投資 SOC 的主要驅動(dòng)力是可預測的。近年來(lái)，網(wǎng)絡(luò )威脅的數量和復雜程度都在飆升。這在勒索軟件領(lǐng)域最為明顯，網(wǎng)絡(luò )犯罪的創(chuàng )新導致了“即服務(wù)”產(chǎn)品的使用，使廣泛的附屬組織擁有了攻擊能力。去年，勒索軟件被視為英國人民的最大在線(xiàn)威脅。

盡管在安全方面投入了大量資金(據估計，去年安全方面的投資激增了60%)，但黑客入侵仍在繼續造成重大的財務(wù)和聲譽(yù)損失。根據政府數據顯示，去年有五分之二(39%)的英國機構遭受過(guò)數據泄漏或網(wǎng)絡(luò )攻擊，其中中型企業(yè)和大型企業(yè)分別達到59%和72%。

由于暗網(wǎng)上流傳著(zhù)大量被破壞的憑證（估計有 270 億個(gè)），威脅參與者可以直接訪(fǎng)問(wèn)目標網(wǎng)絡(luò )而不會(huì )引發(fā)任何警報。如果不能直接訪(fǎng)問(wèn)，他們可以利用去年發(fā)布的 2萬(wàn)多個(gè)漏洞，或者許多前幾年仍未修補的漏洞。更有甚者，他們可以支付初始訪(fǎng)問(wèn)代理費用來(lái)為他們出力。

API攻擊的爆發(fā)式增長(cháng)也扼殺了業(yè)務(wù)創(chuàng )新。例如，62%的企業(yè)承認由于A(yíng)PI安全問(wèn)題推遲了新產(chǎn)品的推出和應用程序的推出。此外，95%的DevOps領(lǐng)導者和團隊表示他們在過(guò)去12個(gè)月中遭遇過(guò)API安全事件。三分之一的DevOps組織表示，盡管在生產(chǎn)環(huán)境中運行API，但他們的公司缺乏任何API安全策略。

根據Gartner的數據，到2024年API攻擊將加速并翻一番。與此同時(shí)，API承載的業(yè)務(wù)量也在高速增長(cháng)，從2019年到2021年，與API相關(guān)的查詢(xún)量穩步增長(cháng)，平均同比增長(cháng)33%。

DevOps領(lǐng)導者面臨著(zhù)在預算內按時(shí)交付數字化轉型項目的壓力，同時(shí)還需要開(kāi)發(fā)和微調API。不幸的是，當DevOps團隊急于在截止日期前完成項目時(shí)，API安全管理往往成了馬后炮。當企業(yè)中的所有DevOps團隊都沒(méi)有他們需要的API管理工具和安全防護時(shí)，API安全問(wèn)題很快就會(huì )失控。

關(guān)于安全違規成本的文章有很多。并且隨著(zhù)隱私法規的發(fā)布，我們根據企業(yè)的盈利或對每個(gè)攻擊記錄的價(jià)值進(jìn)行計算，就可以計算出安全違規的成本。然而，這些硬數據似乎還不夠詳細，以至于無(wú)法使許多安全專(zhuān)業(yè)人員信服。

許多網(wǎng)絡(luò )安全專(zhuān)業(yè)人員的推測都進(jìn)行了一個(gè)不必要的轉變，即從最初的可量化到如今不正確的概念。特別是，每當談及數據泄漏成本時(shí)，名譽(yù)受損的話(huà)題總不免被提起。然而，許多c級的高管都將其視為聳人聽(tīng)聞的策略、邊緣政策、空洞的威脅，或者說(shuō)這本就是理所應當的。

縱觀(guān)歷史，發(fā)生過(guò)的許多災難都比隱私信息泄漏要更加嚴重，另一方面，也出現過(guò)一些幾乎不受其影響的比較負責任的公司。而那些由于失誤甚至造成人員傷亡的公司，如今也依然在蓬勃發(fā)展。同時(shí)，從純粹的網(wǎng)絡(luò )安全角度來(lái)看，即便那些代價(jià)最高的攻擊，持續成功也都是顯而易見(jiàn)的。

云安全態(tài)勢管理和云工作負載保護平臺是云基礎設施保護的兩個(gè)網(wǎng)絡(luò )安全類(lèi)別。云安全狀態(tài)管理監控公共云服務(wù)配置和安全設置中的風(fēng)險，并將它們映射到安全標準和策略。云工作負載保護平臺保護工作負載，包括容器、無(wú)服務(wù)器、虛擬機和服務(wù)器。

