2022年身份安全领域8大预测

最新推荐文章于 2024-07-24 19:51:01 发布
最新推荐文章于 2024-07-24 19:51:01 发布
阅读量6.9k 收藏 1
点赞数
分类专栏: 宁盾国产化身份域管(微软AD替代) 文章标签: 网络安全 微软 microsoft 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuzijiang11111/article/details/123844237
版权

2020年对整个世界都是极其艰难的一年,而2021年和2022年初也并不完全尽人意。我们看到了新冠疫苗的推出和普及,混合办公模式的出现,也经历了德尔塔和奥密克戎变体带来的疫情反复、难以预料的隔离、持续的供应链问题和人员极度短缺问题。

展望2022年余下的四分之三,企业必须更加慎重地考虑安全工作,继续打击勒索软件,预防网络犯罪的侵害。

对于2022年主要网络安全趋势的预测都是基于2020年和2021 年的历史趋势,企业需要在管理安全漏洞的同时从疫情影响中恢复。要解决这些问题,保护身份和访问管理安全准备迎接2022年剩余时间的重要举措,为此,身份安全专家预测了以下8大趋势:

  • 动态变化的混合办公模式

  • 厂商整合

  • 低代码和无代码平台激增

  • 勒索攻击仍然存在

  • 身份安全是技术的集合

  • 身份风险预防(欺诈检测)技术使用率上升

  • 免密认证与零信任对接

  • 受特权访问管理监控的组的数量增加

2022年身份安全8大趋势

1)动态变化的混合办公模式

很多人曾预测2021年第三季度可以恢复线下办公,但德尔塔变体催生的新一波疫情再次阻碍了复工复产,也让企业被迫制定混合办公政策。为此,IT 和安全部门需要彻底改变策略和工具,支持远程办公顺利落实。

这就是网络安全网格发挥作用的地方。网络安全网格是一种现代化的安全架构概念,让分布式企业能够在最需要的地方部署扩展安全工具

网络安全网格能扩展到传统安全边界覆盖不到的身份,并创建企业网络架构的整体视图,从而提高远程办公的安全性。根据远程办公的需求发展,网络安全网格架构可能会在未来两年得到广泛采用。

2)厂商整合

Gartner 发布的《2020年首席信息安全官(CISO)有效性调查》显示,78%的 CISO 采用了16个及以上不同网络安全厂商的工具,12%的公司拥有的工具达46个甚至更多。需要注意的是,合作厂商越多,安全操作就越复杂,人员数量也越多,所以厂商整合非常重要。现在,客户为了避免集成问题不愿再购买单点方案,而更倾向于购买一体化平台。因此,预计安全市场上的厂商数量会不断减少。 

3)低代码、无代码平台激增

简单化是网络安全领域的关键驱动因素之一。无论是从身份生命周期的角度还是安全策略的角度,构建新的自动化工作流都有助于优化运营以及为不同工作流合理分配开发人员资源。

4)勒索攻击仍然存在

Gartner 披露的数据显示,到 2025年底,将有30%的国家通过立法来规范勒索软件支付、罚款和谈判,而2021年这一比例还不足1%。除了立法之外,制定勒索攻击的预防方案也至关重要。部分国家已经将多因素身份验证(MFA)指定为安全访问必要措施,而一般企业也将 MFA 作为网络安全政策和保护漏洞的必要条件。

5)身份安全是技术的集合

为了进一步实现对跨身份、权限和系统的流程和治理自动化,对于支持 IT 和安全编排的需求不断激增,于是催生出对所有相关功能的统一安全管理

6)身份风险预防(欺诈检测)技术使用率上升

设备遥测和第三方智能将是企业部署身份和访问管理解决方案中需要考虑的重要因素,目的是提升终端用户体验。过去几年,网络犯罪分子已经发展出一套特有的战术战略。例如2020年底轰动一时的 SolarWinds 攻击就暴露出软件供应链攻击的风险。不幸的是,尽管企业和政府机构试图采取措施应对,这类攻击仍将成为2022年的主要安全威胁。

7)免密认证与零信任对接

免密认证和零信任概念无疑将继续成为2022年的主要趋势。免密认证能帮助零信任实施更有效的分层式安全方法,企业可以摆脱密码验证形式,采用生物识别和人工智能等更安全的验证手段,基于不同的情境信号对访问事件自动批准、验证或拒绝。

8)受特权访问管理监控的组的数量增加

在特权访问管理(PAM)领域,企业关注最多的就是最低特权访问,其目的是仅为用户提供工作所需的适当访问权限,而不是整个网络的访问权限,这样员工办公时可以避免引入更多潜在风险。

