Компания Lookout, специализирующаяся в вопросах облачной безопасности, подготовила прогнозы кибербезопасности на 2022 год.
1 - Связь между облаками усилит угрозу атак на цепочки поставок.
Одной из областей, которую организациям необходимо особенно тщательно контролировать в 2022 году, является цепочка поставок программного обеспечения. Мы склонны думать об облачных приложениях как о разрозненных «островках», используемых конечными устройствами и пользователями для сбора и обработки данных. На самом деле эти приложения постоянно взаимодействуют с различными структурами и системами, такими как инфраструктура обновлений программного обеспечения и друг с другом - взаимодействие, которое часто не отслеживается.
В конце 2020 года сообщество кибербезопасности раскрыло одну из самых серьезных атак за последнее время, когда была взломана инфраструктура публикации программного обеспечения SolarWinds. Более 100 организаций, включая девять федеральных агентств США, были скомпрометированы вредоносными обновлениями, которые открыли «черные ходы» в их инфраструктуру. Это яркий пример того, как уязвимая цепочка поставок может быть использована для усиления атаки за счет использования преимуществ облачной взаимосвязи. Теперь, когда этот вектор атак доказал свою успешность, ожидайте, что подражатели последуют примеру.
В дополнение к атакам типа SolarWinds, по прогнозам Lookout, злоумышленники будут стремиться использовать другую редко отслеживаемую область: взаимодействие между облаками. Например, очень часто организации используют HR-программы для сбора личной и финансовой информации о сотрудниках, которая затем передается в систему расчета заработной платы. После того, как приложения подключаются друг к другу, предприятия редко отслеживают автоматизированные рабочие процессы на предмет изменений в поведении. Злоумышленник может воспользоваться этим неявным доверием между системами, чтобы незаметно перехватить конфиденциальные данные.
2 - Ошибки пользователей и компрометация учетных записей станут более распространенными.
Одним из основных преимуществ SaaS-приложений является простота совместной работы с коллегами, клиентами и деловыми партнерами. Используя такие приложения, как Workday, Salesforce, Slack, Google Workspace или Microsoft 365, мы можем обмениваться контентом и работать вместе с другими людьми без особых трудностей.
Но эта взаимосвязь также значительно усиливает последствия любых ошибок пользователей или атак на них. Случайно ли сотрудник поделился документом не с тем человеком или учетная запись взломана - данные теперь перемещаются с молниеносной скоростью. В 2022 году, когда гибридная и удаленная работа стала новой нормой, компания Lookout ожидает, что эта проблема станет еще более серьезной.
3 - Конвергенция технологий для вывода поиска угроз на новый уровень.
Одним из шагов, которые необходимо предпринять организациям для борьбы с развивающимися угрозами, является развитие обнаружения и реагирования. Потребность в этом быстро становится общепризнанной, в том числе и в правительстве США. Меня воодушевляет тот факт, что Управление по управлению бюджетом США предоставило федеральным агентствам руководство по финансированию внедрения возможностей обнаружения и реагирования.
По прогнозам Lookout, в 2022 году для практической реализации функции поиска угроз организации будут внедрять интегрированные решения для обеспечения безопасности конечных точек, предоставляемые через облако. Поскольку все работают отовсюду и используют неуправляемые устройства и сети, существует беспрецедентное количество субъектов и коммуникаций, которые необходимо отслеживать группам безопасности. Когда технологии безопасности объединяются в облаке, организации могут воспользоваться преимуществами хранения данных и вычислительной мощности, которых никогда не было у локальных инструментов. Команды безопасности также могут использовать данные совместно, что позволяет им активно искать угрозы или проводить расследования инцидентов.
4 - DLP станет центром облачной кибербезопасности.
Система предотвращения утечек данных (DLP) традиционно развертывалась как отдельный инструмент, привязанный к точкам обмена данными на периметре предприятия. Теперь все работает иначе: данные свободно перемещаются между облаками, конечными устройствами и другими организациями - не только управляемыми самим предприятием, но и его партнерами и подрядчиками. Чтобы восстановить контроль, организациям необходима полная видимость того, как обрабатываются их данные, независимо от того, где находятся пользователи и какое устройство или сеть они используют.
По прогнозам Lookout, организации ускорят переход на облачные решения, в центре которых будет защита данных, включающая DLP и управление цифровыми правами предприятия (E-DRM). Все больше компаний будут искать расширенные возможности DLP, такие как точное соответствие данных и оптическое распознавание символов, чтобы быть в курсе всех новых рабочих процессов. Только используя масштабируемость и возможности облака, решения безопасности могут обеспечить эффективную защиту данных без ущерба для производительности.
Является ли 2022 год началом конца для локальной системы безопасности?
Спустя почти два года после того, как большинство организаций были вынуждены срочно мигрировать на удаленную работу, 2022 год станет точкой перелома как для угроз, так и для решений по кибербезопасности. С ростом взаимосвязанности появляется все больше брешей в системе безопасности, таких как уязвимости цепочек поставок программного обеспечения и утечки данных. Но это также означает ускоренное внедрение интегрированных облачных решений безопасности, которые обеспечивают проактивный поиск угроз и расширенную защиту данных.
Локальных инструментов безопасности, развернутых изолированно, уже недостаточно, даже для локальных рабочих сред. Для решения постоянно меняющихся проблем, возникающих в мире облачных технологий, организациям необходимо инвестировать в интегрированную платформу, обеспечивающую защиту данных от конечных точек до облака. Присоединяйтесь к Lookout на их предстоящем вебинаре 27 января в 10 утра по Гринвичу: «3 шага по защите облачных данных после утечки данных Pfizer».
Чтобы узнать больше о том, как организациям следует использовать преимущества конвергенции технологий безопасности, мы рекомендуем также ознакомиться с отчетом «2021 Gartner Strategic Roadmap for SASE Convergence».
Источник: https://www.deepl.com
