V posledních letech se exponenciálně zvyšuje počet sofistikovaných hrozeb a útoků, které jsou „šité na míru“ konkrétní organizaci. Většina těchto útoků odolává klasickým ochranám založených na signaturních databázích.
Proto je nutné stávající bezpečnostní řešení rozšířit o nové technologie jako je SandBoxing nebo CPU-level Detection, které zákazníky před těmito hrozbami ochrání. Velká pozornost bude věnovaná rovněž útokům na SCADA systémy, díky kterým je možné řídit, monitorovat a ovládat průmyslová zařízení. Systémy SCADA jsou nasazovány v energetice, výrobních halách a dalších průmyslových odvětvích. Jednou z nejznámějších hrozeb pro SCADA systémy je například Stuxnet.
Mnohá datová centra se v současné době transformují na softwarově definovaná datová centra (SDDC). V SDDC běží až 80% celkového provozu uvnitř datového centra, a proto se hrozby můžou nekontrolovatelně šířit mezi jednotlivými virtuálními segmenty. Významnou bezpečnostní výzvou je tedy ochrana SDDC proti těmto útokům, a to prostřednictvím mikrosegmentace a orchestrace bezpečnosti.
Pokročilé hrozby a útoky se nevyhýbají ani mobilním zařízením obsahujícím nejen soukromé informace, ale i citlivá, firemní data. Stále více narůstá počet podvodných aplikací, kdy je útočník schopen například na dálku odposlouchávat okolí pomocí mikrofonu, stahovat jakákoliv data, či pořizovat fotky a videozáznamy. Podniková mobilita je tedy další významnou oblastí, na jejíž zabezpečení se budou IT týmy v letošním roce zaměřovat.
Autor: Dan Albrecht, Business Development Manager, Arrow ECS, a.s.
