https://www.informationsecurity.com.tw/Seminar/2024_TCM/
https://www.informationsecurity.com.tw/Seminar/2024_TCM/

觀點

F5預測2024年: AISecOps興起、邊緣運算將成網路攻擊主要目標

2023 / 12 / 27
編輯部
F5預測2024年: AISecOps興起、邊緣運算將成網路攻擊主要目標
在現今的全球競賽環境中,多雲網路、生成式人工智慧的的訓練模型、雲端計算等技術變革,增加了對安全、高效能應用程式的需求。在一年一度迎向新挑戰的時刻,新型態應用領域環境中,F5發布2024年多雲應用與安全預測趨勢,預測以下關鍵技術是企業關注的應用安全發展。

API 整合將成為新的攻擊媒介

OWASP 於 2023 年 6 月發布了新的 API 安全 Top 10 列表,其中新引入了四個 API 安全漏洞,其中之一就是「API 的不安全消費」。當內部應用程式與第 3 方 API 端點整合並在未對回應進行清理或驗證的情況下使用資料時,可能會發生此漏洞。根據F5 CTO Office 的研究報告,未來幾年產生的 API 數量將呈現指數級的增長。到 2030 年, API 數量可能會達到 5 億至超過 15 億個。當複雜的網路犯罪、自動化威脅不斷發展,公司的資料、網路、應用和 API 面臨更高的風險。在可預見的未來,API將是導致重大資料外洩的主因之一。
 
多雲網路的快速採用與發展,對於企業而言,混合 IT 並不代表獲得「混合安全」。從過去一年漏洞激增的數量,及漏洞利用應用程式和 API 導致的攻擊事件大幅增加,我們已經看到雲工具和 API 的複雜性對企業的傷害,拼湊式的應用和 API 安全方法並不適用於大多數企業。我們需要一種更好的方法,應對混合IT 與多雲架構對應用和 API 帶來的挑戰。

AISecOps的興起,應用安全性與可觀察性融合

毫無疑問,生成式AI的趨勢發展,正在對市場以及所有企業的數位轉型產生重大的影響。採用AI並將其納入業務、產品、服務和工作流程中,AppDynamics 的一項研究報告中指出,85% 的技術人員表示可觀察性現在是他們組織的策略優先事項。

在探討企業的數位化成熟度時,F5發現在數位化極高的企業,經常在可視性與孤立資料中心之間纏鬥,許多機敏資料被鎖定在不同的來源中,分散式營運成為企業的發展方向時,安全性仍然躍居首要的挑戰和擔憂,其中安全性與可觀察性已經開始融合。

根據Dynatrace報告顯示,88% 的 CIO 表示可觀察性和安全實踐的整合對於建構 DevSecOps 文化至關重要,90% 的 CIO 表示增加 AIOps 的使用將是擴大這些實踐的關鍵。安全性和人工智慧都嚴重依賴可觀察性。也就是說,兩者都需要大量資料來提供有意義且可操作的見解,進而產生業務價值。在營運和安全市場中,沒有強大的營運資料儲存庫的人工智慧是毫無用處的。

預計 2024 年將是 AISecOps 實踐並確立目標方向的一年。 可觀察性和安全性的融合已經存在,兩者與人工智慧的整合迫在眉睫。這種融合不僅將帶來傳統的人工智慧和機器學習方法來分析即時流量,以更快、更有效地檢測和消除威脅,還將徹底改變安全專業人員與威脅資料互動的方式。

多雲暢行增加了管理的複雜性與攻擊面的擴大

全球接連爆發資料外洩事件,未來攻擊的方式將更複雜更難預測。

管理多雲的複雜性已經成為一個挑戰。高達60-70% 的企業採用混合 IT的模式,他們在本地執行 IT 架構,但在不同的公有雲中又有多個不同架構,跨多雲環境的工具和 API 以及網路帶來的複雜性,將致使IT 部門對跨產業、地理位置和角色,面臨推動對多雲網路執行的配置錯誤、管理不善和整合等眾多挑戰。

多雲環境帶來額外的安全風險。隨著資料分佈在各種雲端平台上,攻擊面不斷擴大,使得保護資料和應用程式變得更具挑戰性。安全性原則的錯誤配置和漏洞可能會導致漏洞和中斷。

邊緣運算的崛起成為網路攻擊的突出目標

IDC預測,到2025年,全球累積資料量將達到175ZB,Gartner 預計 75% 的企業資料將在資料中心或雲端的傳統範圍之外產生和處理。資料的合併,加上人工智慧推理運算等功能,彰顯了遠端運算的優勢。這種運算模式從根本上重新定義了企業的邊界,因為邊緣的工作負載可能包含敏感資訊和特權,對資料中心和雲端的資源的存取權限管理將更棘手。邊緣暴露出篡改、軟體和 API 弱點,並且容易面臨分散式位置運算管理的挑戰。在這些發展的背景下,很明顯「邊緣運算將成為網路攻擊的主要目標」。

易於管理的單一安全策略至關重要。一致的多雲應用安全和交付解決方案,具備Web 應用防火牆 (WAF)、API 安全性、機器人管理和 DDoS 保護等整合的應用安全功能,可以加強安全性、提高性能和彈性、簡化部署並統一本地端、公有雲和邊緣環境中的安全功能。