Amsterdam, 21 december 2022 -
SentinelOne, ontwikkelaar van autonome endpoint-security, deelt zijn belangrijkste security-voorspellingen voor 2023. De voorspellingen zijn gebaseerd op de bevindingen van verschillende onderzoekers en security-experts van SentinelOne.
- Consolidatie, maar niet ten koste van alles
Klanten gebruiken zoveel cyberbeveiligingsproducten voor verschillende oppervlakken en use cases, dat ze graag willen consolideren. Er zitten echter veel kanten aan consolidatie. Beveiligingsteams nemen namelijk geen genoegen met ‘meer producten kopen van dezelfde leverancier in plaats van meerdere leveranciers’ of ‘alles naar één data lake verplaatsen’. De voorkeur gaat uit naar holistische workflows, uniforme agents en productoverschrijdende synergieën, zodat waarde wordt geleverd die groter is dan de som der delen.
- Vraag naar meer samenwerking tussen leveranciers neemt toe
Hoezeer we ook consolidatie verwachten, klanten zullen uiteindelijk altijd meer dan één leverancier gebruiken. We zien nu al dat beveiligingsteams meer integratie en meer waarde vragen van de samenwerking tussen leveranciers. De tijd is voorbij dat een ‘technologische alliantie’ niet veel meer inhield dan een gedeelde video. In 2023 zal dit variëren van een vraag naar integratie in meer soorten use-cases en standaardisering van datamodellen, zodat elke nieuwe leverancier niet alleen waarde op zichzelf biedt, maar ook helpt om meer waarde te halen uit de bestaande producten in de security-stack.
- SOC's zoeken goedkopere alternatieven voor analytics- en gegevensopslag
SOC's zullen op zoek gaan naar alternatieve oplossingen voor analytics en gegevensopslag die qua kosten, schaal, prestaties en gebruiksgemak zinvoller zijn. Ze zullen zoeken naar verbeteringen over de hele linie - van ‘Hoe krijgen we de gegevens binnen’ tot ‘Hoe krijgen we toegang tot historische gegevens’, ‘Hoe gefragmenteerd zijn de gegevens’ en uiteindelijk ‘Hoeveel kost het’.
- Kosten zullen een drijvende kracht zijn
De economische onrust zal organisaties onder druk zetten om kosten te besparen en efficiënter te werken. Als gevolg daarvan zal er meer consolidatie plaatsvinden van specifieke tools en teams, en meer gebruik worden gemaakt van maatregelen zoals de overstap naar de cloud. Met minder security-budget zal worden gekeken naar efficiëntie-gedreven producten. De kosten zullen de belangrijkste overweging worden voor cyberbeveiligingsprogramma's.
- Cybercriminelen blijven investeren in social engineering
Zoals we hebben gezien bij de inbraak bij Cisco, is het voldoende om een gebruiker te compromitteren om toegang te krijgen tot het hele netwerk. Met sociale netwerken, multitasking en de ontwikkeling van apparaten om ons heen is het logisch dat cybercriminelen blijven investeren in social engineering. Phishing is een probleem dat blijft en zal ook een leidende factor blijven in het compromitteren van identiteiten.
- Deepfakes zullen social engineering versterken
Nu we de endpoints beter kunnen verdedigen, zullen cybercriminelen nog beter hun best moeten doen om door te dringen tot moeilijkere doelen. Social engineering blijft een populaire aanvalsvector, vooral omdat personeel gedecentraliseerd en op afstand blijft werken. Door de toename van het computing-vermogen en de beschikbaarheid van AI/ML-engines zullen de effectiviteit en authenticiteit van social engineering-aanvallen via audio en video toenemen.
- Meer aanvallen door jonge cybercriminelen
Lapsu$ heeft veel ontwrichting veroorzaakt. Dit was een groep van 16- tot 21-jarigen die een aantal van de meest geavanceerde verdedigingsmechanismen en professionals ter wereld te slim af was. We zullen in 2023 meer aanvallen en verstoringen zien, veroorzaakt door jongere cybercriminelen die weigeren op een normale manier zaken te doen.
- Meer aanvallen op macOS en niet-gepatchte Macs
In 2023 zullen cybercriminelen macOS met meer succes aanvallen met platformoverschrijdende malware en meer moeite doen om niet-gepatchte Macs met bekende bugs te compromitteren. In 2023 zullen waarschijnlijk ook meer supply chain-aanvallen op ontwikkelaars en gedeelde opslagplaatsen voorkomen.
Over SentinelOne
SentinelOne levert autonome endpoint-bescherming middels een enkelvoudige agent die preventie, detectie, respons en opsporingsfunctionaliteit combineert. Het SentinelOne platform is ontwikkeld met het oog op zeer hoog gebruiksgemak en bespaart gebruikers tijd dankzij de inzet van AI om automatisch en in realtime dreigingen binnen het bedrijf en in de cloud te elimineren. Daarnaast is het de enige oplossing die volledig inzicht biedt van edge tot cloud over het hele netwerk. Kijk voor meer informatie op
www.sentinelone.com en op
@SentinelOne, LinkedIn en Facebook.
Voor meer informatie
SentinelOne
Judith Veenhouwer
E-mail:
judithv@sentinelone.com
Deepr
Nini Joostens / Winnie Silvertand
E-mail:
sentinelone@deepr.nl