它們?cè)?jīng)是網(wǎng)絡(luò)安全領(lǐng)域的當(dāng)紅技術(shù)明星，備受推崇。但是,在不斷演進(jìn)的網(wǎng)絡(luò)威脅面前，這些昔日的"網(wǎng)紅"技術(shù)漸漸失去了光彩，被新興的更先進(jìn)、更智能的解決方案所取代。2024年，我們見證了一些曾經(jīng)無可替代的網(wǎng)絡(luò)安全明星的沒落。它們的隕落不僅標(biāo)志著一個(gè)時(shí)代的結(jié)束，也預(yù)示著網(wǎng)絡(luò)安全領(lǐng)域正在發(fā)生翻天覆地的變革。

那么,究竟是哪些曾經(jīng)的網(wǎng)絡(luò)安全明星在2024年隕落？它們又是如何被新興技術(shù)所取代的？讓我們一一撥開時(shí)間的迷霧?；仡欉@場(chǎng)網(wǎng)絡(luò)安全領(lǐng)域的“革命”。

四大隕落的技術(shù)明星

1. 傳統(tǒng)多因素身份認(rèn)證(MFA)

失效原因：被精心策劃的網(wǎng)絡(luò)釣魚、中間人攻擊、SIM卡交換攻擊和MFA提示轟炸攻擊所破壞。

作為二十多年來訪問安全的超級(jí)明星，傳統(tǒng)MFA解決方案曾廣受歡迎，但隨后幾乎被普遍歸咎于導(dǎo)致成功的勒索軟件攻擊的網(wǎng)絡(luò)安全失利。這些過時(shí)的解決方案嚴(yán)重依賴于通常以明文形式發(fā)送的基于短信或電子郵件的代碼。2024年，它們?nèi)菀资艿骄W(wǎng)絡(luò)釣魚、SIM卡交換和中間人攻擊的漏洞變得明顯無疑，使用戶在面對(duì)基于生成式AI的攻擊時(shí)處于近乎無防御的狀態(tài)。

美國國土安全部的網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)表示，約占 90% 的成功網(wǎng)絡(luò)攻擊的切入點(diǎn)都始于網(wǎng)絡(luò)釣魚。傳統(tǒng)MFA的固有弱點(diǎn)它依賴用戶來識(shí)別和應(yīng)對(duì)網(wǎng)絡(luò)釣魚等現(xiàn)代攻擊技術(shù)。

傳統(tǒng)MFA曾是廣受歡迎和廣泛部署的解決方案，但它是大多數(shù)組織中最大的漏洞。CISA局長Jen Easterly已經(jīng)意識(shí)到采用更先進(jìn)的解決方案的緊迫性："毫無疑問，任何形式的MFA都比沒有MFA更好。但最近的攻擊表明：傳統(tǒng)MFA無法抵御現(xiàn)代威脅。"

作為傳統(tǒng)MFA的替代品，符合FIDO2標(biāo)準(zhǔn)的防釣魚身份認(rèn)證解決方案已成為身份認(rèn)證的黃金標(biāo)準(zhǔn)，推動(dòng)行業(yè)邁向無密碼的未來。通過利用公鑰加密技術(shù)，F(xiàn)IDO2消除了諸如密碼之類的共享秘密，使網(wǎng)絡(luò)釣魚和重放攻擊幾乎不可能發(fā)生。它依賴于硬件安全密鑰和生物識(shí)別技術(shù)，提供無與倫比的安全性，同時(shí)為最終用戶保持簡(jiǎn)單性。生物識(shí)別認(rèn)證極大地提高了安全性，確保只有經(jīng)授權(quán)的用戶才能獲得網(wǎng)絡(luò)訪問權(quán)限。它還通過消除記住和輸入密碼和一次性密碼的需求，改善了用戶體驗(yàn)。

