2025年網(wǎng)絡安全決議
Keeper Security公司首席執(zhí)行官兼聯(lián)合創(chuàng)始人Darren Guccione分享了他認為企業(yè)領導人在2025年應該優(yōu)先考慮的事情。
在新的一年開始之際,它為人們提供了一個反思2024年的機會,并思考安全專業(yè)人士和商業(yè)領袖在2025年可以做些什么,以保持影響力,并在未來應對網(wǎng)絡威脅方面處于最佳位置。IT安全專家采訪了Keeper Security公司的首席執(zhí)行官兼聯(lián)合創(chuàng)始人Darren Guccione,看看他認為未來一年的行業(yè)目標是什么。
解決方案#1:采用主動的網(wǎng)絡安全方法來對抗人工智能驅動的攻擊
采取主動的網(wǎng)絡安全方法,將先進的防御機制與基本的最佳實踐相結合,以減輕和打擊人工智能驅動的攻擊。
隨著人們步入2025年,人工智能驅動的網(wǎng)絡攻擊仍然是對全球安全的嚴重威脅,也是商業(yè)和安全領導者最關心的問題。根據(jù)KeeperSecurity公司的2024年洞察報告《國防的未來:IT領導者應對前所未有的網(wǎng)絡威脅》,35%的IT和安全領導者認為自己沒有能力應對人工智能攻擊。
網(wǎng)絡犯罪分子利用人工智能來加速和擴大傳統(tǒng)的攻擊策略,如網(wǎng)絡釣魚和密碼破解,同時也創(chuàng)造了全新的網(wǎng)絡威脅形式。隨著這些風險的不斷演變,IT領導者必須通過實現(xiàn)多層安全方法來適應,領先攻擊者一步。
防范人工智能驅動的威脅的關鍵要素包括及時的軟件更新、網(wǎng)絡安全改進和強大的密碼策略。部署包含秘密管理、密碼庫、會話管理和遠程瀏覽器隔離的特權訪問管理(PAM)解決方案對于保護關鍵資產(chǎn)至關重要。這種分層的安全方法通過限制未經(jīng)授權的訪問和最大限度地減少違規(guī)造成的潛在損害來加強整體防御。
解決方案#2:在安全方面實現(xiàn)巨大飛躍
隨著量子計算的改進,組織必須今天就做好準備,以解決這種新興技術帶來的安全風險。
量子計算不再只是遙遠未來的一個概念。美國國家標準與技術研究院(NIST)推出了抗量子加密標準,為不久的將來量子計算的影響做準備。
足夠強大的量子計算機打破了目前作為數(shù)字安全支柱的公鑰密碼系統(tǒng),使數(shù)字通信的保密性和完整性面臨風險。這使得向抗量子密碼學(QRC)的過渡成為組織的緊迫優(yōu)先事項。
安全團隊應該與IT和軟件工程團隊密切合作,以確定在何處以及如何使用公鑰加密。此外,與供應商接觸以了解他們的QRC支持計劃是至關重要的。NIST已經(jīng)完成了抗量子加密的標準,現(xiàn)在是時候開始啟動過渡了。
盡管準備部署的QRC解決方案不能立即訪問,但企業(yè)必須開始為未來的遷移做準備。這將需要密碼學、IT基礎設施和網(wǎng)絡安全方面的專業(yè)知識。密碼學家和IT專業(yè)人員的密切合作對于成功集成這些新的加密標準至關重要。通過采取積極的措施,組織可以更好地駕馭向量子時代網(wǎng)絡安全的過渡。
解決方案#3:在現(xiàn)代數(shù)字時代保護特權賬戶
面對不斷演變的網(wǎng)絡安全威脅,保護特權賬戶至關重要。組織應該投資于零信任PAM解決方案,以保護他們最有價值的資產(chǎn)。
面對不斷演變的網(wǎng)絡安全威脅,保護特權賬戶至關重要。零信任PAM解決方案通過實施嚴格的訪問控制和最小化風險,特別是在防止攻擊期間未經(jīng)授權的橫向移動時,提供了強大的防御。
PAM工具提供對用戶權限的細粒度控制,并支持對可疑活動的持續(xù)監(jiān)控,使組織能夠快速響應潛在威脅,同時確保敏感數(shù)據(jù)保持安全。通過實時訪問、特權提升和委托管理等高級功能,PAM解決方案還可以幫助組織滿足合規(guī)性需求并簡化安全操作。
如果確實發(fā)生了攻擊,將蔓延最小化的最有效方法是投資于零信任PAM的預防,它將限制(如果不能完全阻止)不良行為者的訪問。
解決方案#4:部署基于云的安全解決方案,以增強安全性和簡單性
將PAM遷移到云端通過高級加密、多因素身份驗證(MFA)和持續(xù)監(jiān)控增強了安全性。組織應該優(yōu)先考慮基于零信任和零知識架構的解決方案,以實現(xiàn)最大的安全性、隱私性和控制力。
隨著企業(yè)應對數(shù)字化轉型和不斷發(fā)展的網(wǎng)絡安全威脅,對全面PAM解決方案的需求變得更加關鍵。基于云的PAM解決方案提供了對這種需求的有效響應,提供了更高的安全性和簡化的管理。根據(jù)KeeperSecurity最近的InsightReport,82%的IT領導者渴望從本地PAM過渡到基于云的解決方案。
向云平臺的轉移通過整合自動更新、高級加密、MFA和持續(xù)監(jiān)控來增強安全性,所有這些都加強了對不斷變化的威脅的防御。組織應該尋求建立在零信任和零知識架構上的PAM解決方案,以確保對敏感數(shù)據(jù)的最高級別的安全性、隱私性和控制。
