首頁|必讀|視頻|專訪|運(yùn)營(yíng)|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|元宇宙|博客|特約記者
手機(jī)|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計(jì)算|芯片報(bào)告|智慧城市|移動(dòng)互聯(lián)網(wǎng)|會(huì)展
首頁 >> 云計(jì)算 >> 正文

派拓網(wǎng)絡(luò)發(fā)布2024年亞太地區(qū)網(wǎng)絡(luò)安全趨勢(shì)預(yù)測(cè)

2024年1月22日 17:31  CCTIME飛象網(wǎng)  

2024年1月22日,北京——全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè)Palo Alto Networks(納斯達(dá)克代碼:PANW)(派拓網(wǎng)絡(luò))近日發(fā)布2024年亞太地區(qū)網(wǎng)絡(luò)安全趨勢(shì)預(yù)測(cè)。行業(yè)領(lǐng)導(dǎo)者提出了五項(xiàng)關(guān)鍵洞察,幫助企業(yè)在未來確保網(wǎng)絡(luò)安全。

網(wǎng)絡(luò)犯罪在2023年達(dá)到了空前規(guī)模。2023年10月,派拓網(wǎng)絡(luò)事件響應(yīng)團(tuán)隊(duì)接到的需求數(shù)量達(dá)到歷史最高水平。網(wǎng)絡(luò)犯罪分子不僅使用勒索軟件攻擊關(guān)鍵基礎(chǔ)設(shè)施,而且還掌握了利用生成式AI等新興技術(shù)實(shí)施惡行的新手段。

如果企業(yè)想要領(lǐng)先于現(xiàn)代網(wǎng)絡(luò)攻擊者,預(yù)測(cè)2024年網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)將尤為重要。鑒于當(dāng)前風(fēng)險(xiǎn)比以往任何時(shí)候都高,企業(yè)需要采取一套綜合全面的方法,將宏觀經(jīng)濟(jì)因素、新興技術(shù)、云風(fēng)險(xiǎn)等均考慮在內(nèi)。

派拓網(wǎng)絡(luò)區(qū)域首席安全官Ian Lim表示:“2023年,即便是在網(wǎng)絡(luò)安全方面投入巨大的成熟企業(yè)也成為了網(wǎng)絡(luò)攻擊的受害者。這是因?yàn)楣粽咭恢痹诮苹乩镁W(wǎng)絡(luò)疏漏問題或?qū)ふ倚碌姆椒▉砥茐膫鹘y(tǒng)防御系統(tǒng)。造成這些漏洞的另一個(gè)關(guān)鍵原因是大多數(shù)現(xiàn)代企業(yè)的安全能力非常復(fù)雜,平均使用31.58種不同的安全工具來保護(hù)其高度互聯(lián)的創(chuàng)新環(huán)境。這些工具缺乏關(guān)聯(lián)性,產(chǎn)生嚴(yán)重干擾,因此造成了巨大的可見性缺口,削弱了它們的檢測(cè)和響應(yīng)能力。”

Ian Lim還指出:“進(jìn)入2024年,激進(jìn)的網(wǎng)絡(luò)犯罪分子和黑客行為主義者將繼續(xù)他們的創(chuàng)新、擴(kuò)張和利用行為,而我們很難減緩他們的攻擊速度。然而,企業(yè)可以且應(yīng)該使用AI降低安全能力的復(fù)雜性,使它們?cè)诎l(fā)揮更大作用的同時(shí)降本增效!

以下是2024年值得關(guān)注的五大網(wǎng)絡(luò)安全趨勢(shì):

1. 黑客行為主義:現(xiàn)代版“十字軍東征”

2023年發(fā)生了多起氣候活動(dòng)人士擾亂電視或廣播活動(dòng)的事件。今年,這種抗議可能會(huì)把網(wǎng)絡(luò)作為首要途徑。隨著一些地區(qū)和國(guó)際重大活動(dòng)的舉辦,黑客行為主義者將趁機(jī)面向數(shù)百萬觀眾擴(kuò)大他們的影響力。以前,此類行動(dòng)需要具備高水平的專業(yè)技術(shù),但網(wǎng)絡(luò)犯罪即服務(wù)模式降低了這一門檻,現(xiàn)在只要資金充裕,極端分子就能實(shí)施攻擊。

