预测一:转向积极主动的早期威胁防范
如今,行业中基本采取两种网络安全与威胁防御方式:预防措施和被动措施。预防措施就像门窗上的锁,能够把入侵者拒之门外,让他们无从下手。防火墙、杀毒软件等都可以归入此类。被动措施专注于保护数据本身,旨在通过备份的不可变性和异常检测等功能确保数据恢复。它们就像自动喷淋系统和火灾警报,被触发时已经“着火”了。
这两种方式都是分层安全态势和策略的重要组成部分。但是,更加积极主动的警告系统能够帮助企业填补其防御和响应工具之间的缺口。企业将转向实施积极主动的解决方案来持续监测他们的环境,从而捕捉威胁,并实现早期预警和响应。
预测二:企业将继续采用托管服务
随着网络威胁的增加,企业将继续采用托管服务(MSP)和安全托管服务(MSSP)产品来增强现有的工具和策略,尤其是较为精简的IT部门和那些希望加强安全运营中心的企业。托管服务商专注于特定的IT领域,可以提供专业的IT经验。企业可以借助托管服务商的支持缩小网络安全技能缺口、发挥一系列专业解决方案的作用、扩展自身网络实践,而无需管理额外的人员或不同的解决方案。
预测三:行业与平台整合
目前,安全领域错综复杂,市面上的工具种类繁多,很多企业使用多种解决方案以期得到更充分的保护。但是,企业只有在所有组件能够协同一致、共同工作时,才能充分提升效率,获得更加全面的保护。因此,将所有组件整合到一个平台,使企业能够通过一个平台对它们进行管理,对于发挥解决方案的作用来说至关重要。
不过,人们也逐渐认识到,无论解决方案有多好,或是无论多么有效地管理它们,都不可能阻止所有威胁。恢复速度是关键。弹性应该成为企业关注的重点。企业应当定期备份,这样即便真的发生最坏的情况,也能尽可能地控制宕机程度,尽快恢复正常运作,避免持久的损害。
预测四:企业开始通过划分优先级别来降低高价值资产和功能的风险
破坏总会发生,但是资产、系统和数据有其优先级别,可能一小部分信息资产承担着大部分的业务风险,因此企业将开始采用“由内而外”的网络安全策略。
这种策略首先从加固和保护企业的关键资产开始,然后再向周边延伸。这种方法与风险相匹配,通过确定防御策略的优先级别来降低高价值资产和功能的风险。这改变了传统“由外而内”的方法,使安全投资变得更容易获得且更具可操作性。
预测五:融合团队更加普及
融合团队将继续发展,他们通过把IT、安全和运营等相关人员合并到一起来推动变革,从而更好地管理新威胁,并更好地应对各种风险。这些混合团队把一些可以互为补充,但却往往被分隔开的团体和能力匹配起来,从而帮助创造新的协同效应,以实现共同的目标。
这些跨职能团队能够提高整个企业的可见度、发现和消除盲点,并优化对工具的投资。许多成熟的企业已经在使用融合团队,而这种团队将在2023年变得更加普及,他们将帮助企业更有效地识别风险、实施网络响应策略和管理威胁。
在成功入侵的数量上,网络威胁都在不断创下新高。面对挑战,企业将在接下来的一年全力以赴地进行网络安全方面的规划、投资和发展。Commvault智能数据服务平台为企业提供能够充分发挥Commvault产品组合作用的单一平台,支持广泛的环境和工作负载,使企业能够更加高效地采取积极主动的数据安全策略,帮助企业保护宝贵的数据资产。
