网络安全及云安全专家在2022年要做好什么准备?
发布时间:2022-05-25 11:56:22 所属栏目:安全 来源:互联网
导读:根据日前发布的2021年ISC网络安全劳动力的研究报告,全球仍然缺少270万名网络安全专业人员。由于没有足够的安全人员应对不断上升的网络威胁,因此需要大量部署自动化技术来解决存在的问题。 更糟糕的是,网络攻击者大量发起网络攻击只需成功一次即可,而防御
|
根据日前发布的2021年ISC网络安全劳动力的研究报告,全球仍然缺少270万名网络安全专业人员。由于没有足够的安全人员应对不断上升的网络威胁,因此需要大量部署自动化技术来解决存在的问题。 更糟糕的是,网络攻击者大量发起网络攻击只需成功一次即可,而防御者则必须在100%的时间内进行安全防范。以下介绍一些特定的威胁,这些威胁有可能在2022年产生全球性的大规模影响: 1.民族国家行为者和关键基础设施 随着全球一些国家和地区的紧张局势正在加剧,关键基础设施在2022年成为重要的攻击目标,例如电力、燃料管道、电信和宽带等关键基础设施。 国家和地区之间的斗争将首先出现网络上,而有一些国家是能力很强的网络安全威胁参与者。 (1)将政府部门的工作负载迁移到云端面临的安全风险 随着政府部门将业务迁移到云端,其复杂性将大幅增加。例如,人们看到AWS、Azure、GCP、Oracle和IBM等云计算提供商大力推动政府部门进入其安全数据中心。 人们甚至看到了针对绝密组织的“气隙”产品,这些组织机构为完全断开连接的区域提供独立于互联网连接的服务。 政府部门将工作负载从内部部署数据中心设施转移到云计算提供商运营的数据中心,可能会带来显著的效率,但也会带来安全风险。而这些是网络攻击者肯定会利用的易受攻击的点。 (2)多云组织面临的安全挑战 大多数企业正在转向采用多家云计算供应商提供的云计算服务,他们不想将所有的鸡蛋都放在一个篮子里,也不应该这样做。 人们看到AWS和Google Cloud最近出现的云中断,导致面向消费者的主要服务中断了数小时。对于很多企业来说必须将云服务实现多样化。 采用多云也面临着保护截然不同的云计算环境的挑战。很多企业也经历了将安全性从内部部署迁移到云平台的过程。AWS、Azure、Oracle和GCP等供应商如今提供专有安全解决方案来处理其特定的云细微差别。 2.富足的诅咒 只要查看AWS安全服务列表(其中许多是重叠的)就足以让人们大吃一惊:AWS Identity Access Management(IAM)、Amazon Cognito、AWS Resource Access Manager、AWS Security Hub、Amazon GuardDuty、Amazon Inspector、AWS Config、AWS CloudTrail、AWS IoT Device Defender、AWS Web Application Firewall、AWS HSM、Key Management Service……与保护云计算环境相关的服务不胜枚举。仅仅尝试配置这些服务以确保AWS状态安全都是非常困难的。 2019年7月,Capital One公司泄露了超过1亿客户的个人信息。根本原因是与Web应用程序防火墙和S3对象存储相关的安全配置错误。其配置问题非常复杂,该公司的安全专家花了数周时间才处理完毕。而雪上加霜的是,Capital One公司不得不向美国银行监管机构支付8000万美元的罚款。 3.政府也加入了多云潮流 有趣的是,政府部门也开始采用多云。 美国政府最近取消了与微软公司合作的JEDI项目,取而代之的是采用多个云计算服务商的服务,其中涉及数十亿美元的采购项目。 随着政府开始采用多云,民族国家行为者和利用这些新攻击媒介的前景如何?这又回到关键基础设施这样的漏洞。 结语 在2022年,是有效地遏制网络攻击,还是这些新的攻击面会成为严重威胁?结果终将在这一年显现,但企业不应对此观望,而应该对所有可能发生的情况做好准备。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