Keeper Security公司首席执行官兼联合创始人Darren Guccione分享了他认为企业领导人在2025年应该优先考虑的事情。
在新的一年开始之际,它为人们提供了一个反思2024年的机会,并思考安全专业人士和商业领袖在2025年可以做些什么,以保持影响力,并在未来应对网络威胁方面处于最佳位置。IT安全专家采访了Keeper Security公司的首席执行官兼联合创始人Darren Guccione,看看他认为未来一年的行业目标是什么。
解决方案#1:采用主动的网络安全方法来对抗人工智能驱动的攻击
采取主动的网络安全方法,将先进的防御机制与基本的最佳实践相结合,以减轻和打击人工智能驱动的攻击。
随着人们步入2025年,人工智能驱动的网络攻击仍然是对全球安全的严重威胁,也是商业和安全领导者最关心的问题。根据KeeperSecurity公司的2024年洞察报告《国防的未来:IT领导者应对前所未有的网络威胁》,35%的IT和安全领导者认为自己没有能力应对人工智能攻击。
网络犯罪分子利用人工智能来加速和扩大传统的攻击策略,如网络钓鱼和密码破解,同时也创造了全新的网络威胁形式。随着这些风险的不断演变,IT领导者必须通过实现多层安全方法来适应,领先攻击者一步。
防范人工智能驱动的威胁的关键要素包括及时的软件更新、网络安全改进和强大的密码策略。部署包含秘密管理、密码库、会话管理和远程浏览器隔离的特权访问管理(PAM)解决方案对于保护关键资产至关重要。这种分层的安全方法通过限制未经授权的访问和最大限度地减少违规造成的潜在损害来加强整体防御。
解决方案#2:在安全方面实现巨大飞跃
随着量子计算的改进,组织必须今天就做好准备,以解决这种新兴技术带来的安全风险。
量子计算不再只是遥远未来的一个概念。美国国家标准与技术研究院(NIST)推出了抗量子加密标准,为不久的将来量子计算的影响做准备。
足够强大的量子计算机打破了目前作为数字安全支柱的公钥密码系统,使数字通信的保密性和完整性面临风险。这使得向抗量子密码学(QRC)的过渡成为组织的紧迫优先事项。
安全团队应该与IT和软件工程团队密切合作,以确定在何处以及如何使用公钥加密。此外,与供应商接触以了解他们的QRC支持计划是至关重要的。NIST已经完成了抗量子加密的标准,现在是时候开始启动过渡了。
尽管准备部署的QRC解决方案不能立即访问,但企业必须开始为未来的迁移做准备。这将需要密码学、IT基础设施和网络安全方面的专业知识。密码学家和IT专业人员的密切合作对于成功集成这些新的加密标准至关重要。通过采取积极的措施,组织可以更好地驾驭向量子时代网络安全的过渡。
解决方案#3:在现代数字时代保护特权账户
面对不断演变的网络安全威胁,保护特权账户至关重要。组织应该投资于零信任PAM解决方案,以保护他们最有价值的资产。
面对不断演变的网络安全威胁,保护特权账户至关重要。零信任PAM解决方案通过实施严格的访问控制和最小化风险,特别是在防止攻击期间未经授权的横向移动时,提供了强大的防御。
PAM工具提供对用户权限的细粒度控制,并支持对可疑活动的持续监控,使组织能够快速响应潜在威胁,同时确保敏感数据保持安全。通过实时访问、特权提升和委托管理等高级功能,PAM解决方案还可以帮助组织满足合规性需求并简化安全操作。
如果确实发生了攻击,将蔓延最小化的最有效方法是投资于零信任PAM的预防,它将限制(如果不能完全阻止)不良行为者的访问。
解决方案#4:部署基于云的安全解决方案,以增强安全性和简单性
将PAM迁移到云端通过高级加密、多因素身份验证(MFA)和持续监控增强了安全性。组织应该优先考虑基于零信任和零知识架构的解决方案,以实现最大的安全性、隐私性和控制力。
随着企业应对数字化转型和不断发展的网络安全威胁,对全面PAM解决方案的需求变得更加关键。基于云的PAM解决方案提供了对这种需求的有效响应,提供了更高的安全性和简化的管理。根据KeeperSecurity最近的InsightReport,82%的IT领导者渴望从本地PAM过渡到基于云的解决方案。
向云平台的转移通过整合自动更新、高级加密、MFA和持续监控来增强安全性,所有这些都加强了对不断变化的威胁的防御。组织应该寻求建立在零信任和零知识架构上的PAM解决方案,以确保对敏感数据的最高级别的安全性、隐私性和控制。