Lookout, một công ty an ninh mạng từ điểm cuối đến đám mây, đã đưa ra các dự đoán về an ninh mạng của họ cho năm 2022.
1 – Kết nối đám mây và kết nối đám mây với đám mây sẽ làm tăng vi phạm chuỗi cung ứng
Một lĩnh vực mà các tổ chức cần tiếp tục theo dõi vào năm 2022 là chuỗi cung ứng phần mềm. Chúng tôi có xu hướng coi các ứng dụng đám mây như những hòn đảo khác nhau được các điểm cuối và người dùng cuối sử dụng làm điểm đến để thu thập và xử lý dữ liệu. Thực tế là các ứng dụng này liên tục giao tiếp với các thực thể và hệ thống khác nhau như cơ sở hạ tầng cập nhật phần mềm và với nhau – các tương tác thường không được giám sát.
Vào cuối năm 2020, cộng đồng an ninh mạng đã phát hiện ra một trong những vi phạm tồi tệ nhất trong bộ nhớ gần đây khi cơ sở hạ tầng xuất bản phần mềm SolarWinds bị xâm nhập. Hơn 100 tổ chức, bao gồm 9 cơ quan liên bang của Hoa Kỳ, đã bị xâm nhập bởi các bản cập nhật bị trojan hóa mở backdoor cho cơ sở hạ tầng của họ. Đây là một ví dụ điển hình về cách một chuỗi cung ứng yếu có thể được sử dụng để khuếch đại cuộc tấn công bằng cách tận dụng khả năng kết nối giữa các đám mây. Giờ đây, vectơ tấn công này đã được chứng minh là thành công, hãy mong đợi những kẻ sao chép sẽ làm theo vào năm 2022.
Ngoài các cuộc tấn công kiểu SolarWinds, Lookout dự đoán các tác nhân đe dọa sẽ xem xét khai thác một lĩnh vực khác hiếm khi được giám sát: tương tác giữa đám mây và đám mây. Ví dụ, các tổ chức rất phổ biến sử dụng phần mềm nhân sự để nắm bắt thông tin cá nhân và tài chính của nhân viên, thông tin này sau đó được chia sẻ đến hệ thống tính lương. Sau khi các ứng dụng được kết nối với nhau, hiếm khi doanh nghiệp giám sát các quy trình làm việc tự động này để biết những thay đổi trong hành vi. Kẻ tấn công có thể khai thác sự tin cậy ngầm này giữa các hệ thống để lấy đi dữ liệu nhạy cảm mà không bị ai phát hiện.
2 – Lỗi người dùng và xâm phạm tài khoản trở nên rõ ràng hơn
Một trong những lợi thế chính của ứng dụng SaaS là sự dễ dàng mà chúng tôi có thể cộng tác với đồng nghiệp, khách hàng và đối tác kinh doanh. Bằng cách sử dụng các ứng dụng như Workday, Salesforce, Slack, Google Workspace hoặc Microsoft 365, chúng tôi có thể chia sẻ nội dung và cộng tác với những người khác mà không gặp nhiều khó khăn.
Nhưng sự liên kết này cũng khuếch đại đáng kể tác động của bất kỳ lỗi hoặc cuộc tấn công nào của người dùng. Cho dù nhân viên vô tình chia sẻ tài liệu với sai người hoặc tài khoản bị xâm nhập trích xuất thông tin, dữ liệu hiện di chuyển với tốc độ cực nhanh. Khi chúng ta bước sang năm 2022, với công việc kết hợp và từ xa được củng cố như một tiêu chuẩn mới, Lookout hy vọng điều này sẽ trở thành một vấn đề lớn hơn nữa.
3 – Hội tụ các công nghệ để đưa khả năng săn tìm mối đe dọa lên một tầm cao mới
Một trong những bước mà các tổ chức cần thực hiện để đối phó với các mối đe dọa đang phát triển là tận dụng khả năng săn tìm mối đe dọa, còn được gọi là phát hiện và phản ứng. Yêu cầu cho điều này nhanh chóng được công nhận, kể cả với chính phủ Hoa Kỳ. Tôi được khuyến khích bởi Văn phòng Quản lý và Ngân sách Hoa Kỳ (OBM) đã cung cấp hướng dẫn tài trợ cho các cơ quan liên bang để áp dụng các khả năng phát hiện và ứng phó.
