Keeper Security公司首席執(zhí)行官兼聯(lián)合創(chuàng)始人Darren Guccione分享了他認(rèn)為企業(yè)領(lǐng)導(dǎo)人在2025年應(yīng)該優(yōu)先考慮的事情。

在新的一年開始之際，它為人們提供了一個(gè)反思2024年的機(jī)會(huì)，并思考安全專業(yè)人士和商業(yè)領(lǐng)袖在2025年可以做些什么，以保持影響力，并在未來應(yīng)對(duì)網(wǎng)絡(luò)威脅方面處于最佳位置。IT安全專家采訪了Keeper Security公司的首席執(zhí)行官兼聯(lián)合創(chuàng)始人Darren Guccione，看看他認(rèn)為未來一年的行業(yè)目標(biāo)是什么。

解決方案#1：采用主動(dòng)的網(wǎng)絡(luò)安全方法來對(duì)抗人工智能驅(qū)動(dòng)的攻擊

采取主動(dòng)的網(wǎng)絡(luò)安全方法，將先進(jìn)的防御機(jī)制與基本的最佳實(shí)踐相結(jié)合，以減輕和打擊人工智能驅(qū)動(dòng)的攻擊。

隨著人們步入2025年，人工智能驅(qū)動(dòng)的網(wǎng)絡(luò)攻擊仍然是對(duì)全球安全的嚴(yán)重威脅，也是商業(yè)和安全領(lǐng)導(dǎo)者最關(guān)心的問題。根據(jù)KeeperSecurity公司的2024年洞察報(bào)告《國防的未來：IT領(lǐng)導(dǎo)者應(yīng)對(duì)前所未有的網(wǎng)絡(luò)威脅》，35%的IT和安全領(lǐng)導(dǎo)者認(rèn)為自己沒有能力應(yīng)對(duì)人工智能攻擊。

網(wǎng)絡(luò)犯罪分子利用人工智能來加速和擴(kuò)大傳統(tǒng)的攻擊策略，如網(wǎng)絡(luò)釣魚和密碼破解，同時(shí)也創(chuàng)造了全新的網(wǎng)絡(luò)威脅形式。隨著這些風(fēng)險(xiǎn)的不斷演變，IT領(lǐng)導(dǎo)者必須通過實(shí)現(xiàn)多層安全方法來適應(yīng)，領(lǐng)先攻擊者一步。

防范人工智能驅(qū)動(dòng)的威脅的關(guān)鍵要素包括及時(shí)的軟件更新、網(wǎng)絡(luò)安全改進(jìn)和強(qiáng)大的密碼策略。部署包含秘密管理、密碼庫、會(huì)話管理和遠(yuǎn)程瀏覽器隔離的特權(quán)訪問管理（PAM）解決方案對(duì)于保護(hù)關(guān)鍵資產(chǎn)至關(guān)重要。這種分層的安全方法通過限制未經(jīng)授權(quán)的訪問和最大限度地減少違規(guī)造成的潛在損害來加強(qiáng)整體防御。

解決方案#2：在安全方面實(shí)現(xiàn)巨大飛躍

隨著量子計(jì)算的改進(jìn)，組織必須今天就做好準(zhǔn)備，以解決這種新興技術(shù)帶來的安全風(fēng)險(xiǎn)。

量子計(jì)算不再只是遙遠(yuǎn)未來的一個(gè)概念。美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）推出了抗量子加密標(biāo)準(zhǔn)，為不久的將來量子計(jì)算的影響做準(zhǔn)備。

足夠強(qiáng)大的量子計(jì)算機(jī)打破了目前作為數(shù)字安全支柱的公鑰密碼系統(tǒng)，使數(shù)字通信的保密性和完整性面臨風(fēng)險(xiǎn)。這使得向抗量子密碼學(xué)（QRC）的過渡成為組織的緊迫優(yōu)先事項(xiàng)。

