在2022年,安全从业者努力应对前两年快速推进远程工作和基于云的操作所带来的日益增长的攻击面。网络犯罪分子利用新的漏洞,包括第三方软件的日益使用带来的漏洞发动勒索软件和其他攻击。
但凭借零信任、XDR和更自动化的威胁情报技术等工具来加强漏洞管理、云、电子邮件和端点安全,各企业进行了反击,并制定了在未来两年内投入更多资金保护网络和数据的计划。
下面我们来讲述一下整个2022年安全从业人员在哪些方面陷入困境,并在许多情况下取得了进展。在这里,我们重点关注他们的端点安全挑战。
端点失控
自2020年以来,人们普遍转向在家工作环境以及非传统终端的激增,对企业相关安全漏洞的数量产生了重大影响。
特别是在2022年,测试端点安全出现了大量风险。移动设备的爆炸式增长仍在继续。消费者和企业都增加了对所谓物联网的使用。运营技术在历史上是孤立于互联网的,它与企业网络的融合程度更高,甚至在关键的基础设施部门中也是如此。医疗保健行业变得尤其脆弱,促使联邦调查局在2022年9月发出警报,称未打补丁的医疗设备运行在过时的软件上,缺乏足够的安全功能。
最终的结果是企业努力获得所有设备及其漏洞的整体视图,或者如何减轻和修复它们以管理风险并确保合规性。
根据2022年9月网络风险调查,43%的人表示他们非常关注未来12个月的设备安全。大约三分之二的受访者表示,对勒索软件及其可能对环境造成的破坏的恐惧,以及不断扩大的攻击面和数据泄漏,仍然是他们最担心的问题。受访者提到了设备安全面临的许多挑战,包括有限的预算和资源,过时的设备政策和合规性,以及缺乏对设备管理策略和采购的高层管理支持。
在这种环境下,我们企业面临的最大障碍是以更快的速度引入大量新的移动设备和操作系统。这使得将它们作为端点进行保护成为一项挑战,因为伴随的安全解决方案往往滞后于这些设备和操作系统的推出。随着越来越复杂的设备被开发出来,这种趋势在未来可能只会加剧。
推动端点安全改进
随着端点数量的不断扩大,CRA调查的受访者尽了最大努力来跟上。除了监控pc和服务器等传统设备外,绝大多数受访者表示,他们还监控其网络上的移动设备,受访者表示,他们的安全解决方案涵盖了大量传统和非传统端点和设备。近三分之二的受访者表示,他们正在管理1000多种传统和非传统设备。
正如终端安全在2022年是一个令人烦恼的挑战一样,受访者确实表示,他们的设备安全战略正在随着远程工作人员加剧的漏洞和安全问题而发展。许多企业正在改进他们的端点安全策略,以应对他们对勒索软件的恐惧、建立业务弹性和遵守监管要求。
许多企业将增加预算,以提供更好的保护。虽然近四分之一的受访者表示,他们的设备安全预算在未来12个月将保持不变,但另有70%的受访者表示,他们可能会在一定程度上增加设备安全预算。零信任和自动补救是这些支出计划的首要任务。
正如研究表明的那样,企业最需要改进的领域是反恶意软件、端点检测和响应、补丁管理和漏洞管理。勒索软件、业务弹性问题和监管合规要求将继续推动支出和战略,以改善设备安全,为2023年及以后做准备。