《了望台2022年网络安全预测：从任何地方开始的工作结束于现场安全》

Lookout, an endpoint-to-cloud cyber security company, have put together their cyber security predictions for 2022.

1 — 云连接和云到云连接将放大供应链漏洞

2022年，组织需要继续监控的一个领域是软件供应链。我们倾向于将云应用视为端点和最终用户用来收集和处理数据的不同岛屿。事实是，这些应用程序不断与不同的实体和系统（如软件更新基础设施）进行通信，并相互通信—；通常不受监控的互动。

2020年末，当SolarWinds软件发布基础设施被渗透时，网络安全社区发现了近期记忆中最严重的漏洞之一。100多个组织，包括9个美国联邦机构，被特洛伊木马升级，打开了其基础设施的后门。这是一个典型的例子，说明了如何利用云互联性利用薄弱的供应链来放大攻击。既然这种攻击向量被证明是成功的，那么在2022仿效仿冒者也会效仿。

除了SolarWinds类型的攻击之外，Lookout预测威胁参与者将考虑利用另一个监控不足的领域：云对云交互。例如，组织经常使用人力资源软件来捕获员工的个人和财务信息，然后将这些信息共享到工资系统。一旦应用程序彼此连接，企业很少会监控这些自动化的工作流，以了解行为的变化。攻击者可以利用系统之间的这种隐式信任，在无人注意的情况下窃取敏感数据。

2 — 用户错误和帐户泄露变得更加明显

SaaS应用程序的主要优势之一是，我们可以轻松地与同事、客户和业务合作伙伴协作。使用Workday、Salesforce、Slack、Google Workspace或Microsoft 365等应用程序，我们可以在几乎没有摩擦的情况下共享内容并与他人协作。

但这种互联性也大大放大了任何用户错误或攻击的影响。无论是员工无意中与错误的人共享文档，还是泄露的帐户提取信息，数据现在都以闪电般的速度移动。随着我们进入2022年，混合和远程工作成为新的规范，Lookout预计这将成为一个更大的问题。

3 — 融合技术，将威胁搜寻提升到一个新水平

组织需要采取的应对不断演变的威胁的步骤之一是利用威胁搜索，也称为检测和响应。这一要求很快得到了认可，包括美国政府。令我感到鼓舞的是，美国管理和预算办公室（OBM）为联邦机构提供了资金指导，以采用检测和响应能力。

为了在2022年实施威胁搜寻，Lookout预计各组织将研究云交付的集成端点到云安全解决方案。由于每个人都在任何地方工作，使用非托管设备和网络，安全团队要跟踪的实体和通信数量前所未有。当安全技术在云中融合时，组织可以利用本地工具从未拥有的存储和计算能力。安全团队还可以在一个地方利用安全洞察力，使他们能够主动寻找威胁或进行法医调查。

4 — DLP将成为云计算网络安全中心

数据丢失预防（DLP）传统上被部署为一个独立的工具，与企业的外围数据交换点相连。事情已经不是这样了。数据现在在云、端点和其他实体之间自由流动—；不仅由企业管理，还与合作伙伴和承包商合作。为了重新获得控制权，企业需要完全了解其数据的处理方式，而不管用户在哪里，以及他们使用的是什么设备和网络。

Lookout预测，企业将加快向云交付解决方案的转移，其中包括DLP和企业数字版权管理（E-DRM）在内的数据保护是it的核心。越来越多的企业将寻求先进的DLP功能，如精确数据匹配（EDM）和光学字符识别（OCR），以跟上所有新的工作流程。只有利用云的可扩展性和强大功能，安全解决方案才能确保数据得到有效保护，而不会影响生产效率。

2022年是内部安全结束的开始吗？

在大多数组织被迫尝试远程工作近两年后，2022年将是威胁和网络安全解决方案的转折点。随着互联性的增强，安全漏洞也随之加大，比如软件供应链漏洞和数据泄漏。但这也意味着加快采用集成的、云交付的安全解决方案，以实现主动式威胁搜索和高级数据保护。

单独部署的内部部署安全工具不再足够，即使对于内部部署的工作负载也是如此。为了应对云第一世界不断演变的挑战，企业需要投资一个集成平台，以确保其数据从端点到云的安全。1月27日格林威治标准时间上午10点，参加Lookout的网络研讨会：辉瑞数据泄露后保护云数据的3个步骤。

要了解更多有关组织应如何利用安全技术融合的信息，请下载免费的“2021 Gartner战略路线图."