随着新冠肺炎疫情似乎在世界大部分地区逐渐消退,公司开始认识到了一个新的威胁。俄乌冲突有可能引发大规模网络攻击以报复制裁,预计公司将与政府和关键基础设施一起成为攻击目标。再加上政府为帮助保护网络资产而制定的更严格的合规要求,MSS(托管安全服务)市场正变得越来越火热。

越来越多的公司成为数据盗窃、间谍活动或资产破坏的受害者。黑客的手段也越来越激进,他们利用漏洞来获取系统的访问权限。许多公司没有专业知识或时间来提升他们的保护级别。在这方面,MSS提供商可以根据具体的威胁情况提供量身定制的端到端解决方案。

从 NTT 的角度来看,未来几个月将有四个主题推动 MSS 市场:

  • 这种特殊情况正在成为常态。令人担忧的不仅仅是安全事件的数量,而且还有新的和改进的攻击方法的快速发展、严重软件漏洞的大规模利用,以及成功的网络攻击可能引发的严重后果。

例如,AI(人工智能)现在已成为黑客技能的一部分。更重要的是,家庭办公室的使用增加为渗透公司网络开辟了许多新途径。与此同时,公司面临着众多法规遵从性和行业特定的安全标准挑战。然后,在两年的疫情后,经济挑战导致IT安全预算大大削减。

  • 缺乏资源减缓了网络防御。技术只是 IT 安全的一个基石,另一个基石是负责流程、组织和用户意识的内部安全团队。甚至在新冠肺炎疫情之前,许多 IT 部门就已经达到了能力极限,并且多年来对网络安全专家的需求已经供不应求。在疫情大流行中,情况变得更加严峻,因为许多地方都要求安全专家作为后备人员来修复计算机和网络问题,安装VPN(虚拟专用网络)或员工服务台,以满足向远程工作转移的突然需求,并加快数字业务流程。
  • 新的领域需要新的方法。近年来,IT基础设施发生了根本性变化,现在必须同时调整IT安全措施。例如,这包括客户端门户,以及对于远程工作至关重要的移动应用。与事后进行费力的升级相比,设计安全性是避免潜在危险的更好方法。

如果一家公司成为网络攻击的受害者并需要采取适当的对策,那么DFIR(数字取证和事件响应)是首选工具。通过查找攻击者在受损系统上留下的痕迹,专家可以识别攻击向量并确定损害程度。然后启动对策,并建立保护机制来防止将来通过同一网关的攻击。

  • 网络保险和 DFIR成为完美搭配。许多公司购买网络保险以保护自己免受黑客攻击或数据丢失造成的财务后果。但是,这样的政策并不是 IT 安全性不足的免费通行证。通常,保险公司通过审计提前评估公司的风险水平,并由此得出适当的保险范围。

对于不足以抵御和应对网络攻击,或对众多威胁缺乏认识的公司,将不会获得合同。因此,将其与 DFIR相结合是有意义的:除了防御之外,这里还采取了主动措施来可持续地提高公司的网络弹性。合同开始时的履行培训向提供商概述了客户基础设施的技术条件,并评估协议和安全机制。基于此,并作为事件发生后的“经验教训”,实施改进措施。

人们提出了各种技术方法来隔离和保护公司的基础设施,并随着物联网设备的扩展,确保网络安全。例如,NTT正与施耐德电气合作,提供P5G(专用5G),这是一种内部专用网络解决方案和数字化支持平台,可以显著推进制造业环境中的数字化解决方案。

2022 年,P5G 平台将在施耐德的列克星敦智能工厂进行试点,这是施耐德电气在美国的第一家工厂,成为智能工厂展示站点,利用物联网连接、边缘分析和预测性分析来提高能效和进一步实现可持续发展目标。P5G将为关键用例提供支持,解决设备可用性、机器性能和产品质量方面的挑战。(编译:iothome)

Scroll to Top