Commvault：2024已經(jīng)過半，網(wǎng)絡(luò)威脅局勢有何變化？

對于網(wǎng)絡(luò)不法分子來說，如今這個時代可謂前所未有的“便利”。他們能夠利用各種各樣的工具，發(fā)起愈發(fā)復(fù)雜的攻擊，而企業(yè)的攻擊面卻還在不斷擴(kuò)大。

IT安全人士就像陷入了一個“循環(huán)”：新的攻擊載體出現(xiàn)，安全解決方案提供商聲稱自己提供相應(yīng)的解決方案，IT安全人士不得不盡快購買。這樣做的結(jié)果就是，本來企業(yè)可能只有不到十種安全工具，現(xiàn)在可能有幾十種。所有這些安全工具都會產(chǎn)生數(shù)據(jù)、日志文件和安全分析結(jié)果，讓企業(yè)的安全運(yùn)營中心（SOC）和安全分析人員應(yīng)接不暇。這也是為什么有時安全工具反而會掩蓋掉漏洞：過多工具產(chǎn)生的大量數(shù)據(jù)可能會導(dǎo)致企業(yè)忽視表明攻擊的關(guān)鍵細(xì)節(jié)。

為了保護(hù)企業(yè)IT安全，企業(yè)需要采取動態(tài)模式，不僅考慮物理屬性，還要考慮社會和技術(shù)的發(fā)展。2024現(xiàn)已過半，Commvault觀察到了正在改變網(wǎng)絡(luò)威脅局勢的六大趨勢：云、遠(yuǎn)程辦公、物聯(lián)網(wǎng)、軟件供應(yīng)鏈、AI和社交網(wǎng)絡(luò)：

1.云：無論如何，企業(yè)最終都還是會采用云技術(shù)。許多企業(yè)都希望能夠以一種更加落地的方式擁抱云技術(shù)，而不是草率地“大包大攬”。另一方面，企業(yè)也在努力應(yīng)對和云相關(guān)的風(fēng)險，例如大規(guī)模的DoS攻擊、合規(guī)性問題、惡意軟件，甚至無人管理的攻擊面所帶來的挑戰(zhàn)。

2.遠(yuǎn)程辦公：許多企業(yè)都在采取混合辦公乃至遠(yuǎn)程辦公的工作方式。遠(yuǎn)程辦公固然能為企業(yè)帶來一系列商業(yè)優(yōu)勢，但也帶來了風(fēng)險。個人設(shè)備、不安全的網(wǎng)絡(luò)，乃至電子郵件詐騙等問題，都讓網(wǎng)絡(luò)和數(shù)據(jù)安全工作更添一層復(fù)雜性。

3.物聯(lián)網(wǎng)：IDC數(shù)據(jù)顯示，2023年中國物聯(lián)網(wǎng)連接量超66億個，未來5年復(fù)合增長率約16.4%，將保持快速發(fā)展。但是，企業(yè)、行業(yè)和關(guān)鍵基礎(chǔ)設(shè)施中采用的部分物聯(lián)網(wǎng)設(shè)備安全性不足。此外，企業(yè)的重點通常在于商業(yè)價值，而如此龐大數(shù)量的連接可能帶來的安全問題往往遭到忽視。

4.軟件供應(yīng)鏈：企業(yè)很難評估整個供應(yīng)鏈中的端到端風(fēng)險。隨著供應(yīng)鏈變得越來越復(fù)雜，并且其數(shù)字化程度越來越高，企業(yè)很難防范所有潛在風(fēng)險。

5.AI：網(wǎng)絡(luò)攻防戰(zhàn)中，新的“交火前線”不斷出現(xiàn)，企業(yè)需要將如何防范AI提到企業(yè)的優(yōu)先事項中。未來幾年中，復(fù)雜攻擊的數(shù)量一定會增加，企業(yè)需要密切關(guān)注彈性能力。

6.社交網(wǎng)絡(luò)：人們在社交媒體上分享了太多的個人信息。對于企業(yè)來說，如果員工在社交媒體平臺和應(yīng)用程序上混淆工作和生活，可能會加劇企業(yè)面臨的安全風(fēng)險。網(wǎng)絡(luò)不法分子也將社交媒體數(shù)據(jù)抓取（social media data scraping）作為他們的主要工具之一。

