本文来自微信公众号“GoUpSec”。
2023年生成式AI技术的异军突起,给动荡的全球网络安全威胁态势增加了不确定性、不对称性和复杂性。在2024年,随着生成式AI攻防对抗、网络犯罪规模化、全球大选与地缘政治动荡和新型网络威胁的快速增长,网络安全也将迎来一次重大变革和洗牌。
以下是人工智能时代网络安全市场值得关注的六个关键发展趋势:
1.生成式AI将助长勒索软件攻击
生成式AI技术的应用将加速漏洞识别速度,使网络犯罪分子更容易发起复杂的勒索软件攻击。
过去,黑客需要耗费大量时间来识别企业的攻击面和可利用的漏洞,通常针对面向互联网的应用和服务。然而,随着恶意大语言模型(LLM)的大量涌现和发展,这一格局发生了彻底改变。如今,黑客只需简单提问:“以表格形式列出(某组织)所有防火墙的漏洞”,下一个命令可能是:“帮我开发针对该防火墙的漏洞利用代码”,任务变得轻而易举。
生成式AI还可以帮助攻击者识别企业供应链合作伙伴的漏洞以及攻击企业网络的最佳路径。值得注意的是,即使企业加强了自己的安全防御,漏洞仍可能存在于其他入口点,总之,在人工智能时代,瞄准和攻击企业的难度正在快速下降。
此外,社会工程漏洞与生成式AI技术的结合将导致网络安全漏洞激增,其特点是漏洞的质量、多样性和数量的大幅提升。这将形成一个可怕的攻击反馈循环,加速迭代改进,使攻击更快速、更复杂,难以缓解。
关键防御策略:攻击面管理、零信任、安全意识与安全文化培训。
2.用AI对抗AI
2024年最令人振奋的趋势之一是,安全供应商将利用AI来应对不断发展的AI增强网络攻击。
企业每天都生成大量日志,其中包含可能指向潜在攻击的信号。然而,由于信号与噪声的干扰,及时分离这些信号一直是一项挑战。随着生成式AI技术的出现,企业现在能够高效识别潜在攻击途径。
通过利用生成式AI和机器学习工具,企业还可以抢在黑客之前快速发现那些最可能被利用的漏洞,并有针对性地实施优先级分类和防护措施。此外,AI技术还能使企业近乎实时地检测攻击者和漏洞利用行为。因此,2024年云安全供应商将争相开发基于AI的工具来主动防止潜在的漏洞利用。
3.无防火墙企业崛起
企业意识到,尽管多年来在传统防火墙和VPN上投入巨资,其安全状况仍然脆弱不堪,唯一的出路是实施真正的零信任架构。
企业意识到基于防火墙的安全方法存在固有的安全风险和虚假安全感,将不再把防火墙和VPN作为其主要的安全技术。在未来几年,防火墙将像大型机一样被时代淘汰。
企业正在觉醒,需要更全面和有效的网络安全战略。未来几年,我们将见证零信任架构的采用和实施取得重大进展,以及“无防火墙企业”的崛起。这种转型标志着网络安全市场格局的一个关键转折点。
4.零信任微隔离得到广泛采用
勒索软件攻击屡屡得手的主要原因之一是企业网络的扁平化结构。一旦黑客进入网络,就可以轻松横向移动,找到高价值资产并加密它们,然后索要赎金。企业一直在尝试实施基于网络的分段/微隔离来消除横向移动。
传统的网络分段/微隔离面临的最大阻碍是过于复杂。Zscaler调查过数百位CISO,居然没有一位CISO成功完成基于网络的分段或微隔离,因为部署和操作太过复杂。
2023年,大量企业已经成功实施了零信任架构的第一阶段。在2024年,预计零信任微隔离将得到更广泛的采用。因为零信任方法大大简化了微隔离的实施,企业无需创建网络段,而是使用零信任技术完成用户到应用程序或应用程序到应用程序的分段。
5.零信任SD-WAN开始取代传统SD-WAN
SD-WAN基于互联网(一种更便宜的传输方式)帮助企业节省企业组网成本。但SD-WAN本身并不能提高网络安全性,因为它不能组织威胁的横向移动。因此零信任SD-WAN将成为2024年SD-WAN的热点,零信任SD-WAN有以下两大优点:
零信任SD-WAN不会将用户直接接入网络,而是在用户和应用程序之间建立点对点连接,从而消除横向威胁移动。这可以保护企业免受勒索软件攻击。因此,零信任SD-WAN将成为提供高可靠、高安全和无缝连接的重要技术。
零信任SD-WAN还减少了开销,因为企业不再需要担心管理路由表。零信任SD-WAN使每个分支机构都像网吧或咖啡店一样,您的员工可以访问任何应用程序,而无需将网络扩展到每个分支机构。
6.董事会和CFO更多参与,打造“自上而下”的网络安全管理
大多数企业的网络安全发展模式属于“自下而上”,举步维艰,收效甚微,难以打造全局性的网络安全能力和业务弹性(竞争力)。根据Commvault的最新调查,只有33%的总经理、CEO或董事长,21%的其他企业高管积极参与企业的网络安全和风险计划。52%的企业高管没有参与(处理)公司的网络安全事件。
随着人工智能时代网络安全攻防平衡被打破,“自下而上”的网络安全模式将难以应对新的威胁和风险。为了帮助企业推动“自上而下”的高效网络安全和风险管理,近日,美国证券交易委员会(SEC)发布规定要求企业董事会成员和首席财务官更积极参与降低网络安全风险。推动关键利益相关者更多参与到网络安全计划和决策过程。
首席财务官和董事会对网络安全的参与度提高,意味着这样一种共识的达成:网络安全不仅仅是首席信息官(CIO)或首席信息安全官(CISO)的责任,而是整体企业韧性和风险管理的重要组成部分。
此外,SEC新颁布的企业数据泄露披露要求也将成为董事会积极推动网络安全计划的催化剂。2024年,越来越多的企业将要求配备至少一位具有强大网络安全背景的董事会成员。