多云時代開啟企業(yè)業(yè)務新高度��,安全如何與時俱進?
2020 年��,技術和市場變化的步伐將加快�����,影響安全技術��、創(chuàng)新����、投資以及整個行業(yè)。
隨著 2019 年的結(jié)束���,安全分析師們往往會編制一份行業(yè)預測清單�����。這份清單將列出企業(yè)安全技術領域前所未有的變化�。這些變化已經(jīng)開始發(fā)生,但會在 2020
年及以后更加明顯���。
正在發(fā)生什么?
網(wǎng)絡安全已成為一門業(yè)務關鍵�����、極具動態(tài)性�、高度可擴展和專業(yè)化學科�,但我們?nèi)匀粫褂幂o助工具、手工流程��,而且往往人手還不夠充足�。
在接下來的幾年里,這些傳統(tǒng)策略將會過時�。相反,大型組織機構依賴的網(wǎng)絡安全技術基礎設施將具備以下特征:
1. 緊密耦合的網(wǎng)絡安全技術平臺
CISO 們將拋棄過去的優(yōu)秀端點安全工具�����,轉(zhuǎn)向網(wǎng)絡安全平臺,該平臺具有 5 個緊密耦合的組件:端點/云工作負載安全��、網(wǎng)絡安全����、文件 “引爆”
沙箱�、威脅情報和高級分析,將所有功能整合在一起���。雖然標準的出現(xiàn)將使得不同工具的整合成為可能�,但是很多大型組織機構將選擇單一的供應商平臺���。緊密集成��、供應商伙伴關系和精簡操作帶來的益處將超過單點工具之間的增量差異���。
2. 基于云的中央管理和分布式實施
隨著不同的安全 “服務”
在基于云的管理平臺下的整合,網(wǎng)絡安全技術平臺的概念也將而大大擴展�����。彈性云網(wǎng)關就是隨著這種新興技術趨勢出現(xiàn)的一個概念�。管理平面將監(jiān)督配置管理、策略管理�、監(jiān)控等活動�。實際的安全控制將分布在本地�、網(wǎng)絡邊緣、公共云等等��,并且能夠根據(jù)應用程序�、服務器、用戶等定制非常精細的策略實施規(guī)則�����。當這些成為現(xiàn)實時�,安全技術背后的
“大腦” 將轉(zhuǎn)移到云上,而基于硬件和軟件的實際安全控件將轉(zhuǎn)變?yōu)楦咝阅艿陌踩_關��。
3. 大規(guī)模的SOAPA引擎
在幕后����,SIEM 和其他安全分析工具也將整合成為具有高度可擴展性的安全操作和分析平臺架構 (SOAPA)。但是�����,在架構之外��,我們還將看到 SOC
的范圍和用途呈指數(shù)級變化。機器數(shù)據(jù)收集和處理將會呈爆炸趨勢�����。威脅和漏洞數(shù)據(jù)的相關性將大大提高�,從而更容易根據(jù)可利用的漏洞和經(jīng)過測試出來的漏洞來驅(qū)動安全決策�。風險管理數(shù)據(jù)也會更加透明并易于獲取,最終能夠?qū)I(yè)務和網(wǎng)絡風險聯(lián)系起來��。當然��,機器學習算法將發(fā)生極大的進步���,并連接在一起形成互補的嵌套算法��,以提高準確性���。最后,SOC
工具將開始受益于多年來對可視化分析的研究�����。用戶界面將根據(jù)不同的技能集進行定制����,使用諸如 VR����、大型等離子屏幕以及各種移動設備�。
4. 自動化和服務將融入產(chǎn)品中
很多典型的操作繁瑣的日常安全工作將被自動化,從而使安全團隊能夠騰出時間保護業(yè)務資產(chǎn)/流程���,關注優(yōu)先級高的事件���。這將包括基于用戶、位置�����、網(wǎng)絡流量或資產(chǎn)的業(yè)務價值的策略自動化��。一旦用戶和設備通過強大的多因素身份驗證獲得訪問權限�,就會建議實施最低權限/零信任并且/或者執(zhí)行端到端加密,以大大減少攻擊面����。為了解決安全的復雜性,將會配備高度智能的
“應用助手”�,而現(xiàn)實中人們總是會替安全人員保持警惕���,提出最佳實踐、拋出問題或伸出援手�。
這種未來的架構并不是什么秘密,不管是 SOAPA 還是 iSOC 都在不斷的演變之中�,業(yè)內(nèi)有時也將其稱之為
XDR。雖然在開發(fā)和部件上略有不同�,但最終的結(jié)果是一樣的。美國國防部/國土安全部和約翰霍普金斯大學發(fā)起的集成的自適應網(wǎng)絡安全防護框架 (IACD)
也提出了類似的設想�。
這不會在一夜之間發(fā)生����,但是如果發(fā)生,像 Check
Point����、Cisco、FireEye�����、Forcepoint��、Fortinet��、IBM、McAfee����、Microsoft、Palo Alto
Networks�����、Rapid7��、Symantec 以及 Trend Micro 這樣的大型網(wǎng)絡安全供應商將擁有明顯的優(yōu)勢���。其中一家或幾家將在 2022
年超越其他公司����,成為價值 50 億美元的網(wǎng)絡安全供應商�����。像亞馬遜和谷歌這樣的云計算供應商���,以及一些有遠見的小公司���,如
CrowdStrike�、Cybereason�����、Zscaler 等��,都可以擠進這個市場�����。
在這種情況下�����,所有能力都將集中在網(wǎng)絡安全技術中心�。初創(chuàng)公司只有有限的窗口來證明自己的價值��,與大公司合作�,然后要么被收購,要么死掉����。
這些改變需要一段時間,但技術和市場變化的步伐將比過去快得多�。與此同時��,新型威脅���、大規(guī)模數(shù)據(jù)泄露和關鍵基礎設施中斷將鼓勵 CISO
們打破固有思維,加速重大架構調(diào)整����。
變化即將到來,它將比大多數(shù)人想象的更大��、發(fā)生的更早���。明年以及下一個十年�����,應該會非常有趣�。
