?AlgoSec公司的聯(lián)合創(chuàng)始人兼首席技術(shù)官Avishai Wool日前對2023年的網(wǎng)絡(luò)安全實踐將發(fā)展的五個領(lǐng)域進(jìn)行了展望，以應(yīng)對不斷變化的網(wǎng)絡(luò)威脅以及促進(jìn)網(wǎng)絡(luò)安全技術(shù)的進(jìn)步。

以應(yīng)用程序為中心的網(wǎng)絡(luò)安全方法將取代基本的NSPM

如今的市場已經(jīng)成熟到網(wǎng)絡(luò)安全策略管理(NSPM)方法已經(jīng)達(dá)到一個轉(zhuǎn)折點的地步，向應(yīng)用程序視角的轉(zhuǎn)變將成為網(wǎng)絡(luò)安全策略管理的實際方法，因為市場上有更好、更強大的技術(shù)可以幫助企業(yè)更快地實現(xiàn)這一目標(biāo)?；谧罱氖袌鲒厔?，這種轉(zhuǎn)變在2023年變得更加可行。在這種趨勢下，一些企業(yè)正在裁員，并讓更少的員工做更多的事情。因此，更多的企業(yè)轉(zhuǎn)向采用更以應(yīng)用程序為中心的整體方法來實現(xiàn)網(wǎng)絡(luò)安全，在這種方法中，他們可以保留關(guān)鍵知識，例如應(yīng)用程序流量意圖和策略規(guī)則，以便新員工可以了解以前員工留下知識和內(nèi)容。

容器化將增強分層的安全性

預(yù)計容器安全性在未來會越來越受歡迎，因為企業(yè)認(rèn)識到他們現(xiàn)有的網(wǎng)絡(luò)安全機制還不足以滿足當(dāng)今通信網(wǎng)絡(luò)的要求。容器被視為一種具有成本效益的輕量級解決方案，部署它們會引入另一個可以應(yīng)用安全策略的內(nèi)層：在外圍過濾器、內(nèi)部分區(qū)和微分割之后，企業(yè)現(xiàn)在還可以考慮容器級別的納米分割。漏洞測試是容器平臺的另一個方面，特別是在云計算應(yīng)用程序和SaaS產(chǎn)品中。通用Kubernetes平臺為漏洞掃描器提供了機遇和挑戰(zhàn)。2023年以后，企業(yè)將需要在其容器應(yīng)用程序中增強其安全性的可見性和管理能力。

安全驅(qū)動的IaaS生態(tài)系統(tǒng)以提高網(wǎng)絡(luò)安全

預(yù)計基礎(chǔ)設(shè)施即服務(wù)(IaaS)的普及率將會繼續(xù)飆升，使安全團隊難以跟上相關(guān)風(fēng)險和漏洞的發(fā)展。預(yù)先設(shè)置的安全設(shè)置可能無法滿足企業(yè)的需要，定制這些設(shè)置可能很困難。IaaS的可定制性為生產(chǎn)力提供了巨大的潛力，但它也使安全變得復(fù)雜。其底線是，企業(yè)不能再依賴其網(wǎng)絡(luò)邊界來保護(hù)敏感數(shù)據(jù)。作為回應(yīng)，預(yù)計企業(yè)將開始使用“始終安全”的方法，例如代碼基礎(chǔ)設(shè)施(IaC)，這將使他們能夠在軟件開發(fā)生命周期(SDLC)的每個階段構(gòu)建個性化策略來控制開發(fā)環(huán)境，并在假設(shè)的基礎(chǔ)上識別潛在風(fēng)險、安全缺陷和合規(guī)性問題。

云原生安全工具將占據(jù)主導(dǎo)地位

預(yù)計基于云計算的安全系統(tǒng)將變得更加普遍：這些安全解決方案提供了廣泛的功能，例如安全訪問、身份和訪問管理、數(shù)據(jù)丟失預(yù)防、應(yīng)用程序安全、安全自動化、入侵檢測和預(yù)防、安全信息和事件管理以及加密。隨著企業(yè)將更多的工作負(fù)載轉(zhuǎn)移到云端，他們將希望利用其中的許多功能。這些工具使遠(yuǎn)程團隊能夠管理更大的公有云：輕松地配置服務(wù)和自動化流程，以識別和先發(fā)制人地解決任何類型的威脅。

為了彌補云計算數(shù)據(jù)安全方面的差距，預(yù)計會出現(xiàn)專門為云計算使用設(shè)計的數(shù)據(jù)保護(hù)系統(tǒng)，并能夠以先進(jìn)的、無代理的方式與公有云系統(tǒng)連接。這在市場上被歸類為云原生應(yīng)用程序保護(hù)平臺(CNAPP)。這些平臺必須能夠檢測到數(shù)據(jù)存儲在哪里，以及云中存儲了什么類型的數(shù)據(jù)，這樣企業(yè)就可以優(yōu)先考慮最重要的東西——在不干擾正常運營的情況下保護(hù)他們最敏感的數(shù)據(jù)和基于云的應(yīng)用程序。

預(yù)計勒索軟件會變得更加復(fù)雜

在2022年，勒索軟件威脅組織不斷進(jìn)行攻擊，其中一些企業(yè)遭到多次網(wǎng)絡(luò)攻擊，這種趨勢在2023年不會發(fā)生任何變化。網(wǎng)絡(luò)犯罪分子正變得越來越狡猾，預(yù)計這些網(wǎng)絡(luò)攻擊只會變得更加頻繁，因為事實證明，這些網(wǎng)絡(luò)攻擊的實施者更有能力規(guī)避和破解許多企業(yè)的網(wǎng)絡(luò)防御措施。

作為回應(yīng)，企業(yè)將不得不尋求更多的技術(shù)解決方案來從源頭上保護(hù)數(shù)據(jù)。但這還不夠。企業(yè)需要超越技術(shù)解決方案，采用更好的準(zhǔn)備策略。無論是零信任還是對企業(yè)的業(yè)務(wù)需求來說不那么重要但更實用的措施，例如微分割，它都將確保網(wǎng)絡(luò)攻擊者無法訪問駐留在安全邊界內(nèi)的數(shù)據(jù)。