信息來源:51cto
Gartner Symposium/ITxpo于10月中旬在奧蘭多舉行,約9000名企業(yè)高管齊聚一堂�,了解計算機(jī)與網(wǎng)絡(luò)行業(yè)的趨勢、策略�、最佳實踐和技術(shù)發(fā)展。10月15日����,Gartner副總裁兼分析師 Peter Firstbrook 講述了2018/2019的六個安全趨勢���。他的演講并未涉及具體技術(shù)��,而著眼于策略性問題�����,可供企業(yè)高管用作未來一年的安全規(guī)劃與決策參考�。
事實上,六個趨勢中僅有一個與具體的技術(shù)領(lǐng)域有關(guān)�。其他幾個處理的都是如何規(guī)劃、購買和部署安全���。
趨勢1:高管終于開始關(guān)注安全�。安全人員需以商業(yè)語言與高管溝通���。
隨著GDPR的推出和正式實施��,隨著WannaCry���、NotPetya等一系列重大事件的發(fā)生,安全事件所致經(jīng)濟(jì)損失已經(jīng)增加到了高管和公司董事會不得不多加關(guān)注的程度�����。這意味著他們會從商業(yè)角度向安全人員提出各種問題�,安全人員須需準(zhǔn)備好以他們能理解的語言回答這些問題。
安全人員應(yīng)從商業(yè)風(fēng)險而不是安全威脅的角度來討論安全需求與響應(yīng)�。擁抱多樣性可以提升響應(yīng)各種需求的能力,同時還能改善IT安全團(tuán)隊日漸捉襟見肘的人員不足問題��。
趨勢2:圍繞數(shù)據(jù)保護(hù)的法律和監(jiān)管規(guī)定越來越嚴(yán)���,對IT安全團(tuán)隊的響應(yīng)提出了更高的要求�����。
無論是從信譽(yù)和業(yè)務(wù)損失上衡量���,還是從監(jiān)管與執(zhí)法機(jī)構(gòu)的直接罰款上看,安全事件的責(zé)任成本都在不斷增高���。雖然所有事物仍需從商業(yè)風(fēng)險的角度去看�����,法律和監(jiān)管規(guī)定趨嚴(yán)還是略微改變了安全與數(shù)據(jù)防護(hù)成本的計算方法���。
新一波監(jiān)管規(guī)定令客戶對自身個人數(shù)據(jù)的收集、存儲和使用有了更多的直接控制權(quán)��。因此,很多成功的公司開始試圖卸下某些數(shù)據(jù)收集責(zé)任�����,比如說���,利用第三方來進(jìn)行信用卡支付��,而不是自己直接處理交易及其涉及的數(shù)據(jù)�����。
趨勢3:安全產(chǎn)品遷移到云端�,且過程更為敏捷����。
該趨勢的重要性在于云端化的影響。Firstbrook給出了豐田普銳斯和特斯拉的例子�����。前者雖說是混合動力車���,但依然被人們根深蒂固地認(rèn)為是經(jīng)典車型;后者則不然�����,特斯拉可以說從很多方面重定義了一輛汽車所能具備的推進(jìn)力和連接度����。特斯拉打開了其他制造商在其產(chǎn)品中添加聯(lián)網(wǎng)功能的思路���。
相比傳統(tǒng)現(xiàn)場安全產(chǎn)品�����,云安全服務(wù)更加敏捷�����,擴(kuò)展性也更好�����,而且還提供了另一個巨大優(yōu)勢:人力資源擴(kuò)充���。完全發(fā)揮云安全服務(wù)優(yōu)勢的關(guān)鍵在于:確保服務(wù)配備了完整的API,能夠集成進(jìn)更大的企業(yè)安全生態(tài)系統(tǒng)中。
趨勢4:機(jī)器學(xué)習(xí)開始為簡單任務(wù)和復(fù)雜分析提供真正的價值����。
安全產(chǎn)品中部署機(jī)器學(xué)習(xí)的現(xiàn)實問題一直都是有可能拋出太多誤報,產(chǎn)生過多噪音�����,讓人類分析師疲于應(yīng)付�。如今同樣是機(jī)器學(xué)習(xí),現(xiàn)在的機(jī)器學(xué)習(xí)卻可以幫助梳理警報�,增加信噪比,減輕人類分析師的負(fù)擔(dān)�。
機(jī)器學(xué)習(xí)應(yīng)用于安全的真正價值就在于這種對人類分析師的輔助作用,雖然這里面也存在一個小小的難點(diǎn)——機(jī)器學(xué)習(xí)引擎的訓(xùn)練問題�����。這個問題其他的安全專家也有提到�。
趨勢5:除技術(shù)和商業(yè)因素之外,地緣政治也成為了影響安全采購的因素之一����。
公司企業(yè)總要注冊在某一個國家或地區(qū),這是現(xiàn)實世界生活無法逃避的事實�。這意味著國家之間的關(guān)系會對公司之間的關(guān)系產(chǎn)生影響,尤其是在安全產(chǎn)品的可信度問題上。
在安全領(lǐng)域��,市場已經(jīng)見證了國際關(guān)系對安全采購決策的影響���,比如美國對卡巴斯基和華為的禁令�����。在采購方面,你是否信任這些公司的產(chǎn)品并不是最重要的因素���。
如果你的客戶群中包括了政府機(jī)構(gòu)�����,那你就只能從他們信任的公司那里購買了��。網(wǎng)絡(luò)戰(zhàn)陰云不斷加厚�,國家間網(wǎng)絡(luò)摩擦逐漸升級�,國際關(guān)系影響安全采購的趨勢也在深化。
趨勢6:對集權(quán)的擔(dān)憂驅(qū)動去中心化創(chuàng)新�����。
安全行業(yè)目前處于集權(quán)時代,全世界基本上只有2家公司在頒發(fā)證書����。對這種集權(quán)的擔(dān)憂誘發(fā)了權(quán)力去中心化的開端。
去中心化最主要的樣例就是區(qū)塊鏈技術(shù)�。分布式賬本的安全應(yīng)用仍在早期摸索階段,但很多公司已經(jīng)在探索利用該技術(shù)的各種方式����。
邊緣計算是另一個去中心化的例子。在邊緣計算中���,計算能力被分散到各個終端設(shè)備���,而不是限制在架構(gòu)中心的云端。
Firstbrook建議�����,多嘗試一些不同的去中心化架構(gòu)和提供商��,避免集中在某個單一的分布式模型上��。
