查看 Enterprise Strategy Group 發(fā)布的 2024 年網(wǎng)絡(luò)安全趨勢(shì)，從 SaaS 安全和日益嚴(yán)重的 DDoS 攻擊到網(wǎng)絡(luò)和端點(diǎn)融合。

1. 多個(gè)相當(dāng)大的違規(guī)行為將源于配置錯(cuò)誤的 SaaS 應(yīng)用程序

新的美國(guó)證券交易委員會(huì)(SEC)的網(wǎng)絡(luò)安全報(bào)告要求幾乎可以肯定，我們將看到比過(guò)去更多的違規(guī)行為披露。更具體地說(shuō)，我相信到 2024 年，我們將看到因連接的第三方 SaaS 應(yīng)用程序配置錯(cuò)誤而導(dǎo)致的大規(guī)模數(shù)據(jù)泄露事件的多次披露。

SaaS 的使用無(wú)處不在，但許多組織仍在為 SaaS 安全性而苦苦掙扎。TechTarget 的 Enterprise Strategy Group 研究“云數(shù)據(jù)安全勢(shì)在必行”(2023 年 4 月)發(fā)現(xiàn)，39% 的組織遭受了駐留在云中的敏感數(shù)據(jù)的數(shù)據(jù)丟失，另有 20% 的組織懷疑他們已經(jīng)丟失但無(wú)法確定。在遭受或懷疑遭受云數(shù)據(jù)丟失事件的組織中，42%的組織表示SaaS應(yīng)用程序是目標(biāo)。導(dǎo)致這些事件的最常見(jiàn)因素不是復(fù)雜的惡意軟件或高級(jí)對(duì)手，而是 SaaS 的錯(cuò)誤配置，33% 的組織引用了 SaaS。

與此同時(shí)，由于與第三方應(yīng)用程序的連接，SaaS 格局正在發(fā)生巨大變化，安全團(tuán)隊(duì)對(duì)這些應(yīng)用程序的可見(jiàn)性通常有限。結(jié)合所有這些事實(shí)，這個(gè)問(wèn)題將在來(lái)年成為焦點(diǎn)。

2. DDoS 攻擊繼續(xù)卷土重來(lái)

DDoS 攻擊幾乎從互聯(lián)網(wǎng)時(shí)代開(kāi)始就已經(jīng)存在，但與勒索軟件、網(wǎng)絡(luò)釣魚(yú)和其他類(lèi)型的備受矚目的攻擊相比，它們經(jīng)常被忽視。也就是說(shuō)，注意力往往會(huì)起伏不定，2023 年在 DDoS 攻擊方面相當(dāng)繁忙。事實(shí)上，Netscout 的《DDoS 威脅情報(bào)報(bào)告》在 2023 年上半年發(fā)現(xiàn)了 790 萬(wàn)次 DDoS 攻擊，比 2022 年上半年增長(zhǎng)了 31%。

谷歌和亞馬遜都報(bào)告說(shuō)，他們?cè)獾搅舜笠?guī)模攻擊，谷歌聲稱峰值為每秒3.98億個(gè)請(qǐng)求。發(fā)起這些攻擊的難易程度、攻擊者可用的大量計(jì)算、持續(xù)的全球沖突導(dǎo)致的黑客行動(dòng)主義的持續(xù)威脅以及這些攻擊的最終有效性都表明 DDoS 在 2024 年仍然是一個(gè)重大問(wèn)題。然而，從積極的一面來(lái)看，隨著人工智能驅(qū)動(dòng)的自動(dòng)化效率的提高和獲得認(rèn)可，DDoS 緩解可以說(shuō)是可以看到最大好處的領(lǐng)域之一。

3. 忘記網(wǎng)絡(luò)和安全融合——加速網(wǎng)絡(luò)和端點(diǎn)融合

在過(guò)去幾年中，網(wǎng)絡(luò)和安全融合一直是人們關(guān)注的焦點(diǎn)。從架構(gòu)的角度來(lái)看，安全訪問(wèn)服務(wù)邊緣 (SASE) 就是一個(gè)關(guān)鍵示例，許多網(wǎng)絡(luò)供應(yīng)商已擴(kuò)展到安全領(lǐng)域。雖然這種情況將繼續(xù)下去，但向分布式架構(gòu)的持續(xù)轉(zhuǎn)變以及非托管設(shè)備的使用凸顯了網(wǎng)絡(luò)安全方面的一些差距。

基于端點(diǎn)的網(wǎng)絡(luò)安全策略實(shí)施示例已經(jīng)存在了一段時(shí)間。被 Forcepoint 收購(gòu)的 Bitglass 和 dope.security 都是屬于這一類(lèi)的基于端點(diǎn)的安全 Web 網(wǎng)關(guān)提供商。企業(yè)瀏覽器的出現(xiàn)加速了這一趨勢(shì)，Palo Alto Networks 表示有意收購(gòu)企業(yè)瀏覽器公司 Talon 就是例證。隨著網(wǎng)絡(luò)協(xié)議的一些持續(xù)變化(包括基于 HTTPS 的 DNS 和提議的加密客戶端 Hello)，擁有集成的端點(diǎn)存在以確保在所有類(lèi)型的流量、設(shè)備和訪問(wèn)中提供一致的保護(hù)可能變得至關(guān)重要。

4. 網(wǎng)絡(luò)安全領(lǐng)域的并購(gòu)整合重啟

盡管前面提到了Talon的收購(gòu)，但網(wǎng)絡(luò)安全市場(chǎng)上備受矚目的并購(gòu)(M&A)已經(jīng)太安靜了太久了。顯然，過(guò)去18個(gè)月減緩了融資和并購(gòu)活動(dòng)。然而，錢(qián)包的束縛可能會(huì)在 2024 年松動(dòng)。即使整體經(jīng)濟(jì)前景沒(méi)有完全好轉(zhuǎn)，爭(zhēng)奪預(yù)算和心智份額的供應(yīng)商數(shù)量也使得某種整合的可能性越來(lái)越大。去年發(fā)生了一些 SASE 收購(gòu)，但它們規(guī)模較小?，F(xiàn)在是在這個(gè)領(lǐng)域發(fā)生重大舉措的好時(shí)機(jī)。

5.AI開(kāi)始網(wǎng)絡(luò)安全保險(xiǎn)業(yè)“重置”

隨著勒索軟件的興起，網(wǎng)絡(luò)安全行業(yè)在過(guò)去四年中發(fā)生了重大變化。網(wǎng)絡(luò)安全保險(xiǎn)費(fèi)的增加使許多企業(yè)難以負(fù)擔(dān)保險(xiǎn)費(fèi)用。許多政策已開(kāi)始排除勒索軟件、民族國(guó)家攻擊和其他特定類(lèi)型的毀滅性攻擊。為了更好地評(píng)估潛在客戶的網(wǎng)絡(luò)風(fēng)險(xiǎn)，保險(xiǎn)公司已收購(gòu)或與技術(shù)提供商合作進(jìn)行滲透測(cè)試和態(tài)勢(shì)評(píng)估。該領(lǐng)域的持續(xù)成熟，加上人工智能的使用，以增強(qiáng)這些工具的有效性和提高承保的準(zhǔn)確性，將有助于平衡保費(fèi)。隨著時(shí)間的流逝，這應(yīng)該有助于開(kāi)放網(wǎng)絡(luò)保險(xiǎn)，作為許多在過(guò)去幾年中被定價(jià)的組織的一種選擇。