论文部分内容阅读
随着2019年的结束,许多像我一样的安全分析师倾向于汇编出一份行业预测清单。不过,目前我的工作是汇总出一份综合清单,我相信我们会看到企业安全技术正在发生前所未有的变化。这些变化已经悄然发生,但是它们将在2020年及以后变得更加明显。
发生了什么?
网络安全已成为关键业务,其属于一个动态的且可大规模扩展的高度专业化学科,但是我们仍然在使用一些传统工具和手动流程,同时还面临着人手不足的问题。这显然是不合逻辑的。
在接下来的几年中,这些传统策略将会变得过时。大型企业将会转而依靠基于以下内容的网络安全技术基础架构:
1.紧密耦合的网络安全技术平台。首席信息安全官将放弃他们以往偏爱的传统安全工具,转而使用具有五个紧密耦合组件的网络安全平台:端点/云工作负载安全性、网络安全性、文件引爆沙盒、威胁情报以及将所有功能整合在一起的高级分析。尽管有可能会出现将各种不同的工具整合在一起的标准,但许多大型企业还是会为整个企业选择单一的供应商平台。紧密集成、供应商合作伙伴关系和简化操作所带来的整体优势将远远超过单个工具所具有的优势。
2.可分布式操作的基于云的中央管理。随着不同的安全“服务”在基于云的管理层面上融合在一起,网络安全技术平台的概念也将会大大扩展。弹性云网关的概念就是这一新兴技术趋势中的一个例子。管理层面将监督配置管理、策略管理、监视等活动。实际的安全控制将分布在本地、网络边缘和公有云中,并且能够针对单个应用程序、服务器、用户等自定义精细的策略实施规则。在这种情况下,安全技术的“大脑”将转移到云端,而基于硬件和软件的实际安全控制将转变为高性能的安全交换机。
3.大规模的SOAPA引擎。安全信息和事件管理(SIEM)和其他的安全分析工具也将成为大规模可扩展的安全操作和分析平台体系结构(SOAPA)的一部分。除了架构之外,我们还将看到安全运营中心(SOC)的范围和用途呈指数级变化。机器数据的收集和处理将呈爆炸式增长。威胁和漏洞数据的关联性会得到改善,这使得我们可以根据漏洞和弱点更加容易地做出安全决策。风险管理数据也将变得更加具有可见性和可访问性,并最终将业务和网络风险联系在一起。当然,机器学习算法将显著改进并串联在一起,以形成相互补充的嵌套算法,从而提高准确性。最后,SOC工具将开始受益于对可视化分析的多年研究。用户界面可针对不同的技能以及使用的VR设备、大型等离子屏幕和各种移动设备进行定制。
4.自动化和服务将融入产品中。大多数典型的日常安全操作中的繁琐工作将会实现自动化,从而使安全团队能够腾出时间来保护业务资产/流程,并专注于高优先级事件。其中,策略自动化的实现将基于用户、位置、网络流量或资产的业务价值。尽管用户和设备需要通过强大的多因素身份验证才能获得访问权限,但是系统仍然会建议和/或强制执行最低权限/零信任关系,以减少攻击面。尽管企业可以从网络安全人员那里获得一些关于最佳实践的建议,但是高度智能化的“助手应用程序”仍将会得到广泛应用。
未来的架构并不是一个秘密。我一直跟踪它们的发展,将它们作为SOAPA的一个演进,不过我的同事Dave Gruber则将其称为XDR。虽然在开发和零件方面略有差异,但是它们整体上是相同的。美国国防部/美国國土安全部和约翰霍普金斯大学的集成式自适应网络防御(IACD)也提出了类似的愿景。
这些发展不会一蹴而就。大型网络安全厂商,例如Check Point、思科、火眼、Forcepoint、Fortinet、IBM、迈克菲、微软、Palo Alto Networks、Rapid7、赛门铁克和趋势科技等公司将具有明显的优势。到2022年,其中一家或几家将淘汰其他公司,并成为身价50亿美元的网络安全供应商。像亚马逊和谷歌这样的云计算供应商可能仍会遥遥领先,只有很少一部分有远见的小型公司,例如CrowdStrike、Cybereason、Zscaler等公司可能会发展壮大起来。
在这种情况下,网络安全技术将成为重中之重。初创企业可能只有一个有限的窗口期来证明自己的价值,与行业巨头合作,然后要么被收购要么破产。
这些变化需要一段时间才能融合在一起,但是未来技术和市场变化的速度将比过去快得多。与此同时,新型威胁、大规模数据泄露和关键基础设施中断都将会刺激首席信息安全官打破思维禁锢,加快向大型架构的过渡速度。变革即将到来,它们将比大多数人想象的更快且更猛烈。明年以及接下来的十年应该非常有趣。
本文作者Jon Oltsik为企业战略集团(ESG)的高级首席分析师,同时也是该集团网络安全服务的创始人。
原文网址
https://www.csoonline.com/article/3447181/4-big-changes-coming-to-cybersecurity-in-2020-and-beyond.html
发生了什么?
