查看 Enterprise Strategy Group 發(fā)布的 2024 年網(wǎng)絡(luò)安全趨勢，從 SaaS 安全和日益嚴(yán)重的 DDoS 攻擊到網(wǎng)絡(luò)和端點(diǎn)融合。

1. 多個(gè)相當(dāng)大的違規(guī)行為將源于配置錯(cuò)誤的 SaaS 應(yīng)用程序

新的美國證券交易委員會(SEC)的網(wǎng)絡(luò)安全報(bào)告要求幾乎可以肯定，我們將看到比過去更多的違規(guī)行為披露。更具體地說，我相信到 2024 年，我們將看到因連接的第三方 SaaS 應(yīng)用程序配置錯(cuò)誤而導(dǎo)致的大規(guī)模數(shù)據(jù)泄露事件的多次披露。

SaaS 的使用無處不在，但許多組織仍在為 SaaS 安全性而苦苦掙扎。TechTarget 的 Enterprise Strategy Group 研究“云數(shù)據(jù)安全勢在必行”(2023 年 4 月)發(fā)現(xiàn)，39% 的組織遭受了駐留在云中的敏感數(shù)據(jù)的數(shù)據(jù)丟失，另有 20% 的組織懷疑他們已經(jīng)丟失但無法確定。在遭受或懷疑遭受云數(shù)據(jù)丟失事件的組織中，42%的組織表示SaaS應(yīng)用程序是目標(biāo)。導(dǎo)致這些事件的最常見因素不是復(fù)雜的惡意軟件或高級對手，而是 SaaS 的錯(cuò)誤配置，33% 的組織引用了 SaaS。

與此同時(shí)，由于與第三方應(yīng)用程序的連接，SaaS 格局正在發(fā)生巨大變化，安全團(tuán)隊(duì)對這些應(yīng)用程序的可見性通常有限。結(jié)合所有這些事實(shí)，這個(gè)問題將在來年成為焦點(diǎn)。

2. DDoS 攻擊繼續(xù)卷土重來

DDoS 攻擊幾乎從互聯(lián)網(wǎng)時(shí)代開始就已經(jīng)存在，但與勒索軟件、網(wǎng)絡(luò)釣魚和其他類型的備受矚目的攻擊相比，它們經(jīng)常被忽視。也就是說，注意力往往會起伏不定，2023 年在 DDoS 攻擊方面相當(dāng)繁忙。事實(shí)上，Netscout 的《DDoS 威脅情報(bào)報(bào)告》在 2023 年上半年發(fā)現(xiàn)了 790 萬次 DDoS 攻擊，比 2022 年上半年增長了 31%。

谷歌和亞馬遜都報(bào)告說，他們遭到了大規(guī)模攻擊，谷歌聲稱峰值為每秒3.98億個(gè)請求。發(fā)起這些攻擊的難易程度、攻擊者可用的大量計(jì)算、持續(xù)的全球沖突導(dǎo)致的黑客行動主義的持續(xù)威脅以及這些攻擊的最終有效性都表明 DDoS 在 2024 年仍然是一個(gè)重大問題。然而，從積極的一面來看，隨著人工智能驅(qū)動的自動化效率的提高和獲得認(rèn)可，DDoS 緩解可以說是可以看到最大好處的領(lǐng)域之一。

3. 忘記網(wǎng)絡(luò)和安全融合——加速網(wǎng)絡(luò)和端點(diǎn)融合

在過去幾年中，網(wǎng)絡(luò)和安全融合一直是人們關(guān)注的焦點(diǎn)。從架構(gòu)的角度來看，安全訪問服務(wù)邊緣 (SASE) 就是一個(gè)關(guān)鍵示例，許多網(wǎng)絡(luò)供應(yīng)商已擴(kuò)展到安全領(lǐng)域。雖然這種情況將繼續(xù)下去，但向分布式架構(gòu)的持續(xù)轉(zhuǎn)變以及非托管設(shè)備的使用凸顯了網(wǎng)絡(luò)安全方面的一些差距。

基于端點(diǎn)的網(wǎng)絡(luò)安全策略實(shí)施示例已經(jīng)存在了一段時(shí)間。被 Forcepoint 收購的 Bitglass 和 dope.security 都是屬于這一類的基于端點(diǎn)的安全 Web 網(wǎng)關(guān)提供商。企業(yè)瀏覽器的出現(xiàn)加速了這一趨勢，Palo Alto Networks 表示有意收購企業(yè)瀏覽器公司 Talon 就是例證。隨著網(wǎng)絡(luò)協(xié)議的一些持續(xù)變化(包括基于 HTTPS 的 DNS 和提議的加密客戶端 Hello)，擁有集成的端點(diǎn)存在以確保在所有類型的流量、設(shè)備和訪問中提供一致的保護(hù)可能變得至關(guān)重要。

4. 網(wǎng)絡(luò)安全領(lǐng)域的并購整合重啟

盡管前面提到了Talon的收購，但網(wǎng)絡(luò)安全市場上備受矚目的并購(M&A)已經(jīng)太安靜了太久了。顯然，過去18個(gè)月減緩了融資和并購活動。然而，錢包的束縛可能會在 2024 年松動。即使整體經(jīng)濟(jì)前景沒有完全好轉(zhuǎn)，爭奪預(yù)算和心智份額的供應(yīng)商數(shù)量也使得某種整合的可能性越來越大。去年發(fā)生了一些 SASE 收購，但它們規(guī)模較小?，F(xiàn)在是在這個(gè)領(lǐng)域發(fā)生重大舉措的好時(shí)機(jī)。

5.AI開始網(wǎng)絡(luò)安全保險(xiǎn)業(yè)“重置”

隨著勒索軟件的興起，網(wǎng)絡(luò)安全行業(yè)在過去四年中發(fā)生了重大變化。網(wǎng)絡(luò)安全保險(xiǎn)費(fèi)的增加使許多企業(yè)難以負(fù)擔(dān)保險(xiǎn)費(fèi)用。許多政策已開始排除勒索軟件、民族國家攻擊和其他特定類型的毀滅性攻擊。為了更好地評估潛在客戶的網(wǎng)絡(luò)風(fēng)險(xiǎn)，保險(xiǎn)公司已收購或與技術(shù)提供商合作進(jìn)行滲透測試和態(tài)勢評估。該領(lǐng)域的持續(xù)成熟，加上人工智能的使用，以增強(qiáng)這些工具的有效性和提高承保的準(zhǔn)確性，將有助于平衡保費(fèi)。隨著時(shí)間的流逝，這應(yīng)該有助于開放網(wǎng)絡(luò)保險(xiǎn)，作為許多在過去幾年中被定價(jià)的組織的一種選擇。