涵蓋端點到雲端的網路安全公司 Lookout 日前發表《2022 網路安全大預測》,該公司強調傳統單獨部署於特定辦公環境的地端安全工具,已無法完全滿足當前遠距辦公成為新常態下的安全防護需求。如今我們已全面進入雲端優先的世界裡,為了有效因應不斷進化的各種安全威脅與挑戰,企業投資能同時確保端點到雲端資料安全的整合式平台才是王道。
Lookout 並強調,拜遠距辦公之賜,2022 年將成為安全威脅與網安解決方案的轉折點。隨著互聯性需求的不斷攀升,諸如軟體供應鏈弱點及資料外洩等安全鴻溝也隨之加大。唯有加速整合式雲端交付安全解決方案才能實現主動威脅獵捕(Threat Hunting,也稱之為偵測與回應)與進階資料防護。
儘管 Lookout 所發表的大預測不無老王賣瓜之嫌,畢竟身為端點暨雲端整合式網安服務方案商,自然會大力鼓吹整合式安全平台的重要性與必要性。但不論如何,其所發表大預測其中仍有值得參考的重要安全趨勢與走向,以下即為該公司所列舉的 4 大預測:
為提升供應鏈安全,雲端連接性與雲端間互動成為監控重點
隨著 2020 年底網路監控軟體公司 Solarwinds 爆發資料外洩事件後,軟體供應鏈安全便成為 2022 年必須持續監控的重點。長久以來我們一直將雲端 App 當作蒐集與處理資料的單獨應用工具。但事實上,這些雲端 App 持續性地與不同系統相互溝通,而且這些互動通常不會被監控。駭客看準充滿漏洞的雲端互聯性與軟體供應鏈會是今後優先下手的最佳目標。此外,雲端到雲端之間的互動是另一個鮮少被監控的領域,尤其像人資軟體與薪資系統間的互動流程早已基於絕對信任而全面自動化,這些都是駭客今後會特別關注的重點。
愈益嚴重的使用者錯誤與帳號刼持將加速資料外洩的速度
在混合辦公與遠端辦公成為新常態後,當前 Salesforce、Slack、Google Workspace 等 SaaS App,更加成為方便與同事、客戶與商業合作夥伴協作的重要生產力提升工具。然而,這類 SaaS App 的使用,在與他人協作互動並分享內容的同時,也讓使用者錯誤(User Error)與帳號劫持的風險大增。不論員工不小心將重要文件分享給錯誤的人,還是帳號遭刼持而致使機密資訊外洩,當前資料外洩的速度已達電光火石的程度。
融合技術讓主動威脅獵捕的效益大增
威脅獵捕已成為當前公認最具抑制日新月異安全威脅功效的安全機制。如今美國行政管理暨預算局(Office of Management and Budget,OBM)便為聯邦機構提供資金指導,以全面導入這樣的偵測與回應機制。當前隨處辦公的大行其道,更讓企業員工有可能會用到未管理裝置與網路,這使得企業安全團隊要追蹤的實體及互動數量達到前所未有的程度。所以唯有將各種安全技術融合至雲端上,企業組織才能夠充份運用強大的儲存與運算資源,並善用各種安全洞察力,主動獵捕安全威脅並執行安全鑑識調查。
集結 DLP 等各種資料保護機制的整合式雲端交付網安服務成王道
過去資料外洩防護(DLP)是部署在企業邊界資料交換點的獨立式安全工具,但隨著資料無所不在,資料會在雲端、端點及其他實體間自由流動,所以獨立式 DLP 設備已不再管用。企業想要再獲控制權,就必須對所掌握與所處理資料擁有全面性的可視性,不論使用者身處何方、所用裝置與網路為何皆然,對此,能將 DLP、企業版權管理(E-DRM)等資料保護機制納入核心的整合式雲端安全解決方案才是王道。
(首圖來源:EU4Digital)