|
|
51CTO旗下网站
|
|
移步端
创造专栏

2020年网络安全的四大变化

随着 2019 年之扫尾,安全分析师们往往会编制一份行业预测清单。这份清单将列出企业安全技术领域前所未有的转移。该署变迁已经初步发生,但会在 2020 年及事后更加强烈。

笔者:nana| 2019-11-06 14:45

2020 年,艺术和商海变化的步子将加速,影响安全技术、更新、入股以及全体行业。

随着 2019 年之扫尾,安全分析师们往往会编制一份行业预测清单。这份清单将列出企业安全技术领域前所未有的转移。该署变迁已经初步发生,但会在 2020 年及事后更加强烈。

正在发生什么?

网络安全已变成一门业务关键、极具动态性、高度可扩展和现代化学科,但我们仍然会利用辅助工具、针线活流程,而且往往人手还缺乏充足。

在接下来的几年里,该署传统策略将会过时。相反,大型集团机关依赖的网络安全技术基础设施将具备以下特点:

1. 紧紧耦合的网络安全技术平台

CISO 们将抛弃过去的可以端点安全工具,转折网络安全平台,该平台具有 5 个致密耦合的组件:视点/云工作负载安全、网络安全、文件 “引爆” 水族箱、威胁情报和高级分析,名将全部功能整合在总共。虽然标准的出现将有效不同工具的重组成为可能,但是很多巨型集团机关将选择单一的生产商平台。紧紧集成、证券商伙伴关系和简单操作带来的便宜将超过单点工具之间的饲养量差异。

2. 基于云的地方管理和分布式实施

随着不同之平安 “劳务” 在基于云的治本平台下的重组,网络安全技术平台的定义也将而大大扩展。服务性云网关就是随着这种新兴技术趋势出现的一个概念。管理平面将监督配置管理、政策管理、监督等运动。现实的平安控制将遍布在地方、网络边缘、集体云等等,并且能够根据应用程序、传感器、他家等研制非常精细的方针实施规则。顶这些成为现实时,安全技术背后的 “大脑” 名将转移到云上,而基于硬件和软件的现实性安全控件将扭转为高性能的平安开关。

3. 科普的SOAPA引擎

在默默,SIEM 和任何安全分析工具也将整合成为具有莫大可扩展性的平安操作和分析平台架构 (SOAPA)。但是,在架构之外,咱们还将看到 SOC 的框框和用途呈指数级变化。机械数据收集和处理将会呈爆炸趋势。威胁和漏洞数据的实质性将大大增强,故而更容易根据可采取的尾巴和经过补考出来的尾巴来驱动安全决策。风险管理数据也会更加透明并易于获取,末了能够将工作和网络风险联系起来。当然,机器学习算法将发生特大的提高,并连接在总共形成互补的嵌套算法,以增进准确性。说到底,SOC 工具将起来受益于近期对可视化分析的研讨。用户界面将根据不同之技艺集进行研制,采用诸如 VR、大型等离子屏幕以及各种移动设备。

4. 电气化和劳务将融入产品中

有的是典型的借鉴繁琐的家常安全工作将把世俗化,故而使安全团队能够腾出时间保护工作资产/流程,关怀优先级高的风波。这将包括基于用户、位置、网络流量或资本的工作价值的方针自动化。一旦用户和装置通过强大的多因素身份验证获得访问权限,就会建议实施最低权限/京信任并且/或者执行端到头加密,以大大削减攻击面。为了消灭安全的纷繁,名将会配备高度智能的 “使用助手”,而实际中人们总是会替安全人员保持警惕,谈起最佳实践、抛出问题或伸出援助。

这种前景的架构并不是什么秘密,甭管是 SOAPA 还是 iSOC 都在不断的演化之中,专业有时也将他称之为 XDR。虽然在开发和部件上略有不同,但最后的结果是一样的。尼日尔国防部/土地安全部和约翰霍普金斯大学发起的三合一的自适应网络安全防护框架 (IACD) 也提出了类似之考虑。

这不会在一夜之内发生,但是如果发生,像 Check Point、Cisco、FireEye、Forcepoint、Fortinet、IBM、McAfee、Microsoft、Palo Alto Networks、Rapid7、Symantec 以及 Trend Micro 这样的特大型网络安全供应商将获得明显的劣势。其中一家或几师将在 2022 年超越其他企业,成为年产值 50 京港币之网络安全供应商。像亚马逊和谷歌这样的必发娱乐登入供应商,以及部分有远见的小商店,如 CrowdStrike、Cybereason、Zscaler 等,都得以挤进这个市场。

在这种情况下,所有力量都将集中在网络安全技术中心。始创公司只有些许的海口来证明自己之均值,与大商厦合作,下一场要么被收购,要么死掉。

该署改变需要一段日子,但技术和商海变化的步子将比过去快得多。下半时,最新威胁、科普数据泄露和重大基础设施中断将鼓励 CISO 们打破固有思维,加快重大架构调整。

扭转即将来临,他将比大多数人口想象之更大、发生之更早。翌年以及下一个十年,有道是会非常有趣。

【本文是51CTO专栏作者“李少鹏”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,瞧该作者更多好文

【编纂推荐】

  1. 网络安全领域20种特别差劲指标
  2. 合规指令:基本 2019 安全第一的网络安全较佳实践
  3. 十个很少有人谈到的网络安全风险因素
【义务编辑: 赵宁宁 TEL:(010)68476606】

点赞 0
  • 网络安全  IT安全  漏洞
  • 分享:
    大家都在看
    猜你喜欢
  • 
       
       
       
       
    <u id="ecb581e7"></u>