2023年的网络安全应对措施和最佳实践将如何进展

AlgoSec公司的联合创始人兼首席技术官Avishai Wool日前对2023年的网络安全实践将发展的五个领域进行了展望，以应对不断变化的网络威胁以及促进网络安全技术的进步。

以应用程序为中心的网络安全方法将取代基本的NSPM

如今的市场已经成熟到网络安全策略管理(NSPM)方法已经达到一个转折点的地步，向应用程序视角的转变将成为网络安全策略管理的实际方法，因为市场上有更好、更强大的技术可以帮助企业更快地实现这一目标。基于最近的市场趋势，这种转变在2023年变得更加可行。在这种趋势下，一些企业正在裁员，并让更少的员工做更多的事情。因此，更多的企业转向采用更以应用程序为中心的整体方法来实现网络安全，在这种方法中，他们可以保留关键知识，例如应用程序流量意图和策略规则，以便新员工可以了解以前员工留下知识和内容。

容器化将增强分层的安全性

预计容器安全性在未来会越来越受欢迎，因为企业认识到他们现有的网络安全机制还不足以满足当今通信网络的要求。容器被视为一种具有成本效益的轻量级解决方案，部署它们会引入另一个可以应用安全策略的内层：在外围过滤器、内部分区和微分割之后，企业现在还可以考虑容器级别的纳米分割。漏洞测试是容器平台的另一个方面，特别是在云计算应用程序和SaaS产品中。通用Kubernetes平台为漏洞扫描器提供了机遇和挑战。2023年以后，企业将需要在其容器应用程序中增强其安全性的可见性和管理能力。

安全驱动的IaaS生态系统以提高网络安全

预计基础设施即服务(IaaS)的普及率将会继续飙升，使安全团队难以跟上相关风险和漏洞的发展。预先设置的安全设置可能无法满足企业的需要，定制这些设置可能很困难。IaaS的可定制性为生产力提供了巨大的潜力，但它也使安全变得复杂。其底线是，企业不能再依赖其网络边界来保护敏感数据。作为回应，预计企业将开始使用“始终安全”的方法，例如代码基础设施(IaC)，这将使他们能够在软件开发生命周期(SDLC)的每个阶段构建个性化策略来控制开发环境，并在假设的基础上识别潜在风险、安全缺陷和合规性问题。

云原生安全工具将占据主导地位

预计基于云计算的安全系统将变得更加普遍：这些安全解决方案提供了广泛的功能，例如安全访问、身份和访问管理、数据丢失预防、应用程序安全、安全自动化、入侵检测和预防、安全信息和事件管理以及加密。随着企业将更多的工作负载转移到云端，他们将希望利用其中的许多功能。这些工具使远程团队能够管理更大的公有云：轻松地配置服务和自动化流程，以识别和先发制人地解决任何类型的威胁。

为了弥补云计算数据安全方面的差距，预计会出现专门为云计算使用设计的数据保护系统，并能够以先进的、无代理的方式与公有云系统连接。这在市场上被归类为云原生应用程序保护平台(CNAPP)。这些平台必须能够检测到数据存储在哪里，以及云中存储了什么类型的数据，这样企业就可以优先考虑最重要的东西——在不干扰正常运营的情况下保护他们最敏感的数据和基于云的应用程序。

预计勒索软件会变得更加复杂

在2022年，勒索软件威胁组织不断进行攻击，其中一些企业遭到多次网络攻击，这种趋势在2023年不会发生任何变化。网络犯罪分子正变得越来越狡猾，预计这些网络攻击只会变得更加频繁，因为事实证明，这些网络攻击的实施者更有能力规避和破解许多企业的网络防御措施。

作为回应，企业将不得不寻求更多的技术解决方案来从源头上保护数据。但这还不够。企业需要超越技术解决方案，采用更好的准备策略。无论是零信任还是对企业的业务需求来说不那么重要但更实用的措施，例如微分割，它都将确保网络攻击者无法访问驻留在安全边界内的数据。