Để triển khai hoạt động săn tìm mối đe dọa vào năm 2022, Lookout hy vọng các tổ chức sẽ xem xét các giải pháp bảo mật tích hợp từ điểm cuối đến đám mây được phân phối trên nền tảng đám mây. Với tất cả mọi người làm việc từ mọi nơi và sử dụng các thiết bị và mạng không được quản lý, có một số lượng lớn chưa từng có các thực thể và thông tin liên lạc để các nhóm bảo mật theo dõi. Khi các công nghệ bảo mật hội tụ trong đám mây, các tổ chức có thể tận dụng khả năng lưu trữ và tính toán mà các công cụ tại chỗ chưa từng có. Các nhóm bảo mật cũng có thể tận dụng thông tin chi tiết về bảo mật ở một nơi duy nhất, cho phép họ tìm kiếm các mối đe dọa hoặc tiến hành điều tra pháp y một cách chủ động.
4 – DLP trở thành trung tâm an ninh mạng do đám mây phân phối
Ngăn ngừa mất mát dữ liệu (DLP) theo truyền thống được triển khai như một công cụ độc lập gắn với các điểm trao đổi dữ liệu ngoại vi của doanh nghiệp. Đây không phải là cách mọi thứ hoạt động nữa. Dữ liệu giờ đây lưu chuyển tự do giữa các đám mây, thiết bị đầu cuối và các thực thể khác – không chỉ do doanh nghiệp quản lý mà còn với các đối tác và nhà thầu. Để giành lại quyền kiểm soát, các tổ chức cần có khả năng hiển thị đầy đủ về cách dữ liệu của họ được xử lý bất kể người dùng đang ở đâu và họ đang sử dụng thiết bị và mạng nào.
Lookout dự đoán rằng các tổ chức sẽ đẩy nhanh việc chuyển sang các giải pháp được phân phối trên nền tảng đám mây, nơi bảo vệ dữ liệu, bao gồm DLP và quản lý quyền kỹ thuật số doanh nghiệp (E-DRM), là trọng tâm của nó. Ngày càng có nhiều doanh nghiệp tìm kiếm các khả năng DLP nâng cao như khớp dữ liệu chính xác (EDM) và nhận dạng ký tự quang học (OCR) để bắt kịp tất cả các quy trình công việc mới. Chỉ bằng cách khai thác khả năng mở rộng và sức mạnh của đám mây, các giải pháp bảo mật mới có thể đảm bảo rằng dữ liệu được bảo vệ hiệu quả mà không cản trở năng suất.
Năm 2022 có phải là dấu chấm hết cho an ninh tại chỗ?
Gần hai năm sau khi hầu hết các tổ chức buộc phải thử nghiệm công việc từ xa, năm 2022 sẽ là điểm uốn cho cả các mối đe dọa và các giải pháp an ninh mạng. Với việc gia tăng khả năng kết nối lẫn nhau, các lỗ hổng bảo mật ngày càng gia tăng, chẳng hạn như các lỗ hổng trong chuỗi cung ứng phần mềm và rò rỉ dữ liệu. Nhưng điều này cũng có nghĩa là việc áp dụng nhanh chóng các giải pháp bảo mật được tích hợp, phân phối trên nền tảng đám mây cho phép chủ động tìm kiếm mối đe dọa và bảo vệ dữ liệu nâng cao.
Các công cụ bảo mật tại chỗ được triển khai riêng lẻ không còn đủ nữa, ngay cả đối với khối lượng công việc tại chỗ. Để giải quyết những thách thức ngày càng phát triển của thế giới tiên tiến trên đám mây, các tổ chức cần đầu tư vào một nền tảng tích hợp có thể bảo mật dữ liệu của họ từ điểm cuối đến đám mây. Tham gia Lookout trong hội thảo trên web sắp tới của họ vào ngày 27 tháng 1 lúc 10 giờ sáng theo giờ GMT: 3 bước để bảo vệ dữ liệu đám mây trước sự cố rò rỉ dữ liệu Pfizer.
Để tìm hiểu thêm về cách các tổ chức nên tận dụng sự hội tụ của các công nghệ bảo mật, hãy tải xuống bản sao miễn phí của “Lộ trình chiến lược của Gartner năm 2021 cho sự hội tụ SASE. “
.