2. 基于簽名的防病毒軟件

失效原因：被多態(tài)惡意軟件和無文件攻擊所淹沒。

作為早期互聯(lián)網(wǎng)用戶忠實(shí)的伙伴，基于簽名的防病毒軟件在2024年終于退役。它依賴于已知惡意軟件簽名的做法無法應(yīng)對(duì)當(dāng)今的威脅，這些威脅的變異速度快于數(shù)據(jù)庫的更新速度。多態(tài)惡意軟件、無文件攻擊和基于AI的威脅利用了它無法動(dòng)態(tài)適應(yīng)的缺陷。

取而代之的是先進(jìn)的終端檢測(cè)和響應(yīng)(EDR)和擴(kuò)展檢測(cè)和響應(yīng)(XDR)平臺(tái)，這些平臺(tái)利用機(jī)器學(xué)習(xí)來檢測(cè)異常行為。基于簽名的防病毒軟件不僅輸給了攻擊者，在一個(gè)要求主動(dòng)防御的世界里，它也失去了相關(guān)性。

展望未來，現(xiàn)代EDR和XDR平臺(tái)將結(jié)合啟發(fā)式分析、基于AI的洞見和實(shí)時(shí)監(jiān)控。這些系統(tǒng)不僅能夠檢測(cè)和阻止威脅，還能預(yù)測(cè)并在威脅顯現(xiàn)之前就將其中和，為終端安全樹立新的標(biāo)準(zhǔn)。與基于簽名的前輩不同，EDR和XDR平臺(tái)依賴行為分析來識(shí)別異?；顒?dòng)，例如網(wǎng)絡(luò)內(nèi)的橫向移動(dòng)或異常的文件執(zhí)行模式。這些平臺(tái)利用人工智能和機(jī)器學(xué)習(xí)來分析大量數(shù)據(jù)，并適應(yīng)不斷變化的威脅環(huán)境。這些解決方案還可與其他工具(包括威脅情報(bào)源和事件響應(yīng)平臺(tái))無縫集成。它們通過關(guān)聯(lián)終端、網(wǎng)絡(luò)和云環(huán)境中的數(shù)據(jù)，提供了組織安全態(tài)勢(shì)的統(tǒng)一視圖。

3. 傳統(tǒng)VPN

失效原因：被零信任網(wǎng)絡(luò)訪問(ZTNA)所取代。

傳統(tǒng)VPN曾經(jīng)是遠(yuǎn)程訪問的安全基石，但是性能瓶頸和容易受到橫向移動(dòng)攻擊的漏洞使它們無法適應(yīng)現(xiàn)代網(wǎng)絡(luò)安全時(shí)代。

具有實(shí)施細(xì)粒度、基于身份的訪問策略能力的ZTNA解決方案現(xiàn)在成為更好的替代品。這一轉(zhuǎn)變標(biāo)志著信任一次并獲得全部訪問權(quán)限的概念已經(jīng)過時(shí)，無法在持續(xù)存在的威脅面前繼續(xù)存在。

接下來零信任將占據(jù)中心舞臺(tái)。ZTNA限制訪問權(quán)限，并持續(xù)驗(yàn)證用戶和設(shè)備，確保訪問既具有上下文感知能力，又能根據(jù)情況動(dòng)態(tài)調(diào)整。這種方法符合混合工作力和以云為中心的世界的需求，使其成為安全連接的理想解決方案。

取代傳統(tǒng)VPN的是集成了基于身份的安全模型和動(dòng)態(tài)訪問協(xié)議的解決方案。先進(jìn)的ZTNA系統(tǒng)利用機(jī)器學(xué)習(xí)來測(cè)量用戶行為、檢測(cè)異常并實(shí)時(shí)實(shí)施自適應(yīng)安全策略。

現(xiàn)代工具如安全訪問服務(wù)邊緣(SASE)將零信任網(wǎng)絡(luò)訪問(ZTNA)與云安全和網(wǎng)絡(luò)優(yōu)化等其他基本服務(wù)相結(jié)合，提供了一種綜合解決方案，超越了傳統(tǒng)VPN的局限性。

