日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

在剛剛過去的2021年，SolarWinds供應(yīng)鏈攻擊事件和Colonial Pipeline遭遇勒索軟件攻擊事件等重大的網(wǎng)絡(luò)安全事件得到公眾的關(guān)注，也提高了決策者的網(wǎng)絡(luò)安全意識。

創(chuàng)新互聯(lián)公司專注于西充網(wǎng)站建設(shè)服務(wù)及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗。 熱誠為您提供西充營銷型網(wǎng)站建設(shè)，西充網(wǎng)站制作、西充網(wǎng)頁設(shè)計、西充網(wǎng)站官網(wǎng)定制、微信小程序開發(fā)服務(wù)，打造西充網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供西充網(wǎng)站排名全網(wǎng)營銷落地服務(wù)。

美國在2021年5月發(fā)布了一項關(guān)于網(wǎng)絡(luò)安全的行政命令，就政府部門的優(yōu)先事項發(fā)出了明確的信息：在全國范圍內(nèi)承諾執(zhí)行網(wǎng)絡(luò)安全最佳實踐。

網(wǎng)絡(luò)犯罪如今正變得更加專業(yè)化、組織化、系統(tǒng)化和多樣化，而網(wǎng)絡(luò)安全對于政府部門和企業(yè)的運營至關(guān)重要。

以下是行業(yè)專家對2022年安全行業(yè)發(fā)展趨勢的預(yù)測：

供應(yīng)鏈繼續(xù)讓人夜不能寐

2021年發(fā)生了近年來規(guī)模最大的網(wǎng)絡(luò)安全事件，例如美國IT服務(wù)提供商SolarWinds公司在遭遇供應(yīng)鏈攻擊之后成為頭條新聞。該公司承認，數(shù)萬名受害者使用的其中一款產(chǎn)品被注入了惡意代碼，其中包括美國軍方和公共政府部門等知名機構(gòu)。供應(yīng)鏈攻擊者可以通過各種途徑將惡意代碼或組件植入受信任的軟件或硬件中。

2021年末，Codecov公司也遭遇了網(wǎng)絡(luò)攻擊，該公司開發(fā)了一種在開源社區(qū)中非常流行的代碼覆蓋工具。開源組件如今越來越多地被用作惡意行為者的載體，因為近年來在企業(yè)環(huán)境中得到了廣泛應(yīng)用，但仍然缺乏相應(yīng)的安全標準。

當破壞像Codecov這樣的工具時，網(wǎng)絡(luò)攻擊者可以從成百上千的用戶那里獲取敏感數(shù)據(jù)。這一事實從根本上提高了這類攻擊的經(jīng)濟性。代碼存儲庫已經(jīng)成為網(wǎng)絡(luò)攻擊者的高價值目標，因為它們通常包含很容易利用的密碼訪問有價值的系統(tǒng)。

2021年可以說是供應(yīng)鏈攻擊的元年，并且這種趨勢將會持續(xù)下去：人們甚至可能會看到使用開發(fā)人員環(huán)境作為網(wǎng)關(guān)的規(guī)模較小、不太明顯的供應(yīng)鏈攻擊，尤其是在前者變得越來越復(fù)雜和相互依存的情況下。

中小企業(yè)將成為勒索軟件的下一個目標

在2021年，勒索軟件活動的增加主要涉及政府、制造業(yè)和銀行業(yè)等大型組織。勒索軟件攻擊者一直在尋找潛在的高價值目標，而這一策略已被證明是有利可圖的：美國財政部表示，52億美元的比特幣交易可能與支付勒索軟件贖金有關(guān)。

然而，隨著中小型企業(yè)轉(zhuǎn)向遠程工作模式，勒索軟件作為網(wǎng)絡(luò)犯罪工具的經(jīng)濟格局正在發(fā)生變化。中小企業(yè)將成為網(wǎng)絡(luò)犯罪團伙尋找的易受攻擊的目標。這些攻擊應(yīng)該是托管服務(wù)供應(yīng)商(MSP)最關(guān)心的問題，因為它們很快就會成為影響這些企業(yè)運營的主要方式。

