Commvault：2024已經(jīng)過半，網(wǎng)絡威脅局勢有何變化？

對于網(wǎng)絡不法分子來說，如今這個時代可謂前所未有的“便利”。他們能夠利用各種各樣的工具，發(fā)起愈發(fā)復雜的攻擊，而企業(yè)的攻擊面卻還在不斷擴大。

IT安全人士就像陷入了一個“循環(huán)”：新的攻擊載體出現(xiàn)，安全解決方案提供商聲稱自己提供相應的解決方案，IT安全人士不得不盡快購買。這樣做的結果就是，本來企業(yè)可能只有不到十種安全工具，現(xiàn)在可能有幾十種。所有這些安全工具都會產(chǎn)生數(shù)據(jù)、日志文件和安全分析結果，讓企業(yè)的安全運營中心（SOC）和安全分析人員應接不暇。這也是為什么有時安全工具反而會掩蓋掉漏洞：過多工具產(chǎn)生的大量數(shù)據(jù)可能會導致企業(yè)忽視表明攻擊的關鍵細節(jié)。

為了保護企業(yè)IT安全，企業(yè)需要采取動態(tài)模式，不僅考慮物理屬性，還要考慮社會和技術的發(fā)展。2024現(xiàn)已過半，Commvault觀察到了正在改變網(wǎng)絡威脅局勢的六大趨勢：云、遠程辦公、物聯(lián)網(wǎng)、軟件供應鏈、AI和社交網(wǎng)絡：

1.云：無論如何，企業(yè)最終都還是會采用云技術。許多企業(yè)都希望能夠以一種更加落地的方式擁抱云技術，而不是草率地“大包大攬”。另一方面，企業(yè)也在努力應對和云相關的風險，例如大規(guī)模的DoS攻擊、合規(guī)性問題、惡意軟件，甚至無人管理的攻擊面所帶來的挑戰(zhàn)。

2.遠程辦公：許多企業(yè)都在采取混合辦公乃至遠程辦公的工作方式。遠程辦公固然能為企業(yè)帶來一系列商業(yè)優(yōu)勢，但也帶來了風險。個人設備、不安全的網(wǎng)絡，乃至電子郵件詐騙等問題，都讓網(wǎng)絡和數(shù)據(jù)安全工作更添一層復雜性。

3.物聯(lián)網(wǎng)：IDC數(shù)據(jù)顯示，2023年中國物聯(lián)網(wǎng)連接量超66億個，未來5年復合增長率約16.4%，將保持快速發(fā)展。但是，企業(yè)、行業(yè)和關鍵基礎設施中采用的部分物聯(lián)網(wǎng)設備安全性不足。此外，企業(yè)的重點通常在于商業(yè)價值，而如此龐大數(shù)量的連接可能帶來的安全問題往往遭到忽視。

4.軟件供應鏈：企業(yè)很難評估整個供應鏈中的端到端風險。隨著供應鏈變得越來越復雜，并且其數(shù)字化程度越來越高，企業(yè)很難防范所有潛在風險。

5.AI：網(wǎng)絡攻防戰(zhàn)中，新的“交火前線”不斷出現(xiàn)，企業(yè)需要將如何防范AI提到企業(yè)的優(yōu)先事項中。未來幾年中，復雜攻擊的數(shù)量一定會增加，企業(yè)需要密切關注彈性能力。

6.社交網(wǎng)絡：人們在社交媒體上分享了太多的個人信息。對于企業(yè)來說，如果員工在社交媒體平臺和應用程序上混淆工作和生活，可能會加劇企業(yè)面臨的安全風險。網(wǎng)絡不法分子也將社交媒體數(shù)據(jù)抓�。╯ocial media data scraping）作為他們的主要工具之一。

四個R：風險、準備、恢復，以及彈性

在這六大趨勢下，勒索軟件、網(wǎng)絡釣魚、數(shù)據(jù)滲漏、社交工程等網(wǎng)絡威脅愈演愈烈。未來幾年，網(wǎng)絡不法分子收集數(shù)據(jù)、操縱數(shù)據(jù)并有針對性地利用數(shù)據(jù)對企業(yè)進行攻擊的能力只會越來越強。企業(yè)需要盡快采取行動。那么，IT安全人士應該將什么作為工作重點呢？網(wǎng)絡保險行業(yè)具備豐富的經(jīng)驗和數(shù)據(jù)，以便其在評估網(wǎng)絡安全風險的時候進行參考。通過研究網(wǎng)絡保險行業(yè)提出的主要問題，企業(yè)可能會有所收獲。這些主要問題包括：

1.確�；顒幽夸浀陌踩�：在網(wǎng)絡保險公司觀察到的泄露事件中，很大一部分是從憑證盜竊發(fā)展開來的。因此，識別和處理盲區(qū)非常重要。

2.實施身份和訪問管理（IAM）：對于大多數(shù)企業(yè)來說，密碼仍然是其安全的“阿喀琉斯之踵”。企業(yè)需要實施多因素認證（MFA），并確保解決方案中包含特權訪問管理。

3.做好系統(tǒng)補丁：目前，仍有許多企業(yè)不能做好系統(tǒng)補丁。在當代數(shù)據(jù)中心，這是一個非常重要的問題。數(shù)據(jù)中心中的任何補丁缺失都代表著巨大的風險。

4.創(chuàng)建并測試網(wǎng)絡恢復計劃：盡管幾乎所有企業(yè)都聲稱已經(jīng)對其恢復計劃進行了測試，但沒幾個企業(yè)切實地做到了這一點。對許多企業(yè)來說，最好的情況也就是每周末測試一次應用程序。但是在當前的安全環(huán)境下，這是遠遠不夠的。這種測試的缺乏，部分是由于企業(yè)缺少能夠測試全部工作負載的全面方法。而一些新興的應用程序和服務可以幫助解決這一點。

近年來，威脅局勢發(fā)生了根本性的變化。采用傳統(tǒng)的網(wǎng)絡安全方法、模式、框架的企業(yè)需要進行做出相應改變。IT安全人士需要采用更加動態(tài)的思維模式，應對關鍵趨勢帶來的安全風險，特別是AI帶來的新興風險，保護所在企業(yè)的整個攻擊面。在這種情況下，企業(yè)應該聚焦風險（Risk）、準備（Readiness）、恢復（Recovery）和彈性（Resilience）四個R，以更加穩(wěn)健的安全態(tài)勢，適應網(wǎng)絡安全生態(tài)系統(tǒng)的變化。

關于Commvault

Commvault（納斯達克代碼：CVLT）定義了網(wǎng)絡彈性領域的黃金標準。該公司幫助客戶發(fā)現(xiàn)網(wǎng)絡攻擊、采取行動，并迅速從攻擊中恢復，確保數(shù)據(jù)安全和業(yè)務彈性。Commvault由AI驅(qū)動的獨特平臺以最低的總體擁有成本結合了一流的數(shù)據(jù)保護、卓越的數(shù)據(jù)安全、先進的數(shù)據(jù)智能和快速的恢復，覆蓋各種工作負載或云。成立超過25年，Commvault已幫助超過10萬家企業(yè)和龐大的合作伙伴生態(tài)系統(tǒng)降低風險、提升治理，并挖掘數(shù)據(jù)的更大價值。