首頁|必讀|視頻|專訪|運營|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|元宇宙|博客|特約記者
手機|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計算|芯片|報告|智慧城市|移動互聯(lián)網(wǎng)|會展
首頁 >> 云計算 >> 正文

Commvault:2024已經(jīng)過半,網(wǎng)絡(luò)威脅局勢有何變化?

2024年7月11日 07:02  CCTIME飛象網(wǎng)  

對于網(wǎng)絡(luò)不法分子來說,如今這個時代可謂前所未有的“便利”。他們能夠利用各種各樣的工具,發(fā)起愈發(fā)復(fù)雜的攻擊,而企業(yè)的攻擊面卻還在不斷擴大。

IT安全人士就像陷入了一個“循環(huán)”:新的攻擊載體出現(xiàn),安全解決方案提供商聲稱自己提供相應(yīng)的解決方案,IT安全人士不得不盡快購買。這樣做的結(jié)果就是,本來企業(yè)可能只有不到十種安全工具,現(xiàn)在可能有幾十種。所有這些安全工具都會產(chǎn)生數(shù)據(jù)、日志文件和安全分析結(jié)果,讓企業(yè)的安全運營中心(SOC)和安全分析人員應(yīng)接不暇。這也是為什么有時安全工具反而會掩蓋掉漏洞:過多工具產(chǎn)生的大量數(shù)據(jù)可能會導(dǎo)致企業(yè)忽視表明攻擊的關(guān)鍵細節(jié)。

為了保護企業(yè)IT安全,企業(yè)需要采取動態(tài)模式,不僅考慮物理屬性,還要考慮社會和技術(shù)的發(fā)展。2024現(xiàn)已過半,Commvault觀察到了正在改變網(wǎng)絡(luò)威脅局勢的六大趨勢:云、遠程辦公、物聯(lián)網(wǎng)、軟件供應(yīng)鏈、AI和社交網(wǎng)絡(luò):

1.云:無論如何,企業(yè)最終都還是會采用云技術(shù)。許多企業(yè)都希望能夠以一種更加落地的方式擁抱云技術(shù),而不是草率地“大包大攬”。另一方面,企業(yè)也在努力應(yīng)對和云相關(guān)的風險,例如大規(guī)模的DoS攻擊、合規(guī)性問題、惡意軟件,甚至無人管理的攻擊面所帶來的挑戰(zhàn)。

2.遠程辦公:許多企業(yè)都在采取混合辦公乃至遠程辦公的工作方式。遠程辦公固然能為企業(yè)帶來一系列商業(yè)優(yōu)勢,但也帶來了風險。個人設(shè)備、不安全的網(wǎng)絡(luò),乃至電子郵件詐騙等問題,都讓網(wǎng)絡(luò)和數(shù)據(jù)安全工作更添一層復(fù)雜性。

3.物聯(lián)網(wǎng):IDC數(shù)據(jù)顯示,2023年中國物聯(lián)網(wǎng)連接量超66億個,未來5年復(fù)合增長率約16.4%,將保持快速發(fā)展。但是,企業(yè)、行業(yè)和關(guān)鍵基礎(chǔ)設(shè)施中采用的部分物聯(lián)網(wǎng)設(shè)備安全性不足。此外,企業(yè)的重點通常在于商業(yè)價值,而如此龐大數(shù)量的連接可能帶來的安全問題往往遭到忽視。

4.軟件供應(yīng)鏈:企業(yè)很難評估整個供應(yīng)鏈中的端到端風險。隨著供應(yīng)鏈變得越來越復(fù)雜,并且其數(shù)字化程度越來越高,企業(yè)很難防范所有潛在風險。

5.AI:網(wǎng)絡(luò)攻防戰(zhàn)中,新的“交火前線”不斷出現(xiàn),企業(yè)需要將如何防范AI提到企業(yè)的優(yōu)先事項中。未來幾年中,復(fù)雜攻擊的數(shù)量一定會增加,企業(yè)需要密切關(guān)注彈性能力。

6.社交網(wǎng)絡(luò):人們在社交媒體上分享了太多的個人信息。對于企業(yè)來說,如果員工在社交媒體平臺和應(yīng)用程序上混淆工作和生活,可能會加劇企業(yè)面臨的安全風險。網(wǎng)絡(luò)不法分子也將社交媒體數(shù)據(jù)抓。╯ocial media data scraping)作為他們的主要工具之一。