不穩(wěn)定的外部環(huán)境將給予黑客行為主義者為其組織贏得聲譽(yù)和博得同情的機(jī)會(huì)。大多數(shù)黑客活動(dòng)采取分布式拒絕服務(wù)(DDoS)攻擊的手段。

2024年,企業(yè)應(yīng)根據(jù)不斷變化的威脅形勢(shì)評(píng)估自身的風(fēng)險(xiǎn)狀況,確保自身不僅能夠應(yīng)對(duì)出于經(jīng)濟(jì)動(dòng)機(jī)的攻擊,還能應(yīng)對(duì)黑客行為主義攻擊。

2. AI這把“雙刃劍”在網(wǎng)絡(luò)安全中的作用將不斷演變

自2022年10月ChatGPT上線以來,全世界都擔(dān)心它可能會(huì)導(dǎo)致網(wǎng)絡(luò)犯罪泛濫。盡管 ChatGPT有防止惡意應(yīng)用的防護(hù)措施,但只需要一些有創(chuàng)意的提示,就能讓ChatGPT大批量生成聽上去“極像人類”、近乎無懈可擊的網(wǎng)絡(luò)釣魚郵件。我們已經(jīng)看到攻擊者利用生成式AI,以深度偽造和語音技術(shù)等新手段從銀行騙取巨額錢財(cái)。使用生成式AI的企業(yè)需要警惕模型中毒、數(shù)據(jù)泄露、提示注入攻擊等漏洞。隨著生成式AI在合法用例中的使用日益增加,攻擊者將不斷找出各種新漏洞并加以利用。

因此,派拓網(wǎng)絡(luò)預(yù)計(jì)2024年的AI網(wǎng)絡(luò)安全趨勢(shì)之一就是如何以成熟的方式保護(hù)企業(yè)層面的生成式AI應(yīng)用,包括確保安全控制措施、漏洞管理和威脅監(jiān)控活動(dòng)貫穿AI開發(fā)項(xiàng)目的整個(gè)生命周期。生成式AI將被進(jìn)一步嵌入到各項(xiàng)網(wǎng)絡(luò)安全功能中,其摘要、篩選及簡(jiǎn)要總結(jié)安全事件的能力遠(yuǎn)遠(yuǎn)超過人類分析師(尤其是以現(xiàn)代SOC的運(yùn)行規(guī)模)。隨著大語言模型(LLM)的日臻完善,我們必將看到更加先進(jìn)的應(yīng)用,而不僅僅是一個(gè)聰明但偶爾會(huì)產(chǎn)生幻覺的聊天機(jī)器人。

3. 運(yùn)營(yíng)技術(shù)仍是攻擊者唾手可得的目標(biāo)

運(yùn)營(yíng)技術(shù)(OT)是所有工業(yè)企業(yè)的核心。作為主要收入來源的OT系統(tǒng)必須具備較高的網(wǎng)絡(luò)成熟度,但許多企業(yè)仍然認(rèn)為OT環(huán)境被物理隔離所保護(hù)。然而,IT/OT的融合使得OT與IT的連接程度高于以往任何時(shí)候,并且在許多情況下還與云連接,使得攻擊面擴(kuò)大。如果不投資網(wǎng)絡(luò)控制措施,就會(huì)大大增加OT網(wǎng)絡(luò)的風(fēng)險(xiǎn)。

如果OT系統(tǒng)遭到破壞,不僅會(huì)造成收入損失,還有可能導(dǎo)致人員傷亡。網(wǎng)絡(luò)安全是確保OT環(huán)境安全可靠的前提。零信任架構(gòu)將保護(hù)關(guān)鍵OT系統(tǒng)免受威脅,同時(shí)讓企業(yè)能夠?qū)W⒂跀?shù)字化轉(zhuǎn)型。2024 年,企業(yè)將通過投資成熟的OT網(wǎng)絡(luò)安全技術(shù)來保護(hù)其重要業(yè)務(wù)系統(tǒng)并將增加的風(fēng)險(xiǎn)控制在可接受的水平。

4. 產(chǎn)品整合開創(chuàng)網(wǎng)絡(luò)安全的下一個(gè)“風(fēng)口”

