网络安全响应和最佳实践将如何在2023年网络威胁中演变,促进网络安全技术的进步。以应用程序为中心的网络安全方法将取代基本的NSPM今天的市场已经成熟到网络安全策略管理(NSPM)方法已经达到一个转折点的地步,向应用程序视角的转变将成为事实上的网络安全方法策略管理,因为市场上有更好更强大的技术可以帮助企业更快地实现这个目标。根据最近的市场趋势,这种转变在2023年变得更加可行。在这种趋势下,一些企业正在裁员,以更少的工人做更多的事情。因此,越来越多的企业正在转向一种更全面、以应用程序为中心的网络安全方法,他们可以在这种方法中保留应用程序流量意图和策略规则等关键知识,以便新员工可以向以前的员工学习。留下知识和内容。容器化将增强分层安全随着企业意识到他们现有的网络安全机制不足以满足当今通信网络的要求,容器安全有望在未来得到普及。容器被视为一种经济高效的轻型解决方案,部署它们会引入另一个可以应用安全策略的内层:在边界过滤器、内部分区和微分段之后,企业现在还可以考虑容器级别的安全性。纳米分割。漏洞测试是容器平台的另一个方面,尤其是在云计算应用程序和SaaS产品中。通用Kubernetes平台为漏洞扫描器带来了机遇和挑战。到2023年以后,企业将需要增强其容器应用程序中安全性的可见性和管理。安全驱动的IaaS生态系统可提高网络安全基础设施即服务(IaaS)的采用预计将继续飙升,这使得安全团队难以跟上相关风险和漏洞的步伐。预配置的安全设置可能无法满足企业的需求,并且自定义这些设置可能很困难。IaaS的可定制性为生产力提供了巨大的潜力,但它也使安全性变得复杂。底线是企业不能再依赖其网络边界来保护敏感数据。作为回应,企业有望开始使用“始终安全”的方法,例如基础架构即代码(IaC),这将使他们能够构建单独的策略以在软件开发生命周期(SDLC)的每个阶段控制开发环境,并识别基于假设的潜在风险、安全漏洞和合规性问题。云原生安全工具将占据主导地位基于云的安全系统有望变得更加普遍:这些安全解决方案提供广泛的功能,例如安全访问、身份和访问管理、数据丢失防护、应用程序安全、安全自动化、入侵检测和预防、安全信息和事件管理以及加密。随着企业将更多的工作负载转移到云端,他们将希望利用其中的许多功能。这些工具使远程团队能够管理更大的公共云:轻松提供服务和自动化流程,以识别和先发制人地解决任何类型的威胁。为了弥合云计算数据安全方面的差距,专为云计算使用而设计并能够以先进的无代理方式与公共云系统接口的数据保护系统有望出现。这在市场上被归类为云原生应用程序保护平台(CNAPP)。这些平台必须能够检测数据的存储位置以及云中存储的数据类型,以便企业可以优先处理最重要的事情——保护他们最敏感的数据和基于云的数据,而不会中断正常运营。应用程序。勒索软件预计会变得更加复杂。2022年,勒索软件威胁组织继续发起攻击,部分组织已遭受多次网络攻击。这一趋势在2023年不会改变。网络犯罪分子正变得越来越狡猾,随着事实证明,犯罪者更有能力规避和破坏许多企业的网络防御,预计这些攻击只会变得更加频繁。作为回应,企业将不得不寻求更多的技术解决方案来从源头保护数据。但这还不够。企业需要超越技术解决方案并采用更好的准备策略。无论是零信任还是针对企业业务需求的不太重要但更实用的措施,例如微分段,都将确保网络攻击者无法访问驻留在安全范围内的数据。
