信息來(lái)源:企業(yè)網(wǎng)D1Net
調(diào)查表明科技和市場(chǎng)變化的步伐將在2020年加快,這將影響安全技術(shù)、創(chuàng)新、投資以及行業(yè)發(fā)展。
隨著2019年將近結(jié)束�����,一些安全分析師開(kāi)始著手編制一份行業(yè)預(yù)測(cè)清單����,描述企業(yè)安全技術(shù)發(fā)生的一些前所未有的變化����。這些變化已經(jīng)在幕后發(fā)生,但在2020年及以后將變得更加明顯���。
發(fā)生了什么?
網(wǎng)絡(luò)安全已成為企業(yè)的一項(xiàng)關(guān)鍵業(yè)務(wù)����,網(wǎng)絡(luò)安全是一個(gè)極具動(dòng)態(tài)性���、可大規(guī)模擴(kuò)展��、并且高度專業(yè)化的學(xué)科��,但是工作人員仍然會(huì)使用一些傳統(tǒng)工具和流程進(jìn)行人工處理��。
在未來(lái)幾年��,這些傳統(tǒng)策略將變得過(guò)時(shí)����。相反,大型組織將依靠基于以下內(nèi)容的網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)設(shè)施管理網(wǎng)絡(luò)安全:
1.緊密耦合的網(wǎng)絡(luò)安全技術(shù)平臺(tái)
很多首席信息安全官將放棄一些傳統(tǒng)的安全工具�����,轉(zhuǎn)而使用具有五個(gè)緊密耦合組件的網(wǎng)絡(luò)安全平臺(tái):端點(diǎn)/云工作負(fù)載安全性��、網(wǎng)絡(luò)安全���、文件安全沙箱����、威脅情報(bào)��,以及將所有功能整合在一起的高級(jí)分析�����。雖然推出標(biāo)準(zhǔn)以使各種不同的工具粘合在一起成為可能,但許多大型公司將為整個(gè)組織選擇單一的供應(yīng)商平臺(tái)����。緊密集成、供應(yīng)商合作伙伴關(guān)系和簡(jiǎn)化的操作所帶來(lái)的好處將超過(guò)各個(gè)工具之間的增量差異���。
2.具有分布式實(shí)施的基于云的中央管理
隨著不同的安全服務(wù)在基于云的管理平臺(tái)下融合在一起����,網(wǎng)絡(luò)安全技術(shù)平臺(tái)的概念也將大大擴(kuò)展����。彈性云網(wǎng)關(guān)的概念就是這一新興技術(shù)趨勢(shì)的一個(gè)例子���。管理平臺(tái)將監(jiān)督諸如配置管理�����、策略管理�����、監(jiān)視等活動(dòng)��。實(shí)際的安全控制將在內(nèi)部部署�����、網(wǎng)絡(luò)邊緣����、公共云等中進(jìn)行分發(fā),并能夠針對(duì)單個(gè)應(yīng)用程序�����、服務(wù)器�、用戶等定制極其精細(xì)的策略實(shí)施規(guī)則。當(dāng)這種情況發(fā)生時(shí)��,安全技術(shù)的“大腦”將轉(zhuǎn)移到云端�����,而實(shí)際的基于硬件和軟件的安全控制將轉(zhuǎn)變?yōu)楦咝阅艿陌踩粨Q機(jī)����。
3.大規(guī)模的SOAPA引擎
在幕后,安全信息和事件管理(SIEM)和其他安全分析工具也將作為大規(guī)?���?蓴U(kuò)展的安全操作和分析平臺(tái)體系結(jié)構(gòu)(SOAPA)一起出現(xiàn)���。但是,除了架構(gòu)之外����,還將看到安全運(yùn)營(yíng)中心(SOC)的范圍和用途呈指數(shù)級(jí)變化。機(jī)器數(shù)據(jù)的收集和處理將會(huì)呈爆炸式增長(zhǎng)�����,威脅和漏洞數(shù)據(jù)的相關(guān)性將大大提高����,從而使根據(jù)可利用的漏洞和經(jīng)過(guò)測(cè)試的漏洞做出的安全決策更加容易�����。