安全團(tuán)隊(duì)?wèi)?yīng)該與IT和軟件工程團(tuán)隊(duì)密切合作，以確定在何處以及如何使用公鑰加密。此外，與供應(yīng)商接觸以了解他們的QRC支持計(jì)劃是至關(guān)重要的。NIST已經(jīng)完成了抗量子加密的標(biāo)準(zhǔn)，現(xiàn)在是時(shí)候開始啟動(dòng)過渡了。

盡管準(zhǔn)備部署的QRC解決方案不能立即訪問，但企業(yè)必須開始為未來的遷移做準(zhǔn)備。這將需要密碼學(xué)、IT基礎(chǔ)設(shè)施和網(wǎng)絡(luò)安全方面的專業(yè)知識(shí)。密碼學(xué)家和IT專業(yè)人員的密切合作對(duì)于成功集成這些新的加密標(biāo)準(zhǔn)至關(guān)重要。通過采取積極的措施，組織可以更好地駕馭向量子時(shí)代網(wǎng)絡(luò)安全的過渡。

解決方案#3：在現(xiàn)代數(shù)字時(shí)代保護(hù)特權(quán)賬戶

面對(duì)不斷演變的網(wǎng)絡(luò)安全威脅，保護(hù)特權(quán)賬戶至關(guān)重要。組織應(yīng)該投資于零信任PAM解決方案，以保護(hù)他們最有價(jià)值的資產(chǎn)。

面對(duì)不斷演變的網(wǎng)絡(luò)安全威脅，保護(hù)特權(quán)賬戶至關(guān)重要。零信任PAM解決方案通過實(shí)施嚴(yán)格的訪問控制和最小化風(fēng)險(xiǎn)，特別是在防止攻擊期間未經(jīng)授權(quán)的橫向移動(dòng)時(shí)，提供了強(qiáng)大的防御。

PAM工具提供對(duì)用戶權(quán)限的細(xì)粒度控制，并支持對(duì)可疑活動(dòng)的持續(xù)監(jiān)控，使組織能夠快速響應(yīng)潛在威脅，同時(shí)確保敏感數(shù)據(jù)保持安全。通過實(shí)時(shí)訪問、特權(quán)提升和委托管理等高級(jí)功能，PAM解決方案還可以幫助組織滿足合規(guī)性需求并簡化安全操作。

如果確實(shí)發(fā)生了攻擊，將蔓延最小化的最有效方法是投資于零信任PAM的預(yù)防，它將限制（如果不能完全阻止）不良行為者的訪問。

解決方案#4：部署基于云的安全解決方案，以增強(qiáng)安全性和簡單性

將PAM遷移到云端通過高級(jí)加密、多因素身份驗(yàn)證（MFA）和持續(xù)監(jiān)控增強(qiáng)了安全性。組織應(yīng)該優(yōu)先考慮基于零信任和零知識(shí)架構(gòu)的解決方案，以實(shí)現(xiàn)最大的安全性、隱私性和控制力。

隨著企業(yè)應(yīng)對(duì)數(shù)字化轉(zhuǎn)型和不斷發(fā)展的網(wǎng)絡(luò)安全威脅，對(duì)全面PAM解決方案的需求變得更加關(guān)鍵?；谠频腜AM解決方案提供了對(duì)這種需求的有效響應(yīng)，提供了更高的安全性和簡化的管理。根據(jù)KeeperSecurity最近的InsightReport，82%的IT領(lǐng)導(dǎo)者渴望從本地PAM過渡到基于云的解決方案。

向云平臺(tái)的轉(zhuǎn)移通過整合自動(dòng)更新、高級(jí)加密、MFA和持續(xù)監(jiān)控來增強(qiáng)安全性，所有這些都加強(qiáng)了對(duì)不斷變化的威脅的防御。組織應(yīng)該尋求建立在零信任和零知識(shí)架構(gòu)上的PAM解決方案，以確保對(duì)敏感數(shù)據(jù)的最高級(jí)別的安全性、隱私性和控制。