密码无疑是保护账户安全的最常用措施之一，随着互联网木马和攻击的日益猖獗，许多企业的密码应用却成为整体安全体系中最薄弱的环节之一。由于密码是非法攻击者闯入企业网络环境的最简单途径之一，正面临着越来越多的攻击威胁。为了更深入地了解如何保护企业的密码免受攻击，我们搜集了以下常见密码攻击手段以及应对措施。

特权账号的滥用，可能会使基础设施即服务（IaaS）等系统面临更大的风险。特权访问管理（Privileged Access Management，简称“PAM”）可以对特权账号的访问行为进行统一的管理审计，由此成为一项高优先级的网络防御功能。但有效的PAM需要全面技术策略的支撑，包括对所有资产的特权账户拥有可见性和控制度。

如果企业正在使用一个或多个SaaS平台，那么实行SaaS安全态势管理将是该企业整体安全计划中的关键组成部分。SaaS代表“软件即服务”，意味着业务系统没有安装在本地，需要通过互联网来访问，如何确保系统和数据就是安全的？企业不能仅仅依靠服务提供商为自己做好安全防护工作。

机器学习算法已经成为网络安全技术的一个关键部分，目前用于识别恶意软件，减少警报数量，帮助漏洞修补的优先级。然而，研究机器学习或人工智能安全的专家却警告，这些AI算法可能会被攻击者颠覆。

很多资深的安全专业人士都知道，许多甚至是大多数正在运行的容器具有高危或严重漏洞。令人更为不解的是，这些漏洞很多都已经有了可用的补丁，因此可以(但尚未)修复。但云不应该是更安全吗?

勒索软件是影响较为严重的网络攻击之一，个人和企业深受其害，并继续沦为这种攻击方式的受害者，这并非新现象，就像疫情不会凭空出现一样，勒索软件也不会凭空出现，通常有迹可循。

曾经提到网络安全，很多人的第一反应就是防病毒、防火墙、IPS（IDS）这“老三样”。入侵防御系统（Intrusion Prevention System，简称“IPS”）作为过去几十年里应用最广泛、最成熟的网络安全产品之一，在持续监控可疑的恶意活动，检测和预防网络入侵方面发挥了巨大作用。不过，在企业数字化应用日益增多、新安全威胁不断涌现、网络边界逐渐打破的今天，IPS能否延续过去的风光？新一代IPS产品（技术）将如何发展？

网络安全业界关于“Dev（Sec）Ops当立，WAF已死”的断言已经流行了一段时间，WAF（Web应用程序防火墙）真的要退出历史舞台了吗？Dev（Sec）Ops是WAF的掘墓人吗？答案是否定的。尽管有些人可能认为DevOps具有手段、动机和机会，但事实是WAF不但未完全消失，而且会继续存在很长时间。

云计算因其与生俱来的可扩展性和灵活性，以及高性能计算能力，获得了大量企业用户的青睐，成为企业关键任务负载的首选项。云原生安全作为一种新兴的安全理念，不仅解决云计算普及带来的安全问题，更强调以原生的思维构建云上安全建设、部署与应用，推动安全与云计算深度融合。以下是需要关注的6个云原生安全重点能力，这些领域对于安全专业人员、软件开发人员和信息技术专家来说非常重要。

近年来，越来越多的企业准备采用零信任架构来实现更好的安全防护。对于许多企业来说，零信任的建设需要全面改变架构、流程和安全意识，这不是一蹴而就的改变，而是一个循序渐进的过程。

近年来，软件定义广域网 （SD-WAN）技术被企业广泛应用，SD-WAN继承了SDN控制与转发分离、集中控制的理念，将物理上的分布网络抽象为统一管理的逻辑网络，以便更加灵活地使用和调度，实现了企业在总部和分支机构、数据中心和云平台之间的快速组网。

随着Docker、Kubernetes技术的成熟，容器也成为时下最火的开发理念之一。它是云原生概念的重要组成部分，正迅速成为云原生生态系统中部署计算和工作负载的不二选择。云原生计算基金会（CNCF）最新的云原生调查显示，96%%的组织在积极使用或评估容器和Kubernetes。众所周知，容器作为应用的包装形式，能够以更轻量化、更小开销的方式运行，具有可移植性、一致性和效率高等优势特点，但其并非没有安全问题。

网络安全公司Valtix最新调查发现，有51%%的受访企业表示拒绝迁移到多云平台，而原因是这种环境增加了安全复杂性。这可以解释为什么Delinea的另一份报告发现， 86%%的受访者表示正在探索自动化安全防护的方法，尤其是面向云环境下的自动访问控制等安全措施。

随着《数据安全法》《个人信息保护法》等多部法律的落地实施，我国迎来数据安全和数据合规的新纪元。数据安全和个人隐私方面的监管日益完善，企业对此的重视程度不断提升，数据安全与合规成为了企业的“必答题”。

网络攻击威胁日益严峻，SolarWinds、JBS USA和Colonial Pipeline等遭到攻击的事件层出不穷，企业组织不能再依靠传统的防御手段来保护关键基础设施和数据，Log4j漏洞的出现更是警醒着企业组织，攻击者可能已经潜伏在公司的内部网络之中，鉴于这些备受瞩目的事件，为了增强抵御网络威胁的应对能力，许多国家立法力度也进一步增强，例如美国的《关键基础设施网络事件报告法案》、欧盟的《网络安全和信息安全措施通用条例》。

对于“大数据”（Big data）,研究机构Gartner给出了这样的定义。“大数据”是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力来适应海量、高增长率和多样化的信息资产。‍‍

开篇咱们从最近几年火热无比到“乱花渐欲迷人眼”的零信任架构谈起。零信任理念被普遍接受跟云计算息息相关。云计算带来的最大改变之一，是责任边界模糊、用户依赖原有物理设备的管控能力显著降低。特别是数据离开用户牢牢掌握的区域，人、设备、应用都可能不再靠谱，原有的信任模型必须做出改变。

“XX，我的电脑又不行了，好像中毒了，你来处理一下” 这可能是在某些公司经常听到的事情。用外行的话来说，我们可能缺乏一些基础常识，从而面临着网络安全技能的差距。

前文，我们就乌克兰网络战进行了深度剖析，证实关键基础设施正在成为乌俄战场上的首选目标。而作为贯穿整个关键信息基础设施的重要元素，数据的价值堪比生命线。智库梳理近来网络安全事件发现，无论是日益胶着的乌俄战场，还是意图监控全球的美国网络霸权，都不约而同地将数据摆在了决胜制高点。

安全人员最头疼的问题之一是大量警报。即使在过滤掉噪音之后，这个数字也仍然远超安全团队的处理能力。同时，招聘熟练安全专业人员的预算也很少，少到连其他专业人员兼职安全的预算也不够。因此，似乎只剩下一条道路了，自动化。