控pc和服務(wù)器等傳統(tǒng)設(shè)備外，絕大多數(shù)受訪者表示，他們還監(jiān)控其網(wǎng)絡(luò)上的移動設(shè)備，受訪者表示，他們的安全解決方案涵蓋了大量傳統(tǒng)和非傳統(tǒng)端點和設(shè)備。近三分之二的受訪者表示，他們正在管理1000多種傳統(tǒng)和非傳統(tǒng)設(shè)備。

正如終端安全在2022年是一個令人煩惱的挑戰(zhàn)一樣，受訪者確實表示，他們的設(shè)備安全戰(zhàn)略正在隨著遠(yuǎn)程工作人員加劇的漏洞和安全問題而發(fā)展。許多企業(yè)正在改進他們的端點安全策略，以應(yīng)對他們對勒索軟件的恐懼、建立業(yè)務(wù)彈性和遵守監(jiān)管要求。

許多企業(yè)將增加預(yù)算，以提供更好的保護。雖然近四分之一的受訪者表示，他們的設(shè)備安全預(yù)算在未來12個月將保持不變，但另有70%的受訪者表示，他們可能會在一定程度上增加設(shè)備安全預(yù)算。零信任和自動補救是這些支出計劃的首要任務(wù)。

正如研究表明的那樣，企業(yè)最需要改進的領(lǐng)域是反惡意軟件、端點檢測和響應(yīng)、補丁管理和漏洞管理。勒索軟件、業(yè)務(wù)彈性問題和監(jiān)管合規(guī)要求將繼續(xù)推動支出和戰(zhàn)略，以改善設(shè)備安全，為2023年及以后做準(zhǔn)備。