在2022年，安全從業(yè)者努力應(yīng)對前兩年快速推進(jìn)遠(yuǎn)程工作和基于云的操作所帶來的日益增長的攻擊面。網(wǎng)絡(luò)犯罪分子利用新的漏洞，包括第三方軟件的日益使用帶來的漏洞發(fā)動(dòng)勒索軟件和其他攻擊。

但憑借零信任、XDR和更自動(dòng)化的威脅情報(bào)技術(shù)等工具來加強(qiáng)漏洞管理、云、電子郵件和端點(diǎn)安全，各企業(yè)進(jìn)行了反擊，并制定了在未來兩年內(nèi)投入更多資金保護(hù)網(wǎng)絡(luò)和數(shù)據(jù)的計(jì)劃。

下面我們來講述一下整個(gè)2022年安全從業(yè)人員在哪些方面陷入困境，并在許多情況下取得了進(jìn)展。在這里，我們重點(diǎn)關(guān)注他們的端點(diǎn)安全挑戰(zhàn)。

端點(diǎn)失控

自2020年以來，人們普遍轉(zhuǎn)向在家工作環(huán)境以及非傳統(tǒng)終端的激增，對企業(yè)相關(guān)安全漏洞的數(shù)量產(chǎn)生了重大影響。

特別是在2022年，測試端點(diǎn)安全出現(xiàn)了大量風(fēng)險(xiǎn)。移動(dòng)設(shè)備的爆炸式增長仍在繼續(xù)。消費(fèi)者和企業(yè)都增加了對所謂物聯(lián)網(wǎng)的使用。運(yùn)營技術(shù)在歷史上是孤立于互聯(lián)網(wǎng)的，它與企業(yè)網(wǎng)絡(luò)的融合程度更高，甚至在關(guān)鍵的基礎(chǔ)設(shè)施部門中也是如此。醫(yī)療保健行業(yè)變得尤其脆弱，促使聯(lián)邦調(diào)查局在2022年9月發(fā)出警報(bào)，稱未打補(bǔ)丁的醫(yī)療設(shè)備運(yùn)行在過時(shí)的軟件上，缺乏足夠的安全功能。

最終的結(jié)果是企業(yè)努力獲得所有設(shè)備及其漏洞的整體視圖，或者如何減輕和修復(fù)它們以管理風(fēng)險(xiǎn)并確保合規(guī)性。

根據(jù)2022年9月網(wǎng)絡(luò)風(fēng)險(xiǎn)調(diào)查，43%的人表示他們非常關(guān)注未來12個(gè)月的設(shè)備安全。大約三分之二的受訪者表示，對勒索軟件及其可能對環(huán)境造成的破壞的恐懼，以及不斷擴(kuò)大的攻擊面和數(shù)據(jù)泄漏，仍然是他們最擔(dān)心的問題。受訪者提到了設(shè)備安全面臨的許多挑戰(zhàn)，包括有限的預(yù)算和資源，過時(shí)的設(shè)備政策和合規(guī)性，以及缺乏對設(shè)備管理策略和采購的高層管理支持。

在這種環(huán)境下，我們企業(yè)面臨的最大障礙是以更快的速度引入大量新的移動(dòng)設(shè)備和操作系統(tǒng)。這使得將它們作為端點(diǎn)進(jìn)行保護(hù)成為一項(xiàng)挑戰(zhàn)，因?yàn)榘殡S的安全解決方案往往滯后于這些設(shè)備和操作系統(tǒng)的推出。隨著越來越復(fù)雜的設(shè)備被開發(fā)出來，這種趨勢在未來可能只會(huì)加劇。

推動(dòng)端點(diǎn)安全改進(jìn)

隨著端點(diǎn)數(shù)量的不斷擴(kuò)大，CRA調(diào)查的受訪者盡了最大努力來跟上。除了監(jiān)控pc和服務(wù)器等傳統(tǒng)設(shè)備外，絕大多數(shù)受訪者表示，他們還監(jiān)控其網(wǎng)絡(luò)上的移動(dòng)設(shè)備，受訪者表示，他們的安全解決方案涵蓋了大量傳統(tǒng)和非傳統(tǒng)端點(diǎn)和設(shè)備。近三分之二的受訪者表示，他們正在管理1000多種傳統(tǒng)和非傳統(tǒng)設(shè)備。

正如終端安全在2022年是一個(gè)令人煩惱的挑戰(zhàn)一樣，受訪者確實(shí)表示，他們的設(shè)備安全戰(zhàn)略正在隨著遠(yuǎn)程工作人員加劇的漏洞和安全問題而發(fā)展。許多企業(yè)正在改進(jìn)他們的端點(diǎn)安全策略，以應(yīng)對他們對勒索軟件的恐懼、建立業(yè)務(wù)彈性和遵守監(jiān)管要求。

許多企業(yè)將增加預(yù)算，以提供更好的保護(hù)。雖然近四分之一的受訪者表示，他們的設(shè)備安全預(yù)算在未來12個(gè)月將保持不變，但另有70%的受訪者表示，他們可能會(huì)在一定程度上增加設(shè)備安全預(yù)算。零信任和自動(dòng)補(bǔ)救是這些支出計(jì)劃的首要任務(wù)。

正如研究表明的那樣，企業(yè)最需要改進(jìn)的領(lǐng)域是反惡意軟件、端點(diǎn)檢測和響應(yīng)、補(bǔ)丁管理和漏洞管理。勒索軟件、業(yè)務(wù)彈性問題和監(jiān)管合規(guī)要求將繼續(xù)推動(dòng)支出和戰(zhàn)略，以改善設(shè)備安全，為2023年及以后做準(zhǔn)備。