Наступил 2023 год и профессор Авишай Вул, соучредитель и технический директор AlgoSec, представляет 5 главных проблем, о которых, по его мнению, организациям необходимо будет знать в 2023 году и которые также будут доминировать в разговорах киберсообщества.
1) Ориентированный на приложения подход к сетевой безопасности вытеснит базовый NSPM
Я думаю, что рынок созрел до такой степени, что подход NSPM достиг критической точки, и я вижу, что переход к перспективе приложений станет де-факто подходом в управлении политиками сетевой безопасности, поскольку на рынке есть лучшие и более надежные технологии, которые могут помочь организациям достичь этого быстрее. Я предполагаю, что этот сдвиг станет еще более эффективным в 2023 году, исходя из последних тенденций рынка, когда организации предпочитают сокращать штат и пытаются сделать больше с меньшим количеством сотрудников за счет потери накопленных знаний. В связи с этим я вижу, что организации все больше смещаются в сторону принятия целостного подхода к сетевой безопасности, более ориентированного на приложения, в котором они могут сохранить важные знания, такие как параметры трафика приложений и правила политики приложений, чтобы новые поколения могли прийти на смену и продолжить начатое предыдущими предшественниками.
2) Контейнеризация усилит многоуровневую безопасность
Я ожидаю, что в будущем контейнерная безопасность будет становиться все более популярной, поскольку компании понимают, что существующих механизмов сетевой безопасности недостаточно для современных коммуникационных сетей. Контейнеры рассматриваются как экономически эффективное легкое решение для развертывания – и их развертывание создает еще один внутренний уровень, на котором могут применяться политики безопасности: после фильтров периметра, внутреннего зонирования и микросегментации, организации теперь могут также рассматривать нано-сегментацию на уровне контейнеров. Проверка на уязвимость – еще один аспект контейнерной платформы, особенно в рамках облачных приложений и продуктов SaaS. Общая платформа Kubernetes предлагает как возможности, так и проблемы для сканеров уязвимостей. В перспективе к концу 2023 года предприятиям необходимо будет расширить возможности контроля и управления безопасностью контейнерных приложений.
3) Экосистемы IaaS с учетом требований безопасности для повышения уровня сетевой безопасности
Я ожидаю, что популярность инфраструктуры как услуги (IaaS) будет продолжать расти, что затруднит работу служб безопасности по устранению связанных с ней рисков и уязвимостей. Заданные параметры безопасности могут не соответствовать потребностям организации, а настройка этих параметров может оказаться сложной. Настраиваемость IaaS открывает большие возможности для повышения производительности, но также усложняет обеспечение безопасности. Суть в том, что компании больше не могут полагаться на периметр своей сети для защиты конфиденциальных данных. В ответ на это я ожидаю, что организации начнут использовать подход «постоянной безопасности», такой как инфраструктура как код (IaC), который позволит им создавать персонализированные политики для контроля среды разработки на каждом этапе жизненного цикла разработки программного обеспечения (SDLC) и распознавать потенциальные риски, недостатки безопасности и проблемы соответствия нормативным требованиям на основе «что-если», прежде чем развертывать несовершенные настройки в производстве.
4) Облачные инструменты безопасности станут главными в мире
Я ожидаю, что облачные системы безопасности станут более распространенными: эти решения безопасности предлагают широкий спектр возможностей, таких как безопасный доступ, управление идентификацией и доступом, предотвращение потери данных, безопасность приложений, автоматизация безопасности, обнаружение и предотвращение вторжений, управление информацией о безопасности и событиями, а также шифрование. Поскольку компании переводят все больше рабочих нагрузок в облако, они захотят использовать многие из этих функций. Эти инструменты позволяют удаленным командам управлять большим присутствием публичного облака: удобно настраивать сервисы и автоматизировать процессы, выявлять и упреждать любые угрозы.
Для устранения пробелов в защите облачных данных я прогнозирую появление систем защиты данных, разработанных специально для использования в облаке и способных связываться с общедоступными облачными системами передовым, безагентным способом. На рынке эта платформа классифицируется как Cloud Native Application Protection Platform (CNAPP). Эти платформы должны уметь определять, где хранятся данные и какого рода данные хранятся в облаке, чтобы корпорации могли уделять первоочередное внимание самому важному – защите своих наиболее конфиденциальных данных и облачных приложений без вмешательства в их нормальную работу.
5) Ожидается, что ransomware не исчезнут и станут еще более изощренными
В 2022 году организации не заметили ослабления угроз от ransomware, некоторые из них были атакованы несколько раз, и я не вижу причин, по которым эта тенденция изменится в 2023 году. Киберпреступники становятся все более изобретательными и ловкими в своих попытках опередить действия правоохранительных органов, и я предполагаю, что такие атаки будут только учащаться, поскольку преступники оказываются все более эффективными в проникновении в киберзащиту многих организаций.
В ответ на это организациям придется искать более технологичные решения для защиты данных у самого истока. Но этого будет недостаточно. Я думаю, что организациям придется искать не только технологические решения и применять более эффективные стратегии обеспечения безопасности. Будь то Zero Trust или что-то менее всеобъемлющее, но более практичное для бизнес-потребностей организации, например, микросегментация, она гарантирует, что угрозы не смогут получить доступ к данным, находящимся внутри периметра безопасности.
Источник: https://bit.ly/3QiW6Bh
