最后更新于2024年1月19日星期五15:24:50 GMT
By 凯特琳康登, Rapid7漏洞研究高级经理,以及 克里斯蒂安·发现Rapid7威胁分析高级主管
又到了一年一度的网络安全预测传统时间. 在Rapid7,我们在2023年看到了很多威胁和被利用的漏洞, 很多是以零日的形式. 所以,想想未来一年我们可能会遇到的事情,可能会让人有点不知所措.
我们认为我们应该从ChatGPT的预测开始.
不出所料,它给出的答案是“更加重视人工智能和机器学习”.ChatGPT解释说,人工智能驱动的系统可以更好地分析和检测异常, 我们可能会看到更多的人工智能工具来检测威胁, 响应, 和自动化.
好了,朋友们,这就是“聊天救援”!
这个“预测”非常明显,网络安全行业的每个人都知道这一点. 但更重要的是,它并没有解决网络安全行业存在的巨大问题: 我们都在关注什么 可能是 没有适当的基本机制来解决问题.
所以,与其预测2024年的网络安全, 我们建议你制定以下三个决心,并向自己承诺,你将为在2024年实现它们奠定基础.
解决方案1:只需执行MFA即可
似乎每个首席信息安全官都花了2023年的时间来了解人工智能. 当然,人工智能将在2024年发挥重要作用, 它既为防御者提供了机会,也带来了安全挑战.
从网络安全的角度来看, however, 将业务重点放在正确实现多因素身份验证(MFA)等基础知识上仍然很重要。. 那是因为在2024年, 由于MFA薄弱,企业被攻破的可能性要比被先进的人工智能网络攻击攻破的可能性大得多.
Our 2023年中威胁报告 发现今年上半年40%的事件源于不存在或执行不力的MFA. 我们的信息很简单:现在就实现MFA,特别是对于vpn和虚拟桌面基础架构. 如果你还没有做到这一点,这是你能做到的最好、最重要的成就.
解决方案2:向文件传输供应商学习哪些是正确的
毫无疑问,2023年是文件传输漏洞频发的一年 MOVEit转移 头等大事. However, 根据我们对这些供应商响应过程的经验,我们预计2024年将略有不同.
文件传输软件提供商Rapid7研究人员披露的漏洞反应非常灵敏, 修复漏洞只需通常所需时间的一半,并积极寻找使漏洞披露程序成熟的方法.
In fact, 其中一些组织现在已经建立了更完善的补丁周期和漏洞披露机制(万岁)!),以及更频繁地审查产品的安全程序的实施. 这些积极主动的循环应该会导致更成熟, 在2024年,支持安全的软件开发实践——至少对于这些解决方案提供商和那些向他们学习的人来说.
解决方案3:控制好你的数据
大量的数据并不等于有效的安全分析. 当我们感到不堪重负和过度紧张时,我们都会感到疲劳和错过一些事情. 同样的情况也会发生在安全团队身上当他们得到大量的原始数据时. 背景就是一切! 这是改善安全态势和解决方案有效性的拼图中缺失的一块.
花更多的钱或收集更多的数据不会改善你的网络安全状况, 但是理解数据和, 更重要的是, 需要什么样的数据才能做出更好的决策. 少即是多是我们2024年的信条. 例如,花点时间从日志的角度来理解您已经收集了哪些数据. 了解这些日志中包含什么类型的数据,以及这些数据如何指示可能的攻击技术. 如果你只有部分正确的信息, 您需要什么类型的数据来丰富它,以获得足够的上下文来决定或优先处理事件?
额外好处:花点时间减压
相信我们, 我们知道,对于防守者来说,花时间减压说起来容易做起来难, 但照顾好自己,避免精疲力竭是非常重要的. 我们给你的建议是制定你的保险计划, 好好沟通, 最重要的是, 慢慢来. 就连高德纳(Gartner)也预测到了这一点 25%的网络安全领导者 是否会因为工作压力而在2025年完全改变角色. 所以,一定要花时间去减压、放松、享受生活.
要了解Rapid7团队对2024年可能带来什么,请观看 网络安全预测 按需网络研讨会.
