2022 年值得关注的 5 个网络安全主题

原创

卓云云服务 2022-01-10 17:34:23 ©著作权

©著作权归作者所有：来自51CTO博客作者卓云云服务的原创作品，请联系作者获取转载授权，否则将追究法律责任

网络安全的核心原则之一是不让事情“从裂缝中溜走”。有效的安全态势取决于可见性。您对数据所在环境的可见性越高，您在应用组织的安全协议和识别可疑行为方面就越成功。

以下是五个可能已经“从裂缝中溜走”的网络安全问题，您应该在 2022 年看到这些问题。

5. 利用第三方应用程序

许多人将 2021 年描述为“软件供应链攻击之年”。如果您没有密切关注该问题，您现在可能会发现新的CVE-2021-44228 漏洞。

零日攻击，或未修补的安全漏洞，在常用的第三方应用程序中，是我们从我们的软件供应链中承担的风险的一个例子。通常，不完整的需求、不正确的假设和上市时间压力会导致交付的软件不够完美。一般来说，软件开发人员在消除导致程序以灾难性或明显方式失败的软件错误方面做得很好。不幸的是，安全漏洞通常不会导致灾难性的系统故障。它们只是允许不良行为者使软件执行其不打算执行的操作，例如窃取其他用户的凭据或读取数据库的全部内容。使问题复杂化，不良行为者利用软件漏洞披露的快速能力以及我们自己有理由谨慎的补丁过程造成了不对称，结果可预测。很少有组织能够在所有必要位置提供供应商补丁时部署它。即使是最好的 Web 应用程序防火墙也需要时间来适应新的签名更新（必须开发、测试和部署）或调整机器学习模型，或者手动确认已检测到异常并应阻止未来。此外，这些“虚拟补丁”必须在部署之前在每个特定环境中进行测试，以确保它们不会造成不必要的副作用。很少有组织能够在所有必要位置提供供应商补丁时部署它。即使是最好的 Web 应用程序防火墙也需要时间来适应新的签名更新（必须开发、测试和部署）或调整机器学习模型，或者手动确认已检测到异常并应阻止未来。此外，这些“虚拟补丁”必须在部署之前在每个特定环境中进行测试，以确保它们不会造成不必要的副作用。很少有组织能够在所有必要位置提供供应商补丁时部署它。即使是最好的 Web 应用程序防火墙也需要时间来适应新的签名更新（必须开发、测试和部署）或调整机器学习模型，或者手动确认已检测到异常并应阻止未来。此外，这些“虚拟补丁”必须在部署之前在每个特定环境中进行测试，以确保它们不会造成不必要的副作用。或手动确认已检测到异常并应在将来阻止。此外，这些“虚拟补丁”必须在部署之前在每个特定环境中进行测试，以确保它们不会造成不必要的副作用。或手动确认已检测到异常并应在将来阻止。此外，这些“虚拟补丁”必须在部署之前在每个特定环境中进行测试，以确保它们不会造成不必要的副作用。

4. 被盗记录数量增加

被盗记录数量的不断增加是多种因素的结果。我们生活在一个数字化时代，每天消耗更多的服务，其中大部分是在线的，因此那里的数据量每年都在增加。越来越多的企业迅速转向数字化，如果不谨慎行事，则会增加安全风险。信息安全的采用比采用从对相同在线服务的沉迷和消费中获利的数字服务的采用要慢。如此快速、戏剧性的变化可能会产生安全隐患。更大容量、更不安全的数据现在以越来越大的块被窃取。组织需要重新考虑以保护不断增长的关键业务数据。

3.更有效的Web应用防火墙网关技术

一个最近的一份报告显示，2020年全部数据泄漏事件的39％来自Web应用程序的妥协，即更加明显在2021年组织需要从他们的Web应用防火墙（Web应用防火墙）得到更有效的保护趋势朵朵。以下是您的 WAF 需要做的一些事情来应对当今的 Web 应用程序威胁向量：

超过 24% 的互联网流量是恶意爬虫程序，因此您的 WAF 应提供高级爬虫程序保护，在单一堆栈模型中实现真正的纵深防御安全。

您的 WAF 应该为从 HTTP2 到 TLS 1.3 的数字协议提供优化的安全性和性能优势。对于诸如将更多动态内容从视频片段拖放到 3D 视觉效果等活动，您的 WAF 应该有助于您将客户体验从网站扩展到智能手机，以支持您组织的全渠道战略。

2. 新的不良机器人缓解策略

不良行为者正在利用数字化转型创造的机会，特别是通过更复杂的自动化不良机器人攻击。但是阻止这些攻击的工具也变得更加先进。您应该在解决方案中寻找什么？

一个真正“面向未来”的恶意机器人解决方案将能够处理最复杂的恶意机器人。它必须包含能够识别实时不良机器人行为并进行调整的机器学习。它还有助于建立正常行为的基线，并启用自动检测和响应。您的解决方案应该能够阻止机器人发出的第一个请求并保护您的所有访问点：网站、移动应用程序和 API。

寻找设备指纹，允许解决方案跨 IP 地址跟踪机器人活动并检测浏览器自动化工具。此类工具能够处理 JavaScript 并模拟合法浏览器，使它们更难以识别和阻止。该解决方案应包含尖端技术，例如将主动挑战和蜜罐注入 HTTP 流量、按 URL 定制和安全控制以微调保护；分级控制速率限制，例如通过客户端、设备、身份验证令牌或简单 IP 地址；并启用来自社区的威胁情报，以帮助客户相互学习。

1. 数据安全平台的经济影响

几乎所有网络安全专业人员都了解创建数据安全平台以减轻对敏感数据的威胁的必要性，但很少有人知道如何将数据安全平台的获取、开发和部署呈现为具有可证明投资回报率的业务驱动因素。

为您的数据安全平台的发展建立一个起点可以让一切变得不同。阐明您的组织面临的挑战是第一步。下一步是将这些挑战与可量化的收益联系起来。拥有一个开始的框架可以节省时间，因为您的团队可以修改数据点以符合您组织的要求。例如，区域工资假设和要保护的系统数量。它还可能让您看到您可能没有想到的场景，这些场景以当前数据安全技术消费者的实际语言表达，这些消费者已经从转型中受益。

虽然很难展示变革的经济影响，但这并非不可能。通常，修改现有工作（红笔）比从头开始（黑笔）更容易。