四個R:風險、準備、恢復(fù),以及彈性

在這六大趨勢下,勒索軟件、網(wǎng)絡(luò)釣魚、數(shù)據(jù)滲漏、社交工程等網(wǎng)絡(luò)威脅愈演愈烈。未來幾年,網(wǎng)絡(luò)不法分子收集數(shù)據(jù)、操縱數(shù)據(jù)并有針對性地利用數(shù)據(jù)對企業(yè)進行攻擊的能力只會越來越強。企業(yè)需要盡快采取行動。那么,IT安全人士應(yīng)該將什么作為工作重點呢?網(wǎng)絡(luò)保險行業(yè)具備豐富的經(jīng)驗和數(shù)據(jù),以便其在評估網(wǎng)絡(luò)安全風險的時候進行參考。通過研究網(wǎng)絡(luò)保險行業(yè)提出的主要問題,企業(yè)可能會有所收獲。這些主要問題包括:

1.確;顒幽夸浀陌踩涸诰W(wǎng)絡(luò)保險公司觀察到的泄露事件中,很大一部分是從憑證盜竊發(fā)展開來的。因此,識別和處理盲區(qū)非常重要。

2.實施身份和訪問管理(IAM):對于大多數(shù)企業(yè)來說,密碼仍然是其安全的“阿喀琉斯之踵”。企業(yè)需要實施多因素認證(MFA),并確保解決方案中包含特權(quán)訪問管理。

3.做好系統(tǒng)補。耗壳埃杂性S多企業(yè)不能做好系統(tǒng)補丁。在當代數(shù)據(jù)中心,這是一個非常重要的問題。數(shù)據(jù)中心中的任何補丁缺失都代表著巨大的風險。

4.創(chuàng)建并測試網(wǎng)絡(luò)恢復(fù)計劃:盡管幾乎所有企業(yè)都聲稱已經(jīng)對其恢復(fù)計劃進行了測試,但沒幾個企業(yè)切實地做到了這一點。對許多企業(yè)來說,最好的情況也就是每周末測試一次應(yīng)用程序。但是在當前的安全環(huán)境下,這是遠遠不夠的。這種測試的缺乏,部分是由于企業(yè)缺少能夠測試全部工作負載的全面方法。而一些新興的應(yīng)用程序和服務(wù)可以幫助解決這一點。

近年來,威脅局勢發(fā)生了根本性的變化。采用傳統(tǒng)的網(wǎng)絡(luò)安全方法、模式、框架的企業(yè)需要進行做出相應(yīng)改變。IT安全人士需要采用更加動態(tài)的思維模式,應(yīng)對關(guān)鍵趨勢帶來的安全風險,特別是AI帶來的新興風險,保護所在企業(yè)的整個攻擊面。在這種情況下,企業(yè)應(yīng)該聚焦風險(Risk)、準備(Readiness)、恢復(fù)(Recovery)和彈性(Resilience)四個R,以更加穩(wěn)健的安全態(tài)勢,適應(yīng)網(wǎng)絡(luò)安全生態(tài)系統(tǒng)的變化。

關(guān)于Commvault

Commvault(納斯達克代碼:CVLT)定義了網(wǎng)絡(luò)彈性領(lǐng)域的黃金標準。該公司幫助客戶發(fā)現(xiàn)網(wǎng)絡(luò)攻擊、采取行動,并迅速從攻擊中恢復(fù),確保數(shù)據(jù)安全和業(yè)務(wù)彈性。Commvault由AI驅(qū)動的獨特平臺以最低的總體擁有成本結(jié)合了一流的數(shù)據(jù)保護、卓越的數(shù)據(jù)安全、先進的數(shù)據(jù)智能和快速的恢復(fù),覆蓋各種工作負載或云。成立超過25年,Commvault已幫助超過10萬家企業(yè)和龐大的合作伙伴生態(tài)系統(tǒng)降低風險、提升治理,并挖掘數(shù)據(jù)的更大價值。

編 輯:魏德齡
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構(gòu)成任何投資及應(yīng)用建議。如網(wǎng)站內(nèi)容涉及作品版權(quán)和其它問題,請在30日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時間刪除內(nèi)容。本站聯(lián)系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯(lián)系方式,進行的“內(nèi)容核實”、“商務(wù)聯(lián)系”等行為,均不能代表本站。本站擁有對此聲明的最終解釋權(quán)。
相關(guān)新聞              
 
人物
鄔賀銓:大模型下沉到手機 將激活萬億元規(guī)模手機產(chǎn)業(yè)
精彩專題
CES 2024國際消費電子展
2023年信息通信產(chǎn)業(yè)盤點暨頒獎禮
飛象網(wǎng)2023年手機評選
第24屆中國國際光電博覽會
CCTIME推薦
關(guān)于我們 | 廣告報價 | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號-1  電信與信息服務(wù)業(yè)務(wù)經(jīng)營許可證080234號 京公網(wǎng)安備110105000771號
公司名稱: 北京飛象互動文化傳媒有限公司
未經(jīng)書面許可,禁止轉(zhuǎn)載、摘編、復(fù)制、鏡像