派拓網(wǎng)絡(luò)威脅情報(bào)團(tuán)隊(duì)Unit 42的《云威脅報(bào)告》(第7卷)顯示,安全團(tuán)隊(duì)平均需要約 6 天時(shí)間解決一個(gè)安全警報(bào),其中60%的企業(yè)需要4天以上。在攻擊者只需要幾個(gè)小時(shí)就能找到并利用漏洞的威脅環(huán)境中,4-6天的時(shí)間實(shí)在過長(zhǎng)。如果企業(yè)沒有很好地將不同的安全工具整合到一起,那么自動(dòng)化和編排的落地難度就會(huì)更大,成為縮短平均檢測(cè)時(shí)間和平均響應(yīng)時(shí)間的一大障礙。

采用孤立解決方案的企業(yè)不但無法有效應(yīng)對(duì)威脅,而且還難以確保其快速數(shù)字化轉(zhuǎn)型計(jì)劃的安全。除了要面對(duì)宏觀經(jīng)濟(jì)不利因素和員工隊(duì)伍方面的挑戰(zhàn)之外,企業(yè)還希望整合分散的廠商并降低復(fù)雜性。簡(jiǎn)而言之,當(dāng)無法避免危機(jī)時(shí),如果只有一個(gè)聯(lián)絡(luò)點(diǎn),那么網(wǎng)絡(luò)安全堆棧的管理就會(huì)容易得多。統(tǒng)一的安全產(chǎn)品能夠帶來更高的可見性,實(shí)現(xiàn)無縫集成,從長(zhǎng)遠(yuǎn)來看可降低成本并產(chǎn)生更好的效果。越來越多的企業(yè)開始意識(shí)到這些好處,因此2024年企業(yè)將把重點(diǎn)放在降低復(fù)雜性和整合網(wǎng)絡(luò)安全堆棧上。

5. 保護(hù)多云和混合云的安全將是重點(diǎn)

目前亞太地區(qū)的企業(yè)正在將其大部分基礎(chǔ)設(shè)施遷移到云端,這已成為他們的優(yōu)先事項(xiàng),并且44%的企業(yè)為了落實(shí)云安全而調(diào)整了自身的網(wǎng)絡(luò)安全戰(zhàn)略。早期采用云的企業(yè)通常會(huì)在一開始使用一家超大規(guī)模的云提供商。這種單一的云模式自然會(huì)采用他們所選擇的云服務(wù)提供商(CSP)的原生安全工具。但這些企業(yè)會(huì)慢慢遇到一些只有通過多云或混合云戰(zhàn)略才能解決的問題和中斷。由于原生CSP安全工具無法無縫轉(zhuǎn)移到不同的CSP,因此要想遷移到多云,很可能需要重新審視現(xiàn)有的云安全模式。

2024年,擁有多云或混合云項(xiàng)目并且使用不止一家云提供商的企業(yè)將開始制定更加統(tǒng)一的安全策略。另一個(gè)重點(diǎn)將是在整個(gè)開發(fā)生命周期中合理使用云安全工具,從而大幅提升可見性、關(guān)聯(lián)性和網(wǎng)絡(luò)安全監(jiān)控能力。

編 輯:魏德齡
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構(gòu)成任何投資及應(yīng)用建議。如網(wǎng)站內(nèi)容涉及作品版權(quán)和其它問題,請(qǐng)?jiān)?0日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除內(nèi)容。本站聯(lián)系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯(lián)系方式,進(jìn)行的“內(nèi)容核實(shí)”、“商務(wù)聯(lián)系”等行為,均不能代表本站。本站擁有對(duì)此聲明的最終解釋權(quán)。
相關(guān)新聞              
 
人物
工信部張?jiān)泼鳎捍蟛糠謬?guó)家新劃分了中頻段6G頻譜資源
精彩專題
專題丨“汛”速出動(dòng) 共筑信息保障堤壩
2023MWC上海世界移動(dòng)通信大會(huì)
中國(guó)5G商用四周年
2023年中國(guó)國(guó)際信息通信展覽會(huì)
CCTIME推薦
關(guān)于我們 | 廣告報(bào)價(jià) | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號(hào)-1  電信與信息服務(wù)業(yè)務(wù)經(jīng)營(yíng)許可證080234號(hào) 京公網(wǎng)安備110105000771號(hào)
公司名稱: 北京飛象互動(dòng)文化傳媒有限公司
未經(jīng)書面許可,禁止轉(zhuǎn)載、摘編、復(fù)制、鏡像