2021年網絡安全趨勢:更高的預算,重點終端和雲安全

2021-01-10 51cto

家庭將會是發生網絡攻擊的地方

毫無疑問,IT從業人員在積極地適應"在家工作 "這樣的工作方式,工作方式的轉變迫使他們開始重新思考網絡安全,並且員工會對雲服務和Zoom、Skype和Slack等數字協作工具產生新的依賴。這些在2020年發生的轉變會在未來將產生更持久的影響。

接受Skybox調查的近70家企業都表示,至少在未來18個月內,超過三分之一的員工將會繼續遠程辦公。Adaptiva執行長Deepak Kumar表示,未來一年內公司將加強終端設備的保護力度。他告訴Toolbox Security,公司希望購買防護軟體並且部署到員工的遠程辦公設備上去。

Bitdefender的研究人員也同意這個觀點,並稱保護遠程工作者的安全將成為企業的重點工作。實際上,這將是當務之急,因為遠程辦公將會為攻擊者提供一系列絕佳的攻擊機會。

Bitdefender的研究人員稱,

隨著越來越多的人開始在家辦公,員工會為了方便而使用一些相對便捷的上網方式,不安全的個人設備和家庭路由器、通過不安全的或未經批准的渠道(如即時通訊應用、個人電子郵件地址和基於雲的文件處理器)傳輸敏感信息都將可能導致數據的洩露。

企業對於遠程辦公的依賴將會為那些利用內部威脅進行攻擊的犯罪分子提供可乘之機。Forrester的研究人員認為,遠程辦公的趨勢將會使內部威脅攻擊的趨勢上升。他們解釋說,現在已經發現有25%的數據洩露與內部威脅有關,到2021年這一比例可能會升高至33%。

郵箱攻擊

終端的安全問題是現在和將來最具有挑戰性的問題。根據Crowdstrike的分析,郵箱是安全保護裡的重點區域,它往往是勒索軟體攻擊、商業郵件洩露詐騙和惡意軟體感染攻擊的對象。

對於未來,研究人員警告說,在2021年,預計對於企業的魚叉式網絡釣魚攻擊將 "大幅增加"。

WatchGuard研究人員在最近的一篇博客中表示:

網絡犯罪分子已經開始創建能夠自動進行魚叉式網絡釣魚的工具了,這將大大增加攻擊者可以一次性發送的魚叉式網絡釣魚電子郵件的數量,這會提高他們的攻擊成功率。從好的一方面來看,這些自動化的魚叉式網絡釣魚活動可能會比傳統的手動式網絡釣魚活動更容易被人發現。

雲設施的大量使用

在當前辦公趨勢的推動下,雲應用在未來一年內會加速的發展,軟體即服務、雲託管的流程和存儲這些技術將推動這一趨勢的發展。Rebyc的一項研究發現,35%的受訪公司表示,他們計劃在2021年將把工作內容向雲計算方向遷移。

由於企業希望在未來一年內保護2020年的雲建設成果,對雲安全的預算分配將會翻一倍。

Gartner通過對2021年雲計算的分析,將 "分布式雲 "列為企業未來發展的重點,這將會對網絡安全產生重大影響。分布式雲是指將業務流程遷移到公有雲和私有雲或混合雲上。

AppViewX首席解決方案官Muralidharan Palanisamy認為,這種轉變將會在2021年推動雲安全態勢管理(CSPM)的發展。CSPM包括發配置錯誤的網絡連接、評估數據風險、檢測自由帳戶權限、雲監控政策違規、自動錯誤配置檢測和應急以及GDPR、HIPAA和CCPA的監管合規性等各方面的指標。

自動化、人工智慧和機器學習

Palanisamy表示,人工智慧的防禦性應用將在2021年迎來新機,推動超自動化發展。

他說,超自動化是指企業利用人工智慧、機器學習、機器人流程自動化以及其他類型的決策流程等工具,將儘可能多的業務和IT流程自動化的過程。

Splunk的一項研究,報告稱,47%的受訪IT高管表示,自疫情開始以來,網絡攻擊有所增加。最近,有36%的人表示,由於員工的遠程辦公,他們遇到的安全漏洞數量有所增加。

