查看 Enterprise Strategy Group 发布的 2024 年网络安全趋势,从 SaaS 安全和日益严重的 DDoS 攻击到网络和端点融合。
1. 多个相当大的违规行为将源于配置错误的 SaaS 应用程序
新的美国证券交易委员会(SEC)的网络安全报告要求几乎可以肯定,我们将看到比过去更多的违规行为披露。更具体地说,我相信到 2024 年,我们将看到因连接的第三方 SaaS 应用程序配置错误而导致的大规模数据泄露事件的多次披露。
SaaS 的使用无处不在,但许多组织仍在为 SaaS 安全性而苦苦挣扎。TechTarget 的 Enterprise Strategy Group 研究“云数据安全势在必行”(2023 年 4 月)发现,39% 的组织遭受了驻留在云中的敏感数据的数据丢失,另有 20% 的组织怀疑他们已经丢失但无法确定。在遭受或怀疑遭受云数据丢失事件的组织中,42%的组织表示SaaS应用程序是目标。导致这些事件的最常见因素不是复杂的恶意软件或高级对手,而是 SaaS 的错误配置,33% 的组织引用了 SaaS。
与此同时,由于与第三方应用程序的连接,SaaS 格局正在发生巨大变化,安全团队对这些应用程序的可见性通常有限。结合所有这些事实,这个问题将在来年成为焦点。
2. DDoS 攻击继续卷土重来
DDoS 攻击几乎从互联网时代开始就已经存在,但与勒索软件、网络钓鱼和其他类型的备受瞩目的攻击相比,它们经常被忽视。也就是说,注意力往往会起伏不定,2023 年在 DDoS 攻击方面相当繁忙。事实上,Netscout 的《DDoS 威胁情报报告》在 2023 年上半年发现了 790 万次 DDoS 攻击,比 2022 年上半年增长了 31%。
谷歌和亚马逊都报告说,他们遭到了大规模攻击,谷歌声称峰值为每秒3.98亿个请求。发起这些攻击的难易程度、攻击者可用的大量计算、持续的全球冲突导致的黑客行动主义的持续威胁以及这些攻击的最终有效性都表明 DDoS 在 2024 年仍然是一个重大问题。然而,从积极的一面来看,随着人工智能驱动的自动化效率的提高和获得认可,DDoS 缓解可以说是可以看到最大好处的领域之一。
3. 忘记网络和安全融合——加速网络和端点融合
在过去几年中,网络和安全融合一直是人们关注的焦点。从架构的角度来看,安全访问服务边缘 (SASE) 就是一个关键示例,许多网络供应商已扩展到安全领域。虽然这种情况将继续下去,但向分布式架构的持续转变以及非托管设备的使用凸显了网络安全方面的一些差距。
基于端点的网络安全策略实施示例已经存在了一段时间。被 Forcepoint 收购的 Bitglass 和 dope.security 都是属于这一类的基于端点的安全 Web 网关提供商。企业浏览器的出现加速了这一趋势,Palo Alto Networks 表示有意收购企业浏览器公司 Talon 就是例证。随着网络协议的一些持续变化(包括基于 HTTPS 的 DNS 和提议的加密客户端 Hello),拥有集成的端点存在以确保在所有类型的流量、设备和访问中提供一致的保护可能变得至关重要。
4. 网络安全领域的并购整合重启
尽管前面提到了Talon的收购,但网络安全市场上备受瞩目的并购(M&A)已经太安静了太久了。显然,过去18个月减缓了融资和并购活动。然而,钱包的束缚可能会在 2024 年松动。即使整体经济前景没有完全好转,争夺预算和心智份额的供应商数量也使得某种整合的可能性越来越大。去年发生了一些 SASE 收购,但它们规模较小。现在是在这个领域发生重大举措的好时机。
5.AI开始网络安全保险业“重置”
随着勒索软件的兴起,网络安全行业在过去四年中发生了重大变化。网络安全保险费的增加使许多企业难以负担保险费用。许多政策已开始排除勒索软件、民族国家攻击和其他特定类型的毁灭性攻击。为了更好地评估潜在客户的网络风险,保险公司已收购或与技术提供商合作进行渗透测试和态势评估。该领域的持续成熟,加上人工智能的使用,以增强这些工具的有效性和提高承保的准确性,将有助于平衡保费。随着时间的流逝,这应该有助于开放网络保险,作为许多在过去几年中被定价的组织的一种选择。