您当前的位置:首页 > 电脑百科 > 网络技术 > 网络安全

2023年企业安全运营团队需面对的7道坎

时间:2023-01-30 16:17:24  来源:51CTO  作者:

随着网络安全在企业数字化转型发展中的重要性不断增长,网络安全运营工作也得到企业管理层的高度关注和重视。日前,卡巴斯基的安全研究人员,分别从外部和内部视角,对2023年企业组织网络安全运营工作的发展态势和挑战进行了预测,这些运营挑战将与2023年企业面临的安全威胁紧密交织在一起。

1、勒索攻击从加密数据转向破坏数据

(外部因素)

网络安全已经成为国家安全的重要组成部分,地缘政治动荡将会持续影响着网络攻击面。在2023年,我们可以预计网络战的威胁将继续存在并进一步加剧,其中最常见的攻击场景有:对组织员工的攻击(社会工程),对重要企业IT基础设施的攻击(DDoS),以及对国家关键基础设施的攻击。另一个重要的趋势始于2022年,并将持续到2023年,那就是勒索软件攻击不仅会加密受害企业的数据,还会以破坏数据作为攻击手段。这种威胁对那些因为政治动机遭受攻击的企业组织来说将会非常普遍。在未来的一年里,这种勒索攻击威胁注定会快速上升。

2、基于边界渗透的攻击显著增长

(外部因素)

尽管企业的网络边界正在不断的模糊和消失,但是在2021年和2022年,卡巴斯基观察到通过网络边界成功进行初始渗透的攻击数量却在显著增长。数据显示,这种类型的攻击数量在2022年比2021年翻了一番。研究人员发现,攻击者从边界渗透所需的攻击准备比发起一次成功的网络钓鱼要少,而且一些非常老的安全漏洞仍在持续暴露并可轻松被利用;我们预计这种趋势将在2023年继续下去。

图片

【2021-2022年全球公共应用程序漏洞利用调查】

3、针对科技企业的供应链攻击 

(外部因素)

据卡巴斯基观察,攻击者对大型科技公司和电信运营商的攻击兴趣在不断提升。根据卡巴斯基MDR报告数据显示,2021年电信行业安全事件统计数据为:平均每1万个应用系统中检测出79起高危事件,42起中危事件,28起低危事件。

2022年,尽管高危事件的比例较低,大约每1万个系统中有12起高危事件,但中危事件却有60起,低危事件有22起。研究人员认为,入侵者通过攻击电信运营商,可以进一步威胁到他们的客户。在2023年,卡巴斯基预计通过电信运营商和大型科技企业进行的供应链攻击数量将会增加,这些供应商还通常会提供额外的托管服务。

4、有国家背景组织发起的网络攻击

(外部因素)

数据显示,过去几年,从关键基础设施企业到政府机构等行业都受到更具针对性的网络攻击威胁,曾遭受过针对性攻击的组织面临二次攻击的可能性仍然很高,因为这是威胁行为者的长期目标。这一点在政府组织中尤为明显,它们往往受到有国家支持的非法团伙攻击。

图片

【2021-2022年政府组织中每1万个系统中的安全事件数量】

地缘政治冲突通常伴随着信息战,而媒体组织也不可避免地发挥着重要作用。近年来,卡巴斯基观察到针对这一领域的攻击在稳步增长,2022年的统计数据证实了这一趋势,大众媒体也是攻击者的主要目标之一。到2023年,媒体和政府组织很可能仍将是最常受到攻击的领域,高危事件的比例可能会增加。为了有效防范一些有针对性的攻击,企业组织可以考虑将主动威胁搜索与MDR结合使用。

5、安全运营团队如何降本增效

(内部因素) 

企业安全运营工作发展的未来在于集约而非粗放的增长,这意味着每个安全运营团队成员的价值产出需要持续增长。企业需要不断开发安全运营团队的技能,以应对2023年企业可能面临的安全威胁。这意味着企业需要加强事件响应训练和所有形式的安全运营演习,如TTX、安全红队和入侵攻击模拟,都应该成为2023年企业安全运营战略计划制定的重要组成部分。

在实际安全运营中,很多企业缺乏熟练和有经验的安全人员,这种趋势在2023年将继续存在。为了应对挑战,企业需要明确定义规范合理的安全运营流程,优化提升安全运维人员的工作效率。因此,卡巴斯基预测,2023年企业对安全运营流程开发和相关服务的需求将越来越大。