風(fēng)險(xiǎn)管理數(shù)據(jù)也將變得更加可見(jiàn)和可訪問(wèn)��,最終將業(yè)務(wù)和網(wǎng)絡(luò)風(fēng)險(xiǎn)聯(lián)系在一起�。當(dāng)然,機(jī)器學(xué)習(xí)算法將顯著改進(jìn)并串聯(lián)在一起以形成相互補(bǔ)充的嵌套算法�����,從而提高準(zhǔn)確性。最后��,安全運(yùn)營(yíng)中心(SOC)工具將開(kāi)始受益于對(duì)可視化分析的多年研究���。用戶界面將使用VR設(shè)備和各種移動(dòng)設(shè)備針對(duì)不同的技能進(jìn)行定制��。
4.自動(dòng)化和服務(wù)將融入產(chǎn)品中
大多數(shù)典型的日常安全操作繁瑣的工作將會(huì)實(shí)現(xiàn)自動(dòng)化�,從而使安全團(tuán)隊(duì)得以騰出時(shí)間來(lái)保護(hù)業(yè)務(wù)資產(chǎn)/流程�����,并專注于高優(yōu)先級(jí)事件����。這將包括基于用戶、位置����、網(wǎng)絡(luò)流量或資產(chǎn)的業(yè)務(wù)價(jià)值的策略自動(dòng)化。一旦用戶和設(shè)備通過(guò)強(qiáng)大的多因素身份驗(yàn)證獲得訪問(wèn)權(quán)限�,就會(huì)從端到端建議和/或強(qiáng)制執(zhí)行最小特權(quán)/零信任關(guān)系,從而大大減少攻擊面�����。為了解決安全性的復(fù)雜性,技術(shù)將配備高度智能的“助手應(yīng)用程序”��,而企業(yè)總是可以獲得網(wǎng)絡(luò)安全人員的建議���,在提出問(wèn)題之后獲得援助����。
未來(lái)的架構(gòu)并不是什么秘密����。雖然開(kāi)發(fā)和組件方面略有差異,但整體結(jié)局相同����。美國(guó)國(guó)防部/美國(guó)國(guó)土安全部和約翰霍普金斯大學(xué)之間的集成式自適應(yīng)網(wǎng)絡(luò)防御(IACD)提出了類似的愿景�����。
這些不會(huì)一蹴而就����,確實(shí)如此�,但像Check Point��、Cisco���、Fireeye����、Forcepoint�、Fortinet、IBM���、McAfee��、Microsoft���、Palo Alto Networks、Rapid7�、Symantec和Trend Micro這樣的大型網(wǎng)絡(luò)安全供應(yīng)商將具有明顯的優(yōu)勢(shì)。其中一家或幾家將在2022年前成為價(jià)值50億美元的網(wǎng)絡(luò)安全供應(yīng)商�����。像亞馬遜和谷歌這樣的云計(jì)算供應(yīng)商���,以及一些有遠(yuǎn)見(jiàn)的小公司(如CrowdStrike���、CyberEason�、zScaler等)都可能進(jìn)入這一行列����。
在這種情況下,它將極大地集中網(wǎng)絡(luò)安全技術(shù)的力量中心��。初創(chuàng)企業(yè)將有一個(gè)有限的窗口來(lái)證明自己的價(jià)值����,他們將與大型廠商合作,然后被收購(gòu)或破產(chǎn)����。
這些變化需要一段時(shí)間才能融合在一起,但是技術(shù)和市場(chǎng)變化的步伐將比過(guò)去快得多�����。與此同時(shí)���,新型威脅�、大規(guī)模數(shù)據(jù)泄露和關(guān)鍵基礎(chǔ)設(shè)施中斷將鼓勵(lì)首席信息安全官跳出思維�����,加快大型架構(gòu)的過(guò)渡����。
變革即將到來(lái),它將比大多數(shù)人想象的更大�����、更快�����,也許會(huì)是明年�����,而未來(lái)十年的發(fā)展應(yīng)該非常有趣��。
