信息來源:安全牛
2020 年,技術(shù)和市場(chǎng)變化的步伐將加快���,影響安全技術(shù)����、創(chuàng)新�����、投資以及整個(gè)行業(yè)��。
隨著 2019 年的結(jié)束�,安全分析師們往往會(huì)編制一份行業(yè)預(yù)測(cè)清單。這份清單將列出企業(yè)安全技術(shù)領(lǐng)域前所未有的變化�����。這些變化已經(jīng)開始發(fā)生����,但會(huì)在 2020 年及以后更加明顯。
正在發(fā)生什么���?
網(wǎng)絡(luò)安全已成為一門業(yè)務(wù)關(guān)鍵����、極具動(dòng)態(tài)性��、高度可擴(kuò)展和專業(yè)化學(xué)科���,但我們?nèi)匀粫?huì)使用輔助工具��、手工流程���,而且往往人手還不夠充足。
在接下來的幾年里����,這些傳統(tǒng)策略將會(huì)過時(shí)����。相反��,大型組織機(jī)構(gòu)依賴的網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)設(shè)施將具備以下特征:
1. 緊密耦合的網(wǎng)絡(luò)安全技術(shù)平臺(tái)
CISO 們將拋棄過去的優(yōu)秀端點(diǎn)安全工具�,轉(zhuǎn)向網(wǎng)絡(luò)安全平臺(tái),該平臺(tái)具有 5 個(gè)緊密耦合的組件:端點(diǎn)/云工作負(fù)載安全���、網(wǎng)絡(luò)安全�����、文件 “引爆” 沙箱��、威脅情報(bào)和高級(jí)分析�����,將所有功能整合在一起����。雖然標(biāo)準(zhǔn)的出現(xiàn)將使得不同工具的整合成為可能����,但是很多大型組織機(jī)構(gòu)將選擇單一的供應(yīng)商平臺(tái)�。緊密集成��、供應(yīng)商伙伴關(guān)系和精簡(jiǎn)操作帶來的益處將超過單點(diǎn)工具之間的增量差異��。
2. 基于云的中央管理和分布式實(shí)施
隨著不同的安全 “服務(wù)” 在基于云的管理平臺(tái)下的整合����,網(wǎng)絡(luò)安全技術(shù)平臺(tái)的概念也將而大大擴(kuò)展�����。彈性云網(wǎng)關(guān)就是隨著這種新興技術(shù)趨勢(shì)出現(xiàn)的一個(gè)概念�。管理平面將監(jiān)督配置管理、策略管理�����、監(jiān)控等活動(dòng)�。實(shí)際的安全控制將分布在本地、網(wǎng)絡(luò)邊緣�����、公共云等等,并且能夠根據(jù)應(yīng)用程序�、服務(wù)器、用戶等定制非常精細(xì)的策略實(shí)施規(guī)則����。當(dāng)這些成為現(xiàn)實(shí)時(shí),安全技術(shù)背后的 “大腦” 將轉(zhuǎn)移到云上�,而基于硬件和軟件的實(shí)際安全控件將轉(zhuǎn)變?yōu)楦咝阅艿陌踩_關(guān)。
3. 大規(guī)模的SOAPA引擎
在幕后��,SIEM 和其他安全分析工具也將整合成為具有高度可擴(kuò)展性的安全操作和分析平臺(tái)架構(gòu) (SOAPA)�。但是,在架構(gòu)之外���,我們還將看到 SOC 的范圍和用途呈指數(shù)級(jí)變化�����。機(jī)器數(shù)據(jù)收集和處理將會(huì)呈爆炸趨勢(shì)�。威脅和漏洞數(shù)據(jù)的相關(guān)性將大大提高��,從而更容易根據(jù)可利用的漏洞和經(jīng)過測(cè)試出來的漏洞來驅(qū)動(dòng)安全決策�。