Устойчивость сложных программ-вымогателей
В 2023 году организации столкнулись с резким ростом числа атак с использованием программ-вымогателей, что заставило их пересмотреть уровень готовности кибербезопасности. Акцент на дорогостоящих активах и критически важной инфраструктуре указывает на эскалацию угроз, требующую принятия более жестких упреждающих мер. Ожидается, что эта тенденция сохранится и в 2024 году, поскольку киберпреступники будут использовать уязвимости. Не полагаясь только на технологии, организации должны внедрять такие стратегии, как Zero Trust и микросегментация, для обеспечения комплексной готовности и укрепления безопасности данных. Решительный и практичный ответ имеет решающее значение для защиты критически важных активов в условиях меняющегося ландшафта кибербезопасности.
Интеграция DevSecOps
DevSecOps станет краеугольным камнем в разработке программного обеспечения, проактивно интегрируя методы обеспечения безопасности. По мере роста популярности инфраструктуры как услуги (IaaS) настройка параметров безопасности становится все более сложной, что требует отказа от опоры на периметр сети. Предвидя подход «всегда включенной безопасности», подобный Infrastructure as Code (IaC), компании могут внедрить в конвейер CI/CD защитные ограждения на основе политик. Если выявляются риски, нарушающие защитные ограждения, автоматизация должна быть остановлена для проверки человеком.
Платформы защиты «облачных» приложений (CNAPP):
Рынок CNAPP прошел путь от базового управления безопасностью облачных сред (CSPM) до разнообразного сканирования уязвимостей и вредоносных программ, а также критически важной поведенческой аналитики для облачных активов, таких как контейнеры. Однако лишь немногие поставщики уделяют особое внимание глубокому анализу сетевого контроля инфраструктуры как сервиса (IaaS) при составлении отчетов о рисках и соблюдении нормативных требований. Более полная платформа CNAPP должна также предоставлять всестороннюю аналитику подключений облачных приложений.
Ориентированный на приложения подход к сетевой безопасности вытеснит базовый NSPM
Приготовьтесь к тому, что в 2024 году ускорится переход от NSPM к подходу к безопасности, ориентированному на приложения, который определяется передовыми технологиями. Организации, сталкивающиеся с проблемой сокращения штатов и нехватки персонала, будут стратегически использовать этот целостный подход для повышения эффективности работы команды операторов безопасности. Упор на сохранение знаний и автоматизацию процессов изменений станет решающим фактором в обеспечении безопасности с учетом гибкости.
Усовершенствование процессов безопасности на основе ИИ
Генеративный ИИ, провозглашенный Chat-GPT и ему подобными, добился больших успехов в 2023 году и продемонстрировал, что у этой технологии большой потенциал. Специалисты AlgoSec считают, что в 2024 году мы увидим гораздо больше примеров использования, в которых этот потенциал перерастет из просто «крутого» в более зрелую технологию, которая будет выведена на рынок, чтобы принести реальную пользу владельцам процессов безопасности. Любой случай использования, связанный с анализом, обобщением или анализом текста, может потенциально выиграть от применения генеративного ИИ. Сложность заключается в том, чтобы сделать это так, чтобы сэкономить человеческое время и не исказить данные.
