丝瓜直播app下载

2020年及以后網絡安全將發生四大變化
發布時間: 2019-12-30 瀏覽次數: 39 文章來源: 信息化建設與管理辦公室

導讀:隨著2019年將近結束,一些安全分析師開始著手編制一份行業預測清單,描述企業安全技術發生的一些前所未有的變化。這些變化已經在幕后發生,但在2020年及以后將變得更加明顯。

調查表明科技和市場變化的步伐將在2020年加快,這將影響安全技術、創新、投資以及行業發展。發生了什么?

網絡安全已成為企業的一項關鍵業務,網絡安全是一個極具動態性、可大規模擴展、并且高度專業化的學科,但是工作人員仍然會使用一些傳統工具和流程進行人工處理。

在未來幾年,這些傳統策略將變得過時。相反,大型組織將依靠基于以下內容的網絡安全技術基礎設施管理網絡安全:

1. 緊密耦合的網絡安全技術平臺

很多首席信息安全官將放棄一些傳統的安全工具,轉而使用具有五個緊密耦合組件的網絡安全平臺:端點/云工作負載安全性、網絡安全、文件安全沙箱、威脅情報,以及將所有功能整合在一起的高級分析。雖然推出標準以使各種不同的工具粘合在一起成為可能,但許多大型公司將為整個組織選擇單一的供應商平臺。緊密集成、供應商合作伙伴關系和簡化的操作所帶來的好處將超過各個工具之間的增量差異。

2. 具有分布式實施的基于云的中央管理

隨著不同的安全服務在基于云的管理平臺下融合在一起,網絡安全技術平臺的概念也將大大擴展。彈性云網關的概念就是這一新興技術趨勢的一個例子。管理平臺將監督諸如配置管理、策略管理、監視等活動。實際的安全控制將在內部部署、網絡邊緣、公共云等中進行分發,并能夠針對單個應用程序、服務器、用戶等定制極其精細的策略實施規則。當這種情況發生時,安全技術的“大腦”將轉移到云端,而實際的基于硬件和軟件的安全控制將轉變為高性能的安全交換機。

3. 大規模的SOAPA引擎

在幕后,安全信息和事件管理(SIEM)和其他安全分析工具也將作為大規模可擴展的安全操作和分析平臺體系結構(SOAPA)一起出現。但是,除了架構之外,還將看到安全運營中心(SOC)的范圍和用途呈指數級變化。機器數據的收集和處理將會呈爆炸式增長,威脅和漏洞數據的相關性將大大提高,從而使根據可利用的漏洞和經過測試的漏洞做出的安全決策更加容易。風險管理數據也將變得更加可見和可訪問,最終將業務和網絡風險聯系在一起。當然,機器學習算法將顯著改進并串聯在一起以形成相互補充的嵌套算法,從而提高準確性。最后,安全運營中心(SOC)工具將開始受益于對可視化分析的多年研究。用戶界面將使用VR設備和各種移動設備針對不同的技能進行定制。

4. 自動化和服務將融入產品中

大多數典型的日常安全操作繁瑣的工作將會實現自動化,從而使安全團隊得以騰出時間來保護業務資產/流程,并專注于高優先級事件。這將包括基于用戶、位置、網絡流量或資產的業務價值的策略自動化。一旦用戶和設備通過強大的多因素身份驗證獲得訪問權限,就會從端到端建議和/或強制執行最小特權/零信任關系,從而大大減少攻擊面。為了解決安全性的復雜性,技術將配備高度智能的“助手應用程序”,而企業總是可以獲得網絡安全人員的建議,在提出問題之后獲得援助。

未來的架構并不是什么秘密。雖然開發和組件方面略有差異,但整體結局相同。美國國防部/美國國土安全部和約翰霍普金斯大學之間的集成式自適應網絡防御(IACD)提出了類似的愿景。

這些不會一蹴而就,確實如此,但像Check PointCiscoFireeyeForcepointFortinetIBMMcAfeeMicrosoftPalo Alto NetworksRapid7SymantecTrend Micro這樣的大型網絡安全供應商將具有明顯的優勢。其中一家或幾家將在2022年前成為價值50億美元的網絡安全供應商。像亞馬遜和谷歌這樣的云計算供應商,以及一些有遠見的小公司(CrowdStrikeCyberEasonzScaler)都可能進入這一行列。

在這種情況下,它將極大地集中網絡安全技術的力量中心。初創企業將有一個有限的窗口來證明自己的價值,他們將與大型廠商合作,然后被收購或破產。

這些變化需要一段時間才能融合在一起,但是技術和市場變化的步伐將比過去快得多。與此同時,新型威脅、大規模數據泄露和關鍵基礎設施中斷將鼓勵首席信息安全官跳出思維,加快大型架構的過渡。

變革即將到來,它將比大多數人想象的更大、更快,也許會是明年,而未來十年的發展應該非常有趣。

 


仙林校區地址:南京市亞東新城區文苑路9號 郵編:210023 三牌樓校區地址:南京市新模范馬路66號 郵編:210003 鎖金村校區地址:南京市龍蟠路177號 郵編:210042 蘇ICP備11073489號-1