風(fēng)險(xiǎn)管理數(shù)據(jù)也會(huì)更加透明并易于獲取,最終能夠?qū)I(yè)務(wù)和網(wǎng)絡(luò)風(fēng)險(xiǎn)聯(lián)系起來�����。當(dāng)然,機(jī)器學(xué)習(xí)算法將發(fā)生極大的進(jìn)步���,并連接在一起形成互補(bǔ)的嵌套算法�,以提高準(zhǔn)確性�。最后�����,SOC 工具將開始受益于多年來對(duì)可視化分析的研究�。用戶界面將根據(jù)不同的技能集進(jìn)行定制,使用諸如 VR��、大型等離子屏幕以及各種移動(dòng)設(shè)備����。
4. 自動(dòng)化和服務(wù)將融入產(chǎn)品中
很多典型的操作繁瑣的日常安全工作將被自動(dòng)化,從而使安全團(tuán)隊(duì)能夠騰出時(shí)間保護(hù)業(yè)務(wù)資產(chǎn)/流程����,關(guān)注優(yōu)先級(jí)高的事件。這將包括基于用戶����、位置��、網(wǎng)絡(luò)流量或資產(chǎn)的業(yè)務(wù)價(jià)值的策略自動(dòng)化�。一旦用戶和設(shè)備通過強(qiáng)大的多因素身份驗(yàn)證獲得訪問權(quán)限���,就會(huì)建議實(shí)施最低權(quán)限/零信任并且/或者執(zhí)行端到端加密��,以大大減少攻擊面�。為了解決安全的復(fù)雜性���,將會(huì)配備高度智能的 “應(yīng)用助手”���,而現(xiàn)實(shí)中人們總是會(huì)替安全人員保持警惕,提出最佳實(shí)踐���、拋出問題或伸出援手�。
這種未來的架構(gòu)并不是什么秘密�����,不管是 SOAPA 還是 iSOC 都在不斷的演變之中����,業(yè)內(nèi)有時(shí)也將其稱之為 XDR��。雖然在開發(fā)和部件上略有不同�����,但最終的結(jié)果是一樣的���。美國國防部/國土安全部和約翰霍普金斯大學(xué)發(fā)起的集成的自適應(yīng)網(wǎng)絡(luò)安全防護(hù)框架 (IACD) 也提出了類似的設(shè)想。
這不會(huì)在一夜之間發(fā)生����,但是如果發(fā)生��,像 Check Point���、Cisco��、FireEye��、Forcepoint���、Fortinet�����、IBM��、McAfee�����、Microsoft��、Palo Alto Networks�����、Rapid7���、Symantec 以及 Trend Micro 這樣的大型網(wǎng)絡(luò)安全供應(yīng)商將擁有明顯的優(yōu)勢(shì)。其中一家或幾家將在 2022 年超越其他公司�����,成為價(jià)值 50 億美元的網(wǎng)絡(luò)安全供應(yīng)商���。像亞馬遜和谷歌這樣的云計(jì)算供應(yīng)商�,以及一些有遠(yuǎn)見的小公司,如 CrowdStrike����、Cybereason、Zscaler 等�,都可以擠進(jìn)這個(gè)市場(chǎng)。
在這種情況下�,所有能力都將集中在網(wǎng)絡(luò)安全技術(shù)中心。初創(chuàng)公司只有有限的窗口來證明自己的價(jià)值�,與大公司合作,然后要么被收購���,要么死掉�。
這些改變需要一段時(shí)間���,但技術(shù)和市場(chǎng)變化的步伐將比過去快得多。與此同時(shí)�,新型威脅、大規(guī)模數(shù)據(jù)泄露和關(guān)鍵基礎(chǔ)設(shè)施中斷將鼓勵(lì) CISO 們打破固有思維�,加速重大架構(gòu)調(diào)整。
變化即將到來��,它將比大多數(shù)人想象的更大、發(fā)生的更早�。明年以及下一個(gè)十年,應(yīng)該會(huì)非常有趣���。