6、更高的预算成本和投入

(内部因素)

不断增长的数字威胁环境正在推动企业组织网络安全建设和安全运营预算飙升。这一趋势将把企业管理层的关注点集中在安全预算支出上,引发有关“为什么?”“效果是什么?”以及“它能带来什么价值?”等问题的思考。这些问题主要就是针对网络安全运营团队的。

在此背景下,企业应该尽快开展安全运营效率管理计划。企业需要评估业务中断或违约成本,并将其映射到安全预算投入上,以减少此类安全事件的发生。通过开展安全运营效率管理,可以让安全运营团队合理评估他们创造的价值。但在实施这种方法之前,企业组织需要制定有效的评价指标及分析方法,并建立较完善的安全运营流程。

7、更全面的威胁情报支撑和威胁搜索 

(内部因素)

网络攻击和威胁的增长将提升对攻击预测技术的需求,从而增加网络威胁情报(CTI)的应用价值。从目前在应用实践中观察到的情况来看,许多企业的CTI应用局限于管理妥协指标(IOC)提要,这种方式对防范新兴的零日攻击和APT攻击几乎无效。2022年,很多企业已经开始转变,在公司内部建立全面的CTI能力,并且在安全运营团队中设置专门的CTI岗位,这一趋势将在2023年进一步发展和成熟。

此外,“假设妥协范式”(Assume Breach Paradigm)将在2023年继续存在,这意味着主动的威胁搜索可能成为一种趋势,并成为未来企业安全运营战略的重要组成部分。由于威胁搜索是安全运营体系中检测能力的关键部分,因此企业组织应该考虑定期进行威胁搜索,并制定明确的威胁发现目标,以了解如何持续地实现这些目标。

