隨著2019年將近結束，一些安全分析師開始著手編制一份行業(yè)預測清單，描述企業(yè)安全技術發(fā)生的一些前所未有的變化。這些變化已經在幕后發(fā)生，但在2020年及以后將變得更加明顯。

       發(fā)生了什么?

      網絡安全已成為企業(yè)的一項關鍵業(yè)務，網絡安全是一個極具動態(tài)性、可大規(guī)模擴展、并且高度專業(yè)化的學科，但是工作人員仍然會使用一些傳統(tǒng)工具和流程進行人工處理。

在未來幾年，這些傳統(tǒng)策略將變得過時。相反，大型組織將依靠基于以下內容的網絡安全技術基礎設施管理網絡安全：

      1.緊密耦合的網絡安全技術平臺

      很多首席信息安全官將放棄一些傳統(tǒng)的安全工具，轉而使用具有五個緊密耦合組件的網絡安全平臺：端點/云工作負載安全性、網絡安全、文件安全沙箱、威脅情報，以及將所有功能整合在一起的高級分析。雖然推出標準以使各種不同的工具粘合在一起成為可能，但許多大型公司將為整個組織選擇單一的供應商平臺。緊密集成、供應商合作伙伴關系和簡化的操作所帶來的好處將超過各個工具之間的增量差異。

       2.具有分布式實施的基于云的中央管理

       隨著不同的安全服務在基于云的管理平臺下融合在一起，網絡安全技術平臺的概念也將大大擴展。彈性云網關的概念就是這一新興技術趨勢的一個例子。管理平臺將監(jiān)督諸如配置管理、策略管理、監(jiān)視等活動。實際的安全控制將在內部部署、網絡邊緣、公共云等中進行分發(fā)，并能夠針對單個應用程序、服務器、用戶等定制極其精細的策略實施規(guī)則。當這種情況發(fā)生時，安全技術的“大腦”將轉移到云端，而實際的基于硬件和軟件的安全控制將轉變?yōu)楦咝阅艿陌踩粨Q機。

       3.大規(guī)模的SOAPA引擎

       在幕后，安全信息和事件管理(SIEM)和其他安全分析工具也將作為大規(guī)模可擴展的安全操作和分析平臺體系結構(SOAPA)一起出現(xiàn)。但是，除了架構之外，還將看到安全運營中心(SOC)的范圍和用途呈指數級變化。機器數據的收集和處理將會呈爆炸式增長，威脅和漏洞數據的相關性將大大提高，從而使根據可利用的漏洞和經過測試的漏洞做出的安全決策更加容易。風險管理數據也將變得更加可見和可訪問，最終將業(yè)務和網絡風險聯(lián)系在一起。當然，機器學習算法將顯著改進并串聯(lián)在一起以形成相互補充的嵌套算法，從而提高準確性。最后，安全運營中心(SOC)工具將開始受益于對可視化分析的多年研究。用戶界面將使用VR設備和各種移動設備針對不同的技能進行定制。

       4.自動化和服務將融入產品中

       大多數典型的日常安全操作繁瑣的工作將會實現(xiàn)自動化，從而使安全團隊得以騰出時間來保護業(yè)務資產/流程，并專注于高優(yōu)先級事件。這將包括基于用戶、位置、網絡流量或資產的業(yè)務價值的策略自動化。一旦用戶和設備通過強大的多因素身份驗證獲得訪問權限，就會從端到端建議和/或強制執(zhí)行最小特權/零信任關系，從而大大減少攻擊面。為了解決安全性的復雜性，技術將配備高度智能的“助手應用程序”，而企業(yè)總是可以獲得網絡安全人員的建議，在提出問題之后獲得援助。

       未來的架構并不是什么秘密。雖然開發(fā)和組件方面略有差異，但整體結局相同。美國國防部/美國國土安全部和約翰霍普金斯大學之間的集成式自適應網絡防御(IACD)提出了類似的愿景。

      這些不會一蹴而就，確實如此，但像Check Point、Cisco、Fireeye、Forcepoint、Fortinet、IBM、McAfee、Microsoft、Palo Alto Networks、Rapid7、Symantec和Trend Micro這樣的大型網絡安全供應商將具有明顯的優(yōu)勢。其中一家或幾家將在2022年前成為價值50億美元的網絡安全供應商。像亞馬遜和谷歌這樣的云計算供應商，以及一些有遠見的小公司(如CrowdStrike、CyberEason、zScaler等)都可能進入這一行列。

      在這種情況下，它將極大地集中網絡安全技術的力量中心。初創(chuàng)企業(yè)將有一個有限的窗口來證明自己的價值，他們將與大型廠商合作，然后被收購或破產。

      這些變化需要一段時間才能融合在一起，但是技術和市場變化的步伐將比過去快得多。與此同時，新型威脅、大規(guī)模數據泄露和關鍵基礎設施中斷將鼓勵首席信息安全官跳出思維，加快大型架構的過渡。

變革即將到來，它將比大多數人想象的更大、更快，也許會是明年，而未來十年的發(fā)展應該非常有趣。