4. 獨(dú)立密碼管理器

失效原因：信任度下降和生態(tài)系統(tǒng)集成能力不足。

曾經(jīng)因簡(jiǎn)化憑證存儲(chǔ)而備受贊譽(yù)的密碼管理器，在2024年發(fā)現(xiàn)自己需要說再見。高調(diào)的數(shù)據(jù)泄露事件削弱了人們對(duì)它們的信任，獨(dú)立密碼管理器很難與集成的身份管理系統(tǒng)相媲美。

提供無縫無密碼身份認(rèn)證和強(qiáng)大生命周期管理的數(shù)字身份解決方案使獨(dú)立產(chǎn)品相形見絀，標(biāo)志著密碼管理器時(shí)代的終結(jié)。

無密碼防釣魚解決方案將興起。身份認(rèn)證的未來在于無密碼解決方案，這些解決方案優(yōu)先考慮安全性，同時(shí)不犧牲用戶便利性。這些解決方案利用符合FIDO2標(biāo)準(zhǔn)、生物識(shí)別認(rèn)證和硬件安全密鑰來消除密碼，使網(wǎng)絡(luò)釣魚攻擊和憑證盜竊幾乎不可能發(fā)生。

通過采用公鑰加密技術(shù)、FIDO2、生物識(shí)別技術(shù)和基于硬件的身份認(rèn)證，用戶憑證將保持安全，永遠(yuǎn)不會(huì)離開用戶設(shè)備。這些方法能夠抵御網(wǎng)絡(luò)釣魚、重放攻擊和社會(huì)工程學(xué)攻擊，解決了基于密碼的傳統(tǒng)系統(tǒng)中最常見的漏洞。

此外，無密碼解決方案與身份和訪問管理(IAM)系統(tǒng)無縫集成，為身份認(rèn)證、生命周期管理和合規(guī)性監(jiān)控創(chuàng)建了統(tǒng)一的方法。密碼管理器在其時(shí)代曾是革命性的，但已被下一代多因素身份認(rèn)證所取代。

三個(gè)關(guān)鍵啟示

在2024年逝去的這些曾經(jīng)網(wǎng)絡(luò)安全界的明星技術(shù)提醒我們，必須與時(shí)俱進(jìn)以適應(yīng)不斷演進(jìn)的網(wǎng)絡(luò)攻擊。這些曾經(jīng)備受推崇的網(wǎng)絡(luò)安全解決方案的隕落帶來了行業(yè)的幾個(gè)關(guān)鍵啟示：

• 適應(yīng)或滅亡：未能與威脅環(huán)境同步發(fā)展的技術(shù)被拋在了后面，同時(shí)也暴露了用戶面臨嚴(yán)重?fù)p失的風(fēng)險(xiǎn)。
• 下一代MFA占據(jù)中心舞臺(tái)：傳統(tǒng)MFA的消亡預(yù)示著下一代MFA解決方案的崛起。這些解決方案提供了自適應(yīng)的、上下文感知的安全性，并集成了生物識(shí)別、硬件安全密鑰和無密碼技術(shù)，為用戶帶來無與倫比的便利性，同時(shí)能夠抵御不斷發(fā)展的威脅。
• 集成勝于孤立：與提供集成解決方案的綜合平臺(tái)相比，獨(dú)立工具難以與之媲美。防釣魚下一代MFA正體現(xiàn)了這一演進(jìn)，將身份認(rèn)證與更廣泛的身份和訪問管理解決方案相結(jié)合，為確保組織安全創(chuàng)建了一種集成的方法。

在這場(chǎng)技術(shù)革新的洗牌中,有些曾經(jīng)的"網(wǎng)紅"技術(shù)徹底失寵，有些則通過自我升級(jí)延續(xù)了生命力。而最終取而代之、成為新一代"網(wǎng)紅"的，則是那些與時(shí)俱進(jìn)、不斷創(chuàng)新的解決方案。它們憑借更智能的威脅檢測(cè)、更全面的防護(hù)能力和更無縫的用戶體驗(yàn)，最終贏得用戶的青睞。

參考鏈接：

https://thehackernews.com/2025/01/farewell-to-fallen-cybersecurity-stars.html。