此外,企业必须支持特权管理来改善安全状况,同时帮助团队平衡不同的业务运营需求,如使用委托管理工具。

2022年,身份安全是挑战也是机遇

自2020年初以来,疫情给世界带来了翻天覆地的变化。企业不仅被迫走过无数曲折坎坷,还必须采用新技术支持新型劳动力。

展望2022年,企业必须应对远程办公和混合办公这一新常态带来的挑战。此外,身份管理也将向云端倾斜,需要情境访问和免密验证等分层式安全方法,通过结合身份和访问管理、身份治理和管理以及特权访问管理的一体化平台,实施注重身份的安全方法。

宁盾一体化身份认证平台能为企业的云迁移提供关键安全功能,同时保护线上和线下员工,应对不断变化的风险形势。在远程办公场景下,宁盾一体化身份认证平台能够帮助企业保障VPN、虚拟桌面等入口登录身份安全可信,也能在全网接入环境里保障接入终端的安全可信以及 VPN 认证后的单点登录(SSO),一键登录所有访问权限内的业务应用。助力企业远程办公时身份、终端、网络、应用可信,办公无忧!

宁盾Nington
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
身份危机:安全领域的最大奖项
12-26 1362
换句话说,在两内,Azure AD 增加了大约 10 倍的用户(或多或少),并且拥有的付费组织数量是 Okta 在七内赢得的数量的 20 倍。随着生态系统的发展,挫败感开始蔓延:集成很脆弱,管理 AD 成为 IT 管理员团队的全职工作,非 Microsoft 应用程序和设备很难纳入其中,并且与防火墙之外的对象进行交互网络之外的情况很艰难。随着 CIEM 和工作负载身份,新的、服务相对不足的类别正在出现,但该领域的许多上市公司已被私有化,并且唯一云原生上市公司一直在努力应对高管人员流动的浪潮。
Gartner:2021-2022八大网络安全预测
Tech_Observer的博客
11-03 3541
人们对隐私法、勒索软件攻击、信息物理系统和董事会审查的关注推动了安全和风险领导者的优先事项发展。 信息物理系统(包括为自动驾驶汽车或数字孪生等技术提供的结合了网络世界和物理世界的系统)的涌现为企业机构带来了另一种安全风险,而威胁行为体对这些系统的攻击方式是Gartner在未来几将要重点预测的方向之一。 下载电子书:Gartner 网络安全IT路线图 Gartner总监分析师Sam Olyaei在2021 Gartner IT Symposium/XPO™的演讲中说道:“我们现在又开始重蹈覆辙,认为现在和过
Gartner发布2022七大安全和风险管理趋势
CSDN云计算
03-17 7701
编辑 | 宋慧 出品 | CSDN云计算 Gartner表示,安全和风险管理领导者必须应对七大趋势,才能保护现代企业机构不断扩张的数字足迹免受2022及以后新威胁的影响。 Gartner研究副总裁Peter Firstbrook表示:“全球企业机构正面临着复杂的勒索软件攻击、针对数字供应链的攻击和深层漏洞。此次疫情加快了混合工作模式的发展和上云速度,这给首席信息安全官(CISO)提出了一个难题:如何保护日益分散化的企业,同时解决资深安全人员的短缺问题。” 这些挑战引发了影响网络安全实践
2022网络安全将迎接哪些挑战
不断学习,不断进步,提高自己
01-26 1298
2022网络安全将迎接哪些挑战 2021对于网络安全行业来说,很不平凡,发生了一些迄今为止最大和最有影响力的网络攻击事件。这一里,网络安全业内领导者面临了众多挑战,并且未来几依旧会持续增多。 网络安全专家结合近几网络安全行业情况,对2022及以后做出了五个网络安全预测。 勒索软件事件将翻倍,甚至翻三倍 事实上,与其在勒索软件备份策略上下功夫,企业不如专注于自身端点检测和响...
大V 对 2022 及以后的 DeFi 预测
chinadefi的博客
12-21 1015
大V 对 2022 及以后的 DeFi 预测 用Scoopy Troples的话来说,DeFi 2.0提供了三样东西: 在DeFi协议中提高资本效率:$TOKE将给做市商一笔贷款,然后做市商将提供流动性的另一边,然后创造市场/增加深度,并从价差中获利。 协议控制价值/流动性:OHM是这方面的先驱。他们不仅有一个挖矿项目,还出售OHM来支持货币,并以OHM是这方面的先驱。他们不仅有一个挖矿项目,还出售OHM来支持货币,并以OHM是这方面的先驱。他们不仅有一个挖矿项目,还出售OHM来支持货币,并以OHMD
这一,这些书:2022读书笔记
热门推荐
Heartsuit的博客
12-31 3万+