勒索軟件培訓(xùn)將成為主流

為了應(yīng)對勒索軟件攻擊，人們在2021年已經(jīng)看到許多關(guān)于勒索軟件培訓(xùn)的舉措。因為當勒索軟件攻擊發(fā)生時，對危機管理做好準備將會發(fā)揮重要作用，因此培訓(xùn)員工進行應(yīng)急響應(yīng)非常有意義。

應(yīng)用程序安全仍然是企業(yè)的首要任務(wù)之一

可以肯定地說，2022年企業(yè)將再次關(guān)注應(yīng)用程序的安全。為什么?主要出于三個原因：如上所述，隨著供應(yīng)鏈變得越來越復(fù)雜，DevOps管道攻擊面擴大。風險管理措施本質(zhì)上是確保這些管道是安全的。然后，開發(fā)人員及其特權(quán)訪問仍然是黑客的理想目標，他們總是試圖利用人為錯誤。

雖然安全肯定是重中之重，但沒有人愿意因此而減慢開發(fā)周期。安全工具需要關(guān)注開發(fā)人員的生產(chǎn)力，因此在這兩個目標之間找到完美平衡將是應(yīng)用程序安全策略的核心。

零信任架構(gòu)成熟度將獲得動力

零信任已經(jīng)成為主流，這是有充分理由的。高級攻擊、云采用和遠程工作的共同增加，使企業(yè)意識到他們迫切需要從實施零信任政策開始改變其數(shù)字安全態(tài)勢。到2022年，應(yīng)該會看到跨部門在這個方向上取得持續(xù)進展，特別是在人類和機器的身份驗證方面，盡管它帶來了相當多的挑戰(zhàn)。

安全即服務(wù)將使同類最佳工具大眾化

從云安全態(tài)勢管理到事件管理，通過軟件組成分析或機密檢測……最近推出了許多專門的工具，即使對于大企業(yè)來說，安裝和維護這么多不同的工具和產(chǎn)品也會很快變得非常困難。幸運的是，通過友好的儀表板、基于角色的訪問控制和API來提供靈活性，將這些工具集成到現(xiàn)有工作流程中變得越來越容易。

實時數(shù)據(jù)可觀察性將成為網(wǎng)絡(luò)安全的規(guī)則

2022年，企業(yè)制定的網(wǎng)絡(luò)安全戰(zhàn)略都將關(guān)注實時數(shù)據(jù)可見性和可觀察性。獲取企業(yè)正在使用的硬件和軟件的完整IT資產(chǎn)清單或所有第三方供應(yīng)商的列表已經(jīng)是一個巨大的挑戰(zhàn)，更不用說與它們相關(guān)的網(wǎng)絡(luò)威脅的完整概述。隨著向著更好的檢測和補救能力邁進，企業(yè)需要更好的監(jiān)控威脅的方法。

結(jié)論

網(wǎng)絡(luò)安全部門在未來幾年將面臨巨大挑戰(zhàn)，因為網(wǎng)絡(luò)犯罪越來越多地針對公共和私營部門中最脆弱的部分。不幸的是，即使是一些防御最好的基礎(chǔ)設(shè)施也會遭到攻擊和破壞，這清楚地表明，在所有與網(wǎng)絡(luò)防御相關(guān)的事情上，仍有很長的路要走。

沒有理由認為這些威脅在2022年會緩解，與其相反，它們將在復(fù)雜性和廣度上都有所加強。

好消息是，這些利害關(guān)系無疑將公眾輿論和政府部門的政策推向了正確的方向，大多數(shù)實體將從2022年加快實施、執(zhí)行或?qū)彶榘踩罴褜嵺`的計劃中受益。企業(yè)渴望采用量身定制的網(wǎng)絡(luò)安全解決方案，前提是它們能夠更好地管理未來網(wǎng)絡(luò)供應(yīng)鏈的復(fù)雜性。

文章名稱：對2022年供應(yīng)鏈、勒索軟件、零信任和其他安全領(lǐng)域發(fā)展趨勢的預(yù)測
文章鏈接：http://www.dlmjj.cn/article/djdsheh.html