2020 年及以后网络安全的四大变化

随着 2019 年即将结束，一些安全分析师已经开始编制一系列行业预测，描述企业安全技术中正在发生的一些前所未有的变化。这些变化已经在幕后发生，但在 2020 年及以后将变得更加明显。 调查显示，2020年技术和市场变革步伐将加快，将影响安全技术、创新、投资和行业发展。 随着 2019 年即将结束，一些安全分析师已经开始编制一系列行业预测，描述企业安全技术中正在发生的一些前所未有的变化。这些变化已经在幕后发生，但在 2020 年及以后将变得更加明显。 发生了什么？ 网络安全已成为企业的关键业务。网络安全是一门极其动态、可大规模扩展且高度专业化的学科，但工作人员仍然使用一些传统的工具和流程来手动处理。 在未来几年，这些传统策略将变得过时。相反，大型组织将依靠网络安全技术基础设施来管理基于以下内容的网络安全： 1、紧耦合的网络安全技术平台 许多 CISO 将放弃一些传统的安全工具，转而采用具有五个紧密耦合组件的网络安全平台：端点/云工作负载安全、网络安全、文件安全沙箱、威胁情报以及集成所有功能的集成高级分析。虽然正在推出标准以将不同的工具粘合在一起，但许多大公司将为整个组织选择单一供应商平台。紧密集成、供应商合作伙伴关系和简化操作的好处将超过各个工具之间的增量差异。 2、云端集中管理，分布式实施 随着不同的安全服务在基于云的管理平台下汇集在一起​​，网络安全技术平台的概念也将显着扩展。弹性云网关的概念就是这种新兴技术趋势的一个例子。管理平台将监督配置管理、策略管理、监控等活动。实际的安全控制将分布在本地、网络边缘、公共云等处，并能够为单个应用程序、服务器、用户等定制极其精细的策略执行规则。当这种情况发生时，安全技术的“大脑”将转移到云端，而实际的基于硬件和软件的安全控制将转变为高性能安全交换机。 3.大型SOAPA引擎 在幕后，安全信息和事件管理 (SIEM) 以及其他安全分析工具也将组合在一起，形成可大规模扩展的安全操作和分析平台架构 (SOAPA)。然而，除了架构之外，您还会看到安全运营中心 (SOC) 的范围和用途发生指数级变化。机器数据的收集和处理将呈爆炸式增长，威胁和漏洞数据将变得更加相关，从而使基于可利用和经过测试的漏洞的安全决策变得更加容易。风险管理数据也将变得更加可见和可访问，最终将业务和网络风险联系在一起。当然，机器学习算法将得到显着改进，并串在一起形成互补的嵌套算法，从而提高准确性。最后，安全运营中心 (SOC) 工具将开始受益于多年的可视化分析研究。用户界面将使用 VR 设备和各种移动设备针对不同的技能组合进行定制。 4.自动化和服务将集成到产品中 大多数典型的日常繁琐的安全操作任务都将实现自动化，从而使安全团队能够腾出时间来保护业务资产/流程并专注于高优先级事件。这将包括基于用户、位置、网络流量或资产业务价值的策略自动化。一旦用户和设备通过强大的多因素身份验证获得访问权限，就会建议和/或端到端强制执行最小特权/零信任关系，从而显着减少攻击面。为了解决安全的复杂性，技术将配备高度智能的“辅助应用程序”，而企业在提出问题后始终可以向网络安全人员寻求建议和帮助。 未来的建筑已不是什么秘密。虽然开发和组件略有不同，但总体结果是相同的。美国国防部/美国国防部之间的综合自适应网络防御（IACD）国土安全部和约翰·霍普金斯大学也提出了类似的愿景。 确实，这些不会在一夜之间发生，但 Check Point、思科、Fireeye、Forcepoint、Fortinet、IBM、McAfee、微软、Palo Alto Networks、Rapid7、赛门铁克和趋势科技等大型网络安全供应商将拥有明显的优势。其中一家或多家将在 2022 年成为价值 50 亿美元的网络安全供应商。像亚马逊和谷歌这样的云计算提供商，以及一些有前瞻性的小公司（如 CrowdStrike、Cyber​​Eason、zScaler 等）可能会进入这一行列。 在这种情况下，网络安全技术的权力中心将大大集中。初创公司证明自己价值的窗口有限，他们将与大型供应商合作，然后被收购或破产。 这些变化需要一段时间才能汇聚在一起，但技术和市场变化的步伐将比过去快得多。与此同时，新的威胁、大规模数据泄露和关键基础设施中断将鼓励首席信息安全官跳出框框思考，加速大规模架构的转型。变革即将到来，它的规模和速度将比大多数人想象的要大、更快，也许就在明年，看看未来十年会发生什么应该会非常有趣。