Note: 以下 `markdown` 格式文本由 `json2md` 自动转换生成,可参考[JSON转Markdown:我把阅读数据从MongoDB中导出转换为.md了](https://blog.csdn.net/u013810234/article/details/113360229)了解具体的转换过程。2022读书笔记
2023 8 大 Web 开发趋势预测
老司机的后备箱
03-10 440
最近还整理一份JavaScript与ES的笔记,一共25个重要的知识点,对每个知识点都进行了讲解和分析。能帮你快速掌握JavaScript与ES的相关知识,提升工作效率。
2023七大网络攻击手段预测
TrustAsia的博客
12-29 731
除了传统愈演愈烈的攻击方式,一种新的“复合型攻击”正在出现。
2022贵州省职业院校技能大赛中职组网络安全赛项规程
旺仔Sec&blog
07-04 2427
2022贵州省职业院校技能大赛中职组 网络安全赛项规程
Gartner 202212大战略技术趋势.pdf
03-06
本文总结了Gartner的202212大战略技术趋势报告,涵盖了AI工程化、超级自动化、决策智能、组装式应用生成、分布式企业云原生平台、隐私增强计算、网络安全网格、数据编织等多个领域。 一、AI工程化 AI工程化是指...
2022安全预策报告(英).pdf
06-13
2022安全预测报告中,Trend Micro强调了一系列关键的安全威胁和应对策略,为企业提供指导,以适应不断变化的网络安全环境。以下是对这些预测的详细解读: 1. **云安全威胁**:企业将加强云基础安全措施,以...
2022成都建筑轮廓GIS数据
06-07
【GIS数据详解】 ...综上所述,2022成都建筑轮廓GIS数据不仅是城市规划的宝贵资源,也是科学研究、灾害防控、智慧城市建设等多个领域的重要基础,其背后涉及的GIS理论和技术具有深远的实践意义。
2022自考电子商务概论复习重点.doc
11-20
提供支持的支付系统、认证中心、目录服务、交易市场、库存管理系统等。...学习这些内容,对于准备2022自考电子商务概论的学生至关重要,有助于他们理解和掌握这一领域的核心概念,为考试做好充分准备。
专题资料(2021-2022)大数据中心建设方案a.doc
11-29
这个大数据中心建设方案体现了信息技术在工业产品环境适应性领域的深度应用,通过集成化、智能化的信息系统,提升了测试服务的效率和数据的价值。同时,系统的设计充分考虑了用户体验、数据安全和跨地域协作,确保了...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8349
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
微软史诗级的蓝屏
zhugedali_的博客
07-23 795
总之,微软蓝屏是一个复杂的系统故障现象,需要综合考虑硬件、软件和系统内核等多方面的因素,并采取相应的诊断和解决措施来恢复系统的正常运行。蓝屏死机的出现通常意味着系统遇到了严重的故障,可能导致数据丢失、系统崩溃或应用程序无法正常运行。2. 驱动程序问题:过时、不兼容或错误的设备驱动程序可能导致硬件与操作系统之间的通信出现故障。5. 硬件冲突:新安装的硬件与现有硬件之间存在冲突,或者不同硬件之间的资源分配出现问题。2. 进入安全模式,卸载最近安装的可能导致问题的软件、驱动程序或更新。
微软蓝屏”事件暴露了网络安全哪些问题?
Asunqingwen的博客
07-23 478
微软蓝屏事件虽然只是一次技术问题,但却暴露了当前网络安全中的诸多隐患,通过此次事件,我们应该深刻反思并采取相应措施,提升网络安全水平,保护用户和企业的信息安全网络安全不仅仅是技术问题,更是一个系统工程,需要各方的共同努力。只有不断提升安全意识和防护能力,才能在瞬息万变的网络环境中立于不败之地。
硅纪元视角 | 语音克隆突破:微软VALL-E 2,Deepfake新纪元!
最新发布
guijiyuantech的博客
07-24 675
此外,VALL-E 2 的创新技术,如重复感知采样和分组代码建模,为提高语音合成的稳定性和效率提供了新的解决方案,这可能对其他领域的语音处理技术产生深远影响。同时,开源AI模型在数据隐私和安全性方面的优势,也为用户提供了更多的选择和保障。综上所述,AI Playground的推出不仅为用户提供了一个功能丰富的AI应用平台,也为AI技术的进一步发展和应用提供了广阔的空间和可能性。总体来看,AI技术在巴黎奥运会的广泛应用,不仅提升了赛事的专业性和观赏性,也为体育赛事的智能化、个性化发展提供了新的思路和方向。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值