Splunk寫道:

大量的安全警報、潛在威脅的數量,對於人類來說,單單是處理就很繁瑣了。現在,自動化和機器學習已經開始幫助安全分析師從海量數據中分離出最緊急的警報,並針對某些威脅特徵採取即時的應急措施。

這份報告承認,人工智慧的應用是一條出路。但Splunk的機器學習主管Ram Sriharsha表示,他預計 "無論是在標記異常情況還是在自動採取有效對策方面, AI/ML安全工具的複雜度和處理能力會越來越高。"

移動端的威脅攻擊

在COVID-19大流行的社會背景下,移動威脅攻擊會加速地發展,預計這一趨勢將會持續下去。

由於這些原因,防禦者需要吸取去年的教訓,並且創建以移動終端為重點的安全計劃,專家表示,移動將有助於企業網絡的持續 "去周邊化 "和雲化。

Vectra公司CTO Oliver Tavakoli說:"安全領域的下一件大事是對於企業網絡的顛覆,過去,真正重要的東西都保存在內部,並且開放少量的埠,來允許對外通信。2021年是網絡的去邊界化(這已經被預測了很久)終於發生了的一年。在這方面領先的是那些拋棄AD(內部傳統架構)並將所有信息轉移到Azure AD(現代雲技術)的公司。"

Ivanti公司聯邦首席技術官Bill Harrod表示,與以往一樣,用戶的安全意識是一個重要的事項。

與此同時,5G安全在2021年將退居次席,即使這些網絡會繼續推出新的技術;

Ivanti的5G安全專家Russ Mohr說:

當涉及到採用5G進行推廣時,無論是對企業還是對消費者來說,這都不會是一個輕鬆的轉變。這裡面必然會有安全漏洞,還需要花時間來修補這些漏洞並不斷推出新的協議。

本文翻譯自:https://threatpost.com/2021-cybersecurity-trends/162629/如若轉載,請註明原文地址。

【編輯推薦】

【責任編輯:

姜華

TEL:(010)68476606】

點讚 0

相關焦點

  • 劃重點!2021年網絡安全態勢如何?
    2020年是不同尋常的一年。這一年,新基建成為中國經濟熱詞、疫情黑天鵝事件突襲,好壞之間,企業數位化轉型得以全面提速。但從安全角度來看,這也意味著安全態勢變得更加複雜,安全的範疇也變得更加廣泛,漏洞存在於每個地方、攻擊可以由世界任何一個地方發起,對於網絡安全的準確預測成為保障安全的關鍵前提。 派拓網絡每年都會對未來一年的網絡安全趨勢進行預測。
  • 信息安全:中美雲安全產業對比研究,國內雲安全公司空間幾何?
    根據賽迪數據,預計2021年中國雲安全市場規模將達到115.7億元,2019-2021年年均增長率為45.2%,行業正快速增長。雲安全市場格局:雲服務商佔主導,國內網安廠商發展機遇在私有雲領域。根據Forrester數據,國外公有雲原生平臺安全佔到70%左右的營收,第三方安全廠商劃分剩餘市場份額。國內雲安全市場中,第三安全廠商的機會更多在私有雲領域安全防護。
  • 2021年人工智慧在網絡安全方面的發展趨勢
    人們需要了解網絡安全在2021年的發展趨勢,以及企業如何保護其關鍵數據免受黑客和其他網絡攻擊者的網絡攻擊。人工智慧在打擊數據洩露和惡意軟體分發方面發揮著越來越重要的作用。疫情蔓延、出行封鎖、企業破產、公司裁員以及網絡攻擊是今年爆發的一些危機。不幸的是,人們在2020年目睹了許多悲劇。
  • 騰訊安全發布 2021 產業網際網路安全十大趨勢,揭秘產業安全新變化
    2020 年外部環境的劇變,讓數位化進程經歷了重啟和加速,各行各業也進一步加快擁抱產業網際網路,尋求新的增長曲線。在此過程中,產業安全的重要性也被提升到前所未有的高度,面對即將到來的 2021 年,企業將如何把握安全態勢,迎接新挑戰?
  • 2021網絡安全預測 人工智慧在網絡安全方面的發展趨勢分解
    2021網絡安全預測 人工智慧在網絡安全方面的發展趨勢分解 企業網D1net 發表於 2021-01-13 16:39:02        研究表明,人工智慧技術在阻止網絡安全威脅和數據洩露方面至關重要。
  • 2020年網絡安全回顧及2021年網絡安全預測
    又到歲末年初,2020年以一個異乎尋常的開始,改變了世界太多。在網絡安全領域,Palo Alto Networks(派拓網絡)日前發布的「2020年網絡安全回顧及2021年網絡安全預測」頗有代表性。自動化將成為未來網絡安全的一個關鍵要素,因為不應該要求人類——也不應該期望人類——去做所有的事情。相反,他們需要利用那些無法自動化的技能,並專注於解決問題、溝通和協作等更高層次的任務。企業不應再追求鳳毛麟角的精英(他們並不存在!),而是應該在合適的渠道發掘人才。
  • 2020年網絡安全大事記
    無論是遠程辦公新常態下備受關注的端點安全、零信任、雲安全,還是勒索軟體、網絡犯罪和APT攻擊頻繁敲打下的數據安全、SOC安全運營和工控網絡/基礎設施安全,全球網絡安全行業正面臨著斯諾登事件以來最大的不確定性/變革,而這個變革的導火索之一,正是2020年12月席捲美國政府機構和全球重要組織的SolarWinds供應鏈APT攻擊——
  • SUMAP網絡空間測繪|2021年CVE漏洞趨勢安全分析報告
    傳統的網絡安全大多面向局部安全,未曾考慮整體全網環境下的網絡安全,這樣也造成了近年來攻擊者頻繁面向全網展開攻擊。數億的物聯網設備安全問題被大範圍的暴露出來。
  • 2021年的預算分配趨勢原來是這樣!80%的企業都做錯了
    不知大家注意了沒有,臨近年關很多企業在新一年的預算分配,尤其是測試預算分配時,都有這樣一個比例:自建測試團隊40%,外包測試30%,雲測試模式30%。這與今年的預算比例自建團隊40%,外包測試40%,雲測試20%有明顯的區別!這背後的原因究竟是什麼?
  • 百人會雲論壇2021|陳黎明:安全是汽車成為智能終端的基石
    2021年1月15日,第七屆中國電動汽車百人會論壇(2021)以「新發展格局與汽車產業變革」為主題拉開大幕。會期為2021年1月15-17日,大會主題聚焦「新發展格局與汽車產業變革」,3天會議期間共設置2場高層論壇以及7場主題論壇。