参考链接:https://securelist.com/soc-socc-predictions-2023/108512/



Tags:安全   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
转自:金十新媒体OpenAI表示,将继续促进利益相关者之间的合作和开放对话,以创建一个安全的AI生态系统。在迎来诸多质疑以及指责后,美国当地时间4月5日,ChatGPT研发者OpenAI在其官...【详细内容】
2023-04-06  Tags: 安全  点击:(1)  评论:(0)  加入收藏
在科技即将带来生产力革命的前夜,提前思索、讨论和商定包容审慎监管的细节,远比亡羊补牢更好。近日,意大利宣布禁止使用ChatGPT,并限制OpenAI处理意大利用户信息,同时,个人数据保...【详细内容】
2023-04-04  Tags: 安全  点击:(9)  评论:(0)  加入收藏
数据访问控制是数据安全中的一个重要概念,因为它是关于根据精心设计的策略来限制对数据的访问。数据访问控制的两个主要组成部分是身份验证和授权。身份验证验证用户的身份,...【详细内容】
2023-04-03  Tags: 安全  点击:(1)  评论:(0)  加入收藏
近日,促进开源软件安全和维护的软件公司Endor Labs发布了一份报告,揭示了许多软件公司依赖于开源代码,但在如何衡量和处理与开源代码软件相关的风险和漏洞方面却缺乏一致性。同...【详细内容】
2023-04-02  Tags: 安全  点击:(1)  评论:(0)  加入收藏
在生产环境中nginx有很多安全方案,我在为生产环境部署中得到很多经验,收集到的一些常用配置,简单记录一下。安装Nginx正常安全Nginx大家应该都会,但是各位要知道在安全要求很高...【详细内容】
2023-04-01  Tags: 安全  点击:(4)  评论:(0)  加入收藏
https 应用越来越普遍,现在大多数 web 服务器都使用了 https。Let's Encrypt 项目可以让我们免费部署 SSL 证书,但是需要每隔几个月更新一次。Certbot 又帮助我们省去了这...【详细内容】
2023-03-31  Tags: 安全  点击:(24)  评论:(0)  加入收藏
随着世界继续拥抱自动化,公用事业行业也不甘落后。 自动化工具彻底改变了公用事业设计人员的工作方式,提高了效率和生产力。然而,在公用事业设计中越来越多地使用自动化工具带...【详细内容】
2023-03-31  Tags: 安全  点击:(11)  评论:(0)  加入收藏
面对越来越快和越来越多的网络攻击,微软采用OpenAI技术的网络安全AI助手Copilot将大幅提高应对网络攻击的速度,甚至还能帮助用户生成PPT报告,介绍遭遇到的网络攻击情况。这对那...【详细内容】
2023-03-29  Tags: 安全  点击:(15)  评论:(0)  加入收藏
新浪科技讯 北京时间3月29日早间消息,据报道,微软(275.23, -1.15, -0.42%)推出一款新的人工智能对话工具Security Copilot(安全副驾),能够帮助网络安全团队防止黑客攻击,并且在遭...【详细内容】
2023-03-29  Tags: 安全  点击:(9)  评论:(0)  加入收藏
作者/吕倩3月23日,字节跳动海外短视频平台TikTok CEO周受资参加主题为“TikTok:国会如何保护美国数据隐私,保护儿童免受网络伤害”的美国众议院能源与商务委员会听证会,面临来...【详细内容】
2023-03-24  Tags: 安全  点击:(14)  评论:(0)  加入收藏
▌简易百科推荐
审校 | 重楼 今天我们要讨论的是最狡猾的网络安全威胁之一:逻辑炸弹。这个名字听起来可能没什么害处,但这种网络攻击很难被发现,会造成各种各样的破坏,甚至可以从贵组织内部攻击...【详细内容】
2023-04-07  布加迪  51CTO  Tags:逻辑炸弹   点击:(0)  评论:(0)  加入收藏
随着世界继续拥抱自动化,公用事业行业也不甘落后。 自动化工具彻底改变了公用事业设计人员的工作方式,提高了效率和生产力。然而,在公用事业设计中越来越多地使用自动化工具带...【详细内容】
2023-03-31    千家网  Tags:网络安全   点击:(11)  评论:(0)  加入收藏
在大流行后的复苏世界中,互联性和数字化继续以前所未有的速度加速。随着先进技术的渗透和工业设备的互联,组织越来越依赖运营技术(OT)来保持业务运营和竞争力。此外,在许多情况...【详细内容】
2023-03-20    千家网  Tags:网络安全   点击:(26)  评论:(0)  加入收藏
随着信息技术的不断发展,运维和网络安全领域也将迎来更多的机遇和挑战。在2023年,我们可以预见以下几个方面的发展趋势:1. 自动化和智能化的运维管理在未来的几年中,自动化和智...【详细内容】
2023-03-15  老高说互联网     Tags:网络安全   点击:(5)  评论:(0)  加入收藏
在理想的情况下,网络安全人员必须以企业高管能够理解、发现有用、满足好奇心并导致可操作结果的方式衡量和报告网络安全。 在理想的情况下,网络安全人员必须以企业高管能够理...【详细内容】
2023-03-02    企业网D1Net  Tags:网络安全   点击:(20)  评论:(0)  加入收藏
网络犯罪分子继续努力窃取用户的凭据,以进入网络。从历史上看,他们更多地是使用电子邮件,但现在他们也越来越多地使用社交工程手段。在2022年上半年,约70%的电子邮件攻击包含凭...【详细内容】
2023-02-28  Alex Smith  51CTO  Tags:网络安全   点击:(21)  评论:(0)  加入收藏
网络安全工程师是一个各行各业都需要的职业,工作内容属性决定了它不会只在某一方面专精,需要掌握网络维护、设计、部署、运维、网络安全等技能。目前稍有经验的薪资在10K-30K...【详细内容】
2023-02-25  老高说互联网     Tags:络安全   点击:(6)  评论:(0)  加入收藏
在2023年及以后加强数字防御时,网络安全将继续成为公司领导者的主要关注点。EdenData创始人兼首席执行官Taylor Hersom分享了2023年网络安全的主要趋势。 有几个因素将影响...【详细内容】
2023-02-16  互盟数据中心   网易号  Tags:网络安全   点击:(33)  评论:(0)  加入收藏
企业不想看到他们出现在网络安全漏洞的头条新闻中,也不希望直言不讳的批评者损害他们的声誉,他们希望避免遭遇网络攻击、业务中断和花费大量费用进行恢复。虽然数字化转型增加...【详细内容】
2023-02-15  Yogi Schulz  51CTO  Tags:网络安全   点击:(38)  评论:(0)  加入收藏
您是否正在寻找新工作或尝试改变职业?网络安全就是一个需要考虑的领域。网络安全专家受到高度追捧,并享有丰厚的薪酬和激励措施。但要获得这份工作资格,您还需要具备一些关键技...【详细内容】
2023-02-08    51CTO  Tags:网络安全   点击:(53)  评论:(0)  加入收藏
站内最新
站内热门
站内头条