四個R：風(fēng)險、準(zhǔn)備、恢復(fù)，以及彈性

在這六大趨勢下，勒索軟件、網(wǎng)絡(luò)釣魚、數(shù)據(jù)滲漏、社交工程等網(wǎng)絡(luò)威脅愈演愈烈。未來幾年，網(wǎng)絡(luò)不法分子收集數(shù)據(jù)、操縱數(shù)據(jù)并有針對性地利用數(shù)據(jù)對企業(yè)進(jìn)行攻擊的能力只會越來越強(qiáng)。企業(yè)需要盡快采取行動。那么，IT安全人士應(yīng)該將什么作為工作重點呢？網(wǎng)絡(luò)保險行業(yè)具備豐富的經(jīng)驗和數(shù)據(jù)，以便其在評估網(wǎng)絡(luò)安全風(fēng)險的時候進(jìn)行參考。通過研究網(wǎng)絡(luò)保險行業(yè)提出的主要問題，企業(yè)可能會有所收獲。這些主要問題包括：

1.確�；顒幽夸浀陌踩�：在網(wǎng)絡(luò)保險公司觀察到的泄露事件中，很大一部分是從憑證盜竊發(fā)展開來的。因此，識別和處理盲區(qū)非常重要。

2.實施身份和訪問管理（IAM）：對于大多數(shù)企業(yè)來說，密碼仍然是其安全的“阿喀琉斯之踵”。企業(yè)需要實施多因素認(rèn)證（MFA），并確保解決方案中包含特權(quán)訪問管理。

3.做好系統(tǒng)補(bǔ)�。耗壳埃�仍有許多企業(yè)不能做好系統(tǒng)補(bǔ)丁。在當(dāng)代數(shù)據(jù)中心，這是一個非常重要的問題。數(shù)據(jù)中心中的任何補(bǔ)丁缺失都代表著巨大的風(fēng)險。

4.創(chuàng)建并測試網(wǎng)絡(luò)恢復(fù)計劃：盡管幾乎所有企業(yè)都聲稱已經(jīng)對其恢復(fù)計劃進(jìn)行了測試，但沒幾個企業(yè)切實地做到了這一點。對許多企業(yè)來說，最好的情況也就是每周末測試一次應(yīng)用程序。但是在當(dāng)前的安全環(huán)境下，這是遠(yuǎn)遠(yuǎn)不夠的。這種測試的缺乏，部分是由于企業(yè)缺少能夠測試全部工作負(fù)載的全面方法。而一些新興的應(yīng)用程序和服務(wù)可以幫助解決這一點。

近年來，威脅局勢發(fā)生了根本性的變化。采用傳統(tǒng)的網(wǎng)絡(luò)安全方法、模式、框架的企業(yè)需要進(jìn)行做出相應(yīng)改變。IT安全人士需要采用更加動態(tài)的思維模式，應(yīng)對關(guān)鍵趨勢帶來的安全風(fēng)險，特別是AI帶來的新興風(fēng)險，保護(hù)所在企業(yè)的整個攻擊面。在這種情況下，企業(yè)應(yīng)該聚焦風(fēng)險（Risk）、準(zhǔn)備（Readiness）、恢復(fù)（Recovery）和彈性（Resilience）四個R，以更加穩(wěn)健的安全態(tài)勢，適應(yīng)網(wǎng)絡(luò)安全生態(tài)系統(tǒng)的變化。

關(guān)于Commvault

Commvault（納斯達(dá)克代碼：CVLT）定義了網(wǎng)絡(luò)彈性領(lǐng)域的黃金標(biāo)準(zhǔn)。該公司幫助客戶發(fā)現(xiàn)網(wǎng)絡(luò)攻擊、采取行動，并迅速從攻擊中恢復(fù)，確保數(shù)據(jù)安全和業(yè)務(wù)彈性。Commvault由AI驅(qū)動的獨(dú)特平臺以最低的總體擁有成本結(jié)合了一流的數(shù)據(jù)保護(hù)、卓越的數(shù)據(jù)安全、先進(jìn)的數(shù)據(jù)智能和快速的恢復(fù)，覆蓋各種工作負(fù)載或云。成立超過25年，Commvault已幫助超過10萬家企業(yè)和龐大的合作伙伴生態(tài)系統(tǒng)降低風(fēng)險、提升治理，并挖掘數(shù)據(jù)的更大價值。