塑造網路安全策略5大趨勢 零信任模型日益重要
編譯/Cynthia
近年來資訊安全領域不斷演進,尤其2023年高調資安攻擊更成為焦點,從勒索軟體困擾產業界到令人注目的AI威脅,資安挑戰如陰雲籠罩。在這風潮中,組織急切調整防禦手段,以因應升溫的威脅,以下五大資安趨勢值得注意。
一,零信任模型成趨勢
傳統邊界防護已不符合當今蓬勃發展的雲端與遠端工作需求,以前認為內部用戶是可信的,但現在企業環境已經轉變為「用戶希望隨時隨地存取數據、應用和服務」。因此需轉向以每個會話為基礎的零信任模型,動態執行應用和數據的存取政策。據美國資訊科技公司Gartner預測,到2025年,超過60%的企業將採納零信任模型,視其為保護企業重要資產的合理起點。
二,SASE時代來臨,雲端與遠端的整合安全
隨著企業將應用程式轉移到雲端,同時實行混合工作環境,傳統的安全控制方式變得力不從心,更面臨合規要求的挑戰。安全訪問服務邊緣(SASE)因此應運而生,提供一種在企業、遠端和雲端環境中整合管理威脅的策略。SASE透過雲端強化零信任訪問的可視性,並具備威脅檢測和應對的能力,因此可預期更多組織將快速遠離傳統基礎設施轉向SASE,以因應未來的資安挑戰。
三,AI與ML引領資安演進
資訊安全領域將更加仰賴人工智慧(AI)和機器學習(ML)技術,這些工具不僅在網路、應用程式和數據上進行威脅搜索,同時擴展至端點、數據安全和適應性零信任訪問的防禦。先進的AI/ML技術將強化延伸式偵測及回應(XDR)工具,更準確辨識和預測威脅,簡化安全操作,提升團隊效能。資安未來將在AI和ML的引領下持續演進,以因應複雜的威脅環境。
四,整合SASE、ZTNA和XDR
組織雖提高安全預算,仍難全面阻擋攻擊,駭客可以潛伏很長時間。為提升應對能力,需整合安全平台保護所有用戶和資料,制定零信任網路訪問政策,並實行 XDR 分析流量,辨識潛在威脅。 SASE 整合多項安全工具,消除硬體碎片化,Gartner預測SASE市場將於2027年達250億美元(新台幣約7,875.5億元),顯示整合安全訪問服務邊緣(SASE)、零信任網路存取(ZTNA)和延伸式偵測及回應(XDR)的趨勢。
五,資安保險漸趨重要
隨著威脅頻率和嚴重性不斷升高,資訊安全保險的角色變得日益關鍵,成為企業因應最嚴重情境的重要工具。隨著成功攻擊帶來的財務損失增長,保費和審查要求也越嚴格,資安保險公司將對保戶進行深入審查,評估其安全風險、風險管理策略、員工資訊安全意識計畫和災難恢復計畫,這將影響保障的金額和範圍。鑑於資訊安全保險需求增加,企業應謹慎挑選保險公司,確保符合政策要求,這也是保障企業安全的不可或缺一環。
全面整合以因應威脅
面對不斷變動的威脅,建立堅固的緩解措施變得至關重要。積極運用AI/ML技術,推動安全訪問服務邊緣(SASE)、零信任網路訪問(ZTNA)和延伸式偵測及回應(XDR)的整合,是定義未來網路安全的關鍵,組織、政府和個人應都早日調整,確保網路安全能順利前進。
資料來源:Security Boulevard
瀏覽 277 次