4 步驟方法可以在 2025 年改善企業的數位防禦

在數位威脅不斷發展的情況下,傳統的網路安全措施不再為企業提供必要的保護。這就是專門從事雲端安全和效能解決方案的公司 Akamai 的最新研究,該公司將多年的研究成果彙編成名為「2025 年捍衛者指南」的實用指南。

該報告發布之際,正值關鍵時刻:巴西在互聯網上 SSH 伺服器最脆弱的國家中排名第四,有 120 萬個暴露的系統可以作為攻擊的門戶。Akamai 總共發現了超過 2200 萬個處於危險中的系統。全球基礎設施風險。

Akamai Technologies 董事總經理 Claudio Baumann 解釋說,透過將技術分析和研究應用於網路安全策略,組織可以更有效地降低日益複雜的數位環境中的風險。

保護複雜環境的挑戰

該研究強調了 2025 年需要更多關注的常見缺陷,包括身份驗證和網路分段漏洞、程式碼儲存庫中暴露的秘密以及 VPN 配置錯誤。另一個令人擔憂的問題是惡意軟體的演變,這些惡意軟體現在在沒有(無檔案)檔案的情況下運行或採用去中心化架構,使它們更難對抗。

同時,傳統的漏洞仍然存在,例如過時的設備、零日故障和身份盜竊嘗試。網站污損和濫用 Kubernetes 也被認為是重大風險。

鮑曼警告說:"網路攻擊甚至可以由業餘犯罪分子發起,而專業團體的技術也越來越熟練。"我們仍然擁有人工智慧,這使得風險更加嚴重。"。

該戰略分為四個階段

為了在 2025 年加強數位防禦,Akamai 建議採用四步驟結構化方法:

1. 實施數位衛生措施:不斷的軟體更新、嚴格的存取控制以及對員工和高階主管的持續培訓,以應對常見威脅。
2. 使用安全和目標平台:實現防火牆、API 保護系統和分散式架構,建立防禦層以抵禦拒絕服務攻擊。
3. 關鍵服務的優先保護:識別並加強對關鍵業務系統的保護,避免營運、收入和聲譽受到損害。
4. 專業事件回應小組:準備在攻擊發生時減輕損害並快速恢復操作,並認識到入侵實際上是不可避免的。

報告指出,風險量化指標雖然應用廣泛,但在實際執行中卻具有挑戰性。 "不可能一概而論,而複製現有模型極其困難,因為它取決於各個公司結構內每個業務的規模、複雜性和關鍵性",鮑曼總結道。

關鍵訊息很明確:為了應對 2025 年的威脅格局,企業需要超越傳統策略,採取個人化和主動的方法,與其行業具體情況和新興的網路攻擊趨勢保持一致。