具有云安全態(tài)勢管理和云工作負載保護平臺的云安全平臺有什么好處？

云安全狀態(tài)管理范圍廣泛，有助于檢測錯誤配置，并監控所有云基礎設施元素是否符合合規性要求。云計算基礎設施授權管理(CIEM)深入研究，持續檢測和評估與最大的云攻擊面相關(guān)的風(fēng)險——機器和人類(lèi)身份；它揭示了敏感資源的隱患，并強制執行最小特權來(lái)防止它們。閱讀更多關(guān)于綜合價(jià)值的信息。這樣的平臺也是實(shí)現完整云原生應用程序保護平臺)云安全的優(yōu)秀、進(jìn)化的身份優(yōu)先基礎。

云安全資源池是一個(gè)基于軟件的集成的安全工具集，具備統一管理、統一監控、編排和自動(dòng)化，以及合規能力。資源池集成了廠(chǎng)商自身生態(tài)系統的各種安全工具，并開(kāi)放第三方安全工具的集成，提供了與云服務(wù)資源類(lèi)似、可按需獲取和彈性使用的安全資源。

這些安全工具包括防火墻（FW）、Web應用和API保護（WAAP）、漏洞管理（VM）、云工作負載保護平臺（CWPP）、云安全態(tài)勢管理（CSPM），以及容器和Kubernetes安全工具等。這些必要的核心能力為云安全資源池和以這些能力為支撐的安全工具奠定了基礎。

雖然云安全資源池大都部署在本地，但不少安全廠(chǎng)商也提供各類(lèi)其他選擇。多數云安全資源池以虛擬/物理方式部署，或以軟件和服務(wù)一樣的方式來(lái)獲取。在選擇部署模式時(shí)，要始終銘記，由于安全資源池的關(guān)鍵性，需要時(shí)刻保持其可用和災難恢復能力。

如今的網(wǎng)絡(luò )環(huán)境讓黑客的任務(wù)變得非常容易。在大多數情況下，黑客甚至不再需要隱匿在暗處操縱目標對象；他們在社交媒體網(wǎng)站或論壇上非?；钴S，他們在網(wǎng)站上發(fā)布專(zhuān)業(yè)廣告，甚至可能通過(guò)Twitter等渠道匿名接近目標。

網(wǎng)絡(luò )犯罪已經(jīng)進(jìn)入了一個(gè)新的時(shí)代，黑客不再僅僅為了刺激而發(fā)起攻擊。他們以小團體或個(gè)人的形式開(kāi)展非法網(wǎng)絡(luò )活動(dòng)，從網(wǎng)絡(luò )犯罪分子那里“接單”，出售間諜軟件或商業(yè)網(wǎng)絡(luò )攻擊等服務(wù)。一系列新的DDoS For Hire正在將黑客技術(shù)商品化，降低發(fā)起DDoS攻擊的門(mén)檻。

雇傭黑客是秘密的網(wǎng)絡(luò )專(zhuān)家或團體，他們專(zhuān)門(mén)滲透到組織內部，以各種方式獲取情報，為欠缺技能的攻擊者提供服務(wù)。

黑客會(huì )選擇竊取一個(gè)正在經(jīng)歷離婚、分居或兒童監護案件用戶(hù)的私人電子郵件。因為只要能在經(jīng)濟上受益，黑客并不在意觸犯法律、卷入財務(wù)和法律糾紛。社交媒體上的虛假信息和惡意行為則會(huì )造成社會(huì )混亂。

根據 Wi-Sun 聯(lián)盟的一項研究，與五年前相比，對于采用物聯(lián)網(wǎng)的組織而言，對安全性的擔憂(yōu)已不再那么令人擔憂(yōu)。

《物聯(lián)網(wǎng)成熟度之旅》報告是 Wi-Sun 2017 年國家物聯(lián)網(wǎng)研究的后續報告，基于對英國和美國關(guān)鍵行業(yè)物聯(lián)網(wǎng)采用者的采訪(fǎng)，包括能源和公用事業(yè)、州和地方政府、建筑、技術(shù)和電信。

一個(gè)明確的信號是，對于所有行業(yè)的組織來(lái)說(shuō)，物聯(lián)網(wǎng)現在比以往任何時(shí)候都更為重要。

在部署物聯(lián)網(wǎng)時(shí)，將安全性列為三大挑戰之一的受訪(fǎng)者從2017年的58%下降到2022年的24%，而將其視為技術(shù)挑戰的受訪(fǎng)者比例也從 2017 年的 65% 下降到今年的 42%，這表明擔憂(yōu)減少，但仍然強調它是一個(gè)問(wèn)題。公司可能不太擔心安全性，但它仍然在他們的風(fēng)險清單上。