IT基礎結構存在盲點　2024須攻防升級

編譯／Cynthia

科技進步帶來更複雜的IT安全挑戰，2024年攻擊頻率居高不下，企業勢必提前應對。然而，我們的IT基礎結構存在「盲點」，使得我們難以即時應對攻擊，因此我們必須增強對整體流量的透明度。

解密與內部流量的挑戰

雖然市面上有防火牆、端點檢測等安全解決方案，但攻擊者不斷尋找新的方式逃避這些防禦。令人驚訝的數據顯示，93％的惡意軟體藏在SSL或TLS加密中。企業在內部流量方面缺乏洞察，將使攻擊更具隱蔽性。因此，企業必須提高對整體流量的可見度，特別是針對加密和內部流量。

更多新聞：駭客的首選|前20大最受攻擊漏洞揭曉　微軟成主要目標

深陷複雜度與預算壓力

企業面臨快速變化的IT環境，包括混合雲、遠端工作和物聯網等，複雜性不斷攀升。同時，遵守法規和隱私法律的壓力也加劇。在有限預算的情況下，企業需要巧妙運用人工智慧（AI）和自動化，同時注意可能產生的風險。

人工智慧，雙刃之劍

人工智慧被視為提升IT安全的強大工具，但同時也帶來新的風險。這項技術有助於搜尋異常攻擊模式，卻也增加了IT環境的複雜性。攻擊者可利用人工智慧，製造更真實的釣魚郵件和精密的惡意軟體。企業需要謹慎平衡利用人工智慧提升安全性，同時防範潛在威脅。

零信任，建立可信環境

為因應不斷變化的威脅，越來越多企業投入零信任方法。這意味著所有使用者和設備都被視為潛在風險，並需經過身份驗證才能訪問資源。然而，許多企業僅著重在存取管理，卻忽略了全面的可見度，這是零信任的基礎。全方位了解IT環境的企業能更有效地應對安全挑戰。

提升IT安全的關鍵

總體而言，2024年的IT安全形勢複雜而嚴峻。攻擊頻率上升，企業需提前做好應對準備。透過增強對整體流量的透明度，尤其針對加密和內部流量，企業能有效提高應對攻擊的能力。在面對複雜的IT環境和預算限制時，企業應善用人工智慧，同時謹慎防範可能帶來的風險。零信任方法則是應對變化威脅的有效手段，但實施時須全面了解IT環境，方能真正提升安全性。提高IT安全的關鍵在於全面的可見度和前瞻性的防禦措施，讓企業在激烈的數位戰場中立於不敗之地。

資料來源：IT-Daily.Net

瀏覽 396 次