  • 青蓮雲攜手天翼物聯共建物聯網終端安全測評體系
    在本次大賽上天翼物聯產業聯盟發布了《天翼物聯終端安全白皮書(2020年)》,並表彰了在產業生態推進作出特別貢獻的企業。  青蓮雲作為天翼物聯產業聯盟成員單位參與了本次白皮書的編寫工作,白皮書涵蓋了物聯網終端安全現狀、風險分析和發展趨勢、物聯網終端接入安全舉措、物聯網終端固件安全檢測評估等內容
  • 國金證券:雲計算和網絡安全性價比凸顯
    2019年中國網絡安全產業規模超過600億元,年增長率超過20%,高於全球10%的平均增速。根據中國信通院數據顯示,預計2021年中國網絡安全市場規模將超過900億元。與全球市場比,我國網絡安全支出比例較低,市場潛力巨大。
  • 華為終端雲服務華為帳號您帳號的安全守護者
    華為終端雲服務為用戶提供服務,還為用戶提供華為自有應用,豐富用戶應用體驗。華為終端雲服務將守護用戶安全視為重中之重,華為帳號也是如此。華為終端雲服務華為帳號在為用戶提供服務時,還時刻守護用戶帳號安全。華為終端雲服務華為帳號為用戶提供數字資產和個人信息的安全保護能力除此之外,華為終端雲服務的華為帳號還會從以下兩個方面保障用戶帳號安全:登錄帳號時,嚴格的風控管理01華為帳號有嚴格的風控管理規程,用於防止未經授權的帳戶訪問。當您在新設備上首次輸入您的華為帳號和密碼時,華為會要求您使用驗證碼來驗證身份。
  • 【安全圈】2020中國網絡安全深度解析|網絡安全|瑞星|勒索軟體|雲...
    2020年中國網絡安全報告北京瑞星網安技術股份有限公司2021年1月免責聲明本報告由北京瑞星網安技術股份有限公司聯合國家信息中心共同發布,綜合瑞星「雲安全」系統、瑞星安全研究院、瑞星威脅情報平臺、瑞星客戶服務中心等部門及國家信息中心數據的統計、研究和分析資料
  • 【趨勢科技內推】網絡安全世界領導者/2020暑期實習大量offer待發放
    TA是網絡安全世界領導者現有2021屆暑期實習大量offer
  • 福布斯公布42條網絡安全行業趨勢預測
    Everbridge信息安全高級總監Munya Kanaventi2020年供應鏈攻擊將會增加,保護和管理供應鏈對於運營生存至關重要。越來越多的組織將其供應鏈轉移到雲上,並建立了規模較小的利基組織,以支持專門技能,這些技能將增加潛在的漏洞和管理挑戰。企業必須擁有適當的解決方案,能夠全面了解其供應鏈網絡,並使用各種工具迅速識別並應對威脅。
  • 信息安全行業深度報告:解碼信息安全七大細分領域
    我國雲安全市場同樣具有起步晚增速快的特點,根據《2019 中國網絡安全發展白皮書》 數據,2018 年,中國雲安全市場規模為 37.8 億元,增長率為 44.8%,預計未來三年都將保 持在 40%以上的高增長,預計到 2021 年市場規模將達到 115.7 億元。2.
  • IBM TEM終端安全和合規性管理解決方案
    支持OVAL標準,以促進開放和公開的安全內容的使用。  收到和處理由SANS Institute發布的漏洞和安全風險。  通過高級報表展示安全配置變更的趨勢和分析。  TEM終端安全和合規性管理解決方案還為IBM TEM軟體系列(基於BigFix ?
  • 2018網絡安全事件回顧 & 2019年網絡安全趨勢預測
    根據2018年電子郵件安全趨勢報告,93%的漏洞包括網絡釣魚(或魚叉式網絡釣魚)元素。降低風險需要將網絡安全的技術方面,包括採用人工智慧驅動的工具以更好地檢測威脅與實際操作相結合。然而,後者是組織經常落後的地方。為了能夠自衛,他們需要為員工配備相關技術來發現可疑電子郵件,並將其與更先進的網絡安全培訓方法相結合。
  • 2017年網絡安全大事記
    2017年的信息洩露事件呈現以下特點: √ 隨著雲計算、大數據和物聯網的普及,信息洩露事件呈現高速增長趨勢。信息洩露涉及行業廣泛,但重點集中在網際網路、政府機構及金融行業。12月:動態防禦公司衛達安全Pre-A融資6000萬元;終端安全公司網思科平第二輪融資3500萬元;滲透測試公司四維創智完成天使輪融資(千萬元級);雲安全應用公司安百科技A輪融資6000萬元;大數據與雲安全公司安數雲A輪融資2800萬元;雲主機安全公司椒圖科技A輪融資8000萬元