行業(yè)動態(tài)

2020 年網(wǎng)絡(luò)安全的四大變化

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2019-11-07    瀏覽次數(shù):
 

信息來源:安全牛

2020 年,技術(shù)和市場變化的步伐將加快,影響安全技術(shù)、創(chuàng)新、投資以及整個(gè)行業(yè)。

隨著 2019 年的結(jié)束,安全分析師們往往會編制一份行業(yè)預(yù)測清單。這份清單將列出企業(yè)安全技術(shù)領(lǐng)域前所未有的變化。這些變化已經(jīng)開始發(fā)生,但會在 2020 年及以后更加明顯。

正在發(fā)生什么?

網(wǎng)絡(luò)安全已成為一門業(yè)務(wù)關(guān)鍵、極具動態(tài)性、高度可擴(kuò)展和專業(yè)化學(xué)科,但我們?nèi)匀粫褂幂o助工具、手工流程,而且往往人手還不夠充足。

在接下來的幾年里,這些傳統(tǒng)策略將會過時(shí)。相反,大型組織機(jī)構(gòu)依賴的網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)設(shè)施將具備以下特征:

1. 緊密耦合的網(wǎng)絡(luò)安全技術(shù)平臺

CISO 們將拋棄過去的優(yōu)秀端點(diǎn)安全工具,轉(zhuǎn)向網(wǎng)絡(luò)安全平臺,該平臺具有 5 個(gè)緊密耦合的組件:端點(diǎn)/云工作負(fù)載安全、網(wǎng)絡(luò)安全、文件 “引爆” 沙箱、威脅情報(bào)和高級分析,將所有功能整合在一起。雖然標(biāo)準(zhǔn)的出現(xiàn)將使得不同工具的整合成為可能,但是很多大型組織機(jī)構(gòu)將選擇單一的供應(yīng)商平臺。緊密集成、供應(yīng)商伙伴關(guān)系和精簡操作帶來的益處將超過單點(diǎn)工具之間的增量差異。

2. 基于云的中央管理和分布式實(shí)施

隨著不同的安全 “服務(wù)” 在基于云的管理平臺下的整合,網(wǎng)絡(luò)安全技術(shù)平臺的概念也將而大大擴(kuò)展。彈性云網(wǎng)關(guān)就是隨著這種新興技術(shù)趨勢出現(xiàn)的一個(gè)概念。管理平面將監(jiān)督配置管理、策略管理、監(jiān)控等活動。實(shí)際的安全控制將分布在本地、網(wǎng)絡(luò)邊緣、公共云等等,并且能夠根據(jù)應(yīng)用程序、服務(wù)器、用戶等定制非常精細(xì)的策略實(shí)施規(guī)則。當(dāng)這些成為現(xiàn)實(shí)時(shí),安全技術(shù)背后的 “大腦” 將轉(zhuǎn)移到云上,而基于硬件和軟件的實(shí)際安全控件將轉(zhuǎn)變?yōu)楦咝阅艿陌踩_關(guān)。

3. 大規(guī)模的SOAPA引擎

在幕后,SIEM 和其他安全分析工具也將整合成為具有高度可擴(kuò)展性的安全操作和分析平臺架構(gòu) (SOAPA)。但是,在架構(gòu)之外,我們還將看到 SOC 的范圍和用途呈指數(shù)級變化。機(jī)器數(shù)據(jù)收集和處理將會呈爆炸趨勢。威脅和漏洞數(shù)據(jù)的相關(guān)性將大大提高,從而更容易根據(jù)可利用的漏洞和經(jīng)過測試出來的漏洞來驅(qū)動安全決策。風(fēng)險(xiǎn)管理數(shù)據(jù)也會更加透明并易于獲取,最終能夠?qū)I(yè)務(wù)和網(wǎng)絡(luò)風(fēng)險(xiǎn)聯(lián)系起來。當(dāng)然,機(jī)器學(xué)習(xí)算法將發(fā)生極大的進(jìn)步,并連接在一起形成互補(bǔ)的嵌套算法,以提高準(zhǔn)確性。最后,SOC 工具將開始受益于多年來對可視化分析的研究。用戶界面將根據(jù)不同的技能集進(jìn)行定制,使用諸如 VR、大型等離子屏幕以及各種移動設(shè)備。

4. 自動化和服務(wù)將融入產(chǎn)品中

很多典型的操作繁瑣的日常安全工作將被自動化,從而使安全團(tuán)隊(duì)能夠騰出時(shí)間保護(hù)業(yè)務(wù)資產(chǎn)/流程,關(guān)注優(yōu)先級高的事件。這將包括基于用戶、位置、網(wǎng)絡(luò)流量或資產(chǎn)的業(yè)務(wù)價(jià)值的策略自動化。一旦用戶和設(shè)備通過強(qiáng)大的多因素身份驗(yàn)證獲得訪問權(quán)限,就會建議實(shí)施最低權(quán)限/零信任并且/或者執(zhí)行端到端加密,以大大減少攻擊面。為了解決安全的復(fù)雜性,將會配備高度智能的 “應(yīng)用助手”,而現(xiàn)實(shí)中人們總是會替安全人員保持警惕,提出最佳實(shí)踐、拋出問題或伸出援手。

這種未來的架構(gòu)并不是什么秘密,不管是 SOAPA 還是 iSOC 都在不斷的演變之中,業(yè)內(nèi)有時(shí)也將其稱之為 XDR。雖然在開發(fā)和部件上略有不同,但最終的結(jié)果是一樣的。美國國防部/國土安全部和約翰霍普金斯大學(xué)發(fā)起的集成的自適應(yīng)網(wǎng)絡(luò)安全防護(hù)框架 (IACD) 也提出了類似的設(shè)想。

這不會在一夜之間發(fā)生,但是如果發(fā)生,像 Check Point、Cisco、FireEye、Forcepoint、Fortinet、IBM、McAfee、Microsoft、Palo Alto Networks、Rapid7、Symantec 以及 Trend Micro 這樣的大型網(wǎng)絡(luò)安全供應(yīng)商將擁有明顯的優(yōu)勢。其中一家或幾家將在 2022 年超越其他公司,成為價(jià)值 50 億美元的網(wǎng)絡(luò)安全供應(yīng)商。像亞馬遜和谷歌這樣的云計(jì)算供應(yīng)商,以及一些有遠(yuǎn)見的小公司,如 CrowdStrike、Cybereason、Zscaler 等,都可以擠進(jìn)這個(gè)市場。

在這種情況下,所有能力都將集中在網(wǎng)絡(luò)安全技術(shù)中心。初創(chuàng)公司只有有限的窗口來證明自己的價(jià)值,與大公司合作,然后要么被收購,要么死掉。

這些改變需要一段時(shí)間,但技術(shù)和市場變化的步伐將比過去快得多。與此同時(shí),新型威脅、大規(guī)模數(shù)據(jù)泄露和關(guān)鍵基礎(chǔ)設(shè)施中斷將鼓勵 CISO 們打破固有思維,加速重大架構(gòu)調(diào)整。

變化即將到來,它將比大多數(shù)人想象的更大、發(fā)生的更早。明年以及下一個(gè)十年,應(yīng)該會非常有趣。

 
 

上一篇:集中式連接將確保企業(yè)業(yè)務(wù)安全

下一篇:黑客可用激光向手機(jī)和智能音箱發(fā)送語音指令