网络安全已成为关键业务,其属于一个动态的且可大规模扩展的高度专业化学科,但是我们仍然在使用一些传统工具和手动流程,同时还面临着人手不足的问题。这显然是不合逻辑的。
在接下来的几年中,这些传统策略将会变得过时。大型企业将会转而依靠基于以下内容的网络安全技术基础架构:
1.紧密耦合的网络安全技术平台。首席信息安全官将放弃他们以往偏爱的传统安全工具,转而使用具有五个紧密耦合组件的网络安全平台:端点/云工作负载安全性、网络安全性、文件引爆沙盒、威胁情报以及将所有功能整合在一起的高级分析。尽管有可能会出现将各种不同的工具整合在一起的标准,但许多大型企业还是会为整个企业选择单一的供应商平台。紧密集成、供应商合作伙伴关系和简化操作所带来的整体优势将远远超过单个工具所具有的优势。
2.可分布式操作的基于云的中央管理。随着不同的安全“服务”在基于云的管理层面上融合在一起,网络安全技术平台的概念也将会大大扩展。弹性云网关的概念就是这一新兴技术趋势中的一个例子。管理层面将监督配置管理、策略管理、监视等活动。实际的安全控制将分布在本地、网络边缘和公有云中,并且能够针对单个应用程序、服务器、用户等自定义精细的策略实施规则。在这种情况下,安全技术的“大脑”将转移到云端,而基于硬件和软件的实际安全控制将转变为高性能的安全交换机。
3.大规模的SOAPA引擎。安全信息和事件管理(SIEM)和其他的安全分析工具也将成为大规模可扩展的安全操作和分析平台体系结构(SOAPA)的一部分。除了架构之外,我们还将看到安全运营中心(SOC)的范围和用途呈指数级变化。机器数据的收集和处理将呈爆炸式增长。威胁和漏洞数据的关联性会得到改善,这使得我们可以根据漏洞和弱点更加容易地做出安全决策。风险管理数据也将变得更加具有可见性和可访问性,并最终将业务和网络风险联系在一起。当然,机器学习算法将显著改进并串联在一起,以形成相互补充的嵌套算法,从而提高准确性。最后,SOC工具将开始受益于对可视化分析的多年研究。用户界面可针对不同的技能以及使用的VR设备、大型等离子屏幕和各种移动设备进行定制。
4.自动化和服务将融入产品中。大多数典型的日常安全操作中的繁琐工作将会实现自动化,从而使安全团队能够腾出时间来保护业务资产/流程,并专注于高优先级事件。其中,策略自动化的实现将基于用户、位置、网络流量或资产的业务价值。尽管用户和设备需要通过强大的多因素身份验证才能获得访问权限,但是系统仍然会建议和/或强制执行最低权限/零信任关系,以减少攻击面。尽管企业可以从网络安全人员那里获得一些关于最佳实践的建议,但是高度智能化的“助手应用程序”仍将会得到广泛应用。
未来的架构并不是一个秘密。我一直跟踪它们的发展,将它们作为SOAPA的一个演进,不过我的同事Dave Gruber则将其称为XDR。虽然在开发和零件方面略有差异,但是它们整体上是相同的。美国国防部/美国國土安全部和约翰霍普金斯大学的集成式自适应网络防御(IACD)也提出了类似的愿景。
这些发展不会一蹴而就。大型网络安全厂商,例如Check Point、思科、火眼、Forcepoint、Fortinet、IBM、迈克菲、微软、Palo Alto Networks、Rapid7、赛门铁克和趋势科技等公司将具有明显的优势。到2022年,其中一家或几家将淘汰其他公司,并成为身价50亿美元的网络安全供应商。像亚马逊和谷歌这样的云计算供应商可能仍会遥遥领先,只有很少一部分有远见的小型公司,例如CrowdStrike、Cybereason、Zscaler等公司可能会发展壮大起来。
在这种情况下,网络安全技术将成为重中之重。初创企业可能只有一个有限的窗口期来证明自己的价值,与行业巨头合作,然后要么被收购要么破产。
这些变化需要一段时间才能融合在一起,但是未来技术和市场变化的速度将比过去快得多。与此同时,新型威胁、大规模数据泄露和关键基础设施中断都将会刺激首席信息安全官打破思维禁锢,加快向大型架构的过渡速度。变革即将到来,它们将比大多数人想象的更快且更猛烈。明年以及接下来的十年应该非常有趣。
本文作者Jon Oltsik为企业战略集团(ESG)的高级首席分析师,同时也是该集团网络安全服务的创始人。
原文网址
https://www.csoonline.com/article/3447181/4-big-changes-coming-to-cybersecurity-in-2020-and-beyond.html