调查显示,2020年技术和市场变化的步伐将加快,这将影响安全技术、创新、投资和工业发展。
随着2019年的临近,一些安全分析师开始编制行业预测清单,描述企业安全技术中一些前所未有的变化。这些变化发生在幕后,但在2020年及以后会变得更加明显。
发生了什么?
网络安全已经成为企业的关键业务。网络安全是一门高度动态、可扩展和高度专业化的学科,但是员工仍然使用一些传统的工具和流程进行手动处理。
这些传统策略在未来几年将会过时。相反,大型组织将依赖基于以下内容的网络安全技术基础设施来管理网络安全:
1. 紧密耦合的网络安全技术平台
许多首席信息安全官将放弃一些传统的安全工具,使用具有五个紧密耦合组件的网络安全平台:端点/云工作负载安全、网络安全、文件安全沙箱、威胁情报和集成所有功能的高级分析。尽管引入标准将不同的工具粘合在一起是可能的,但许多大公司将为整个组织选择一个单一的供应商平台。紧密集成、供应商伙伴关系和简化操作的好处将超过工具之间的增量差异。
2. 具有分布式实施的基于云的中央管理
随着基于云的管理平台下不同安全服务的集成,网络安全技术平台的概念将会大大扩展。灵活云网关的概念就是这一新兴技术趋势的一个例子。管理平台将监督配置管理、策略管理、监控等活动。实际的安全控制将分布在内部部署、网络边缘、公共云等方面。并且可以为单个应用程序、服务器、用户等定制非常好的策略实现规则。当这种情况发生时,安全技术的“大脑”将转移到云中,而基于硬件和软件的实际安全控制将转变为高性能的安全交换机。
3. 大规模的SOAPA引擎
幕后,安全信息和事件管理(SIEM)和其他安全分析工具也将作为大规模可扩展的安全操作和分析平台架构(SOAPA)出现。然而,除了架构之外,我们还将看到安全运营中心(SOC)的范围和使用的指数变化。机器数据的收集和处理将呈爆炸性增长,威胁和漏洞数据之间的相关性将大大提高,从而使基于可利用漏洞和已测试漏洞的安全决策变得更加容易。风险管理数据也将变得更加可见和可访问,最终将业务和网络风险联系起来。当然,机器学习算法将得到显著改进,并连接在一起形成互补的嵌套算法,以提高精度。最后,安全操作中心(SOC)工具将开始受益于多年的视觉分析研究。用户界面将使用虚拟现实设备和各种移动设备针对不同的技能进行定制。
4. 自动化和服务将融入产品中
最典型的常规安全操作将实现自动化,为安全团队腾出时间来保护业务资产/流程并关注高优先级事件。这将包括基于用户、位置、网络流量或资产商业价值的策略自动化。一旦用户和设备通过强多因素身份验证获得访问权限,将从头到尾推荐和/或实施最小权限/零信任关系,从而大大减少攻击面。为了解决安全性的复杂性,该技术将配备高度智能的“助手应用程序”,企业在提问后总是能够获得网络安全人员的建议和帮助。
未来的建筑不是秘密。尽管在开发和组件方面有细微的差异,但总体结果是相同的。美国国防部/美国国土安全部和约翰·霍普金斯大学之间的综合适应性网络防御(IACD)提供了类似的愿景。
这不会在一夜之间发生,但大型网络安全提供商如检查点、思科、火眼、力点、富通、IBM、迈克菲、微软、帕洛阿尔托网络、Rapid7、赛门铁克和趋势科技将有明显优势。到2022年,其中一家或多家将成为价值50亿美元的网络安全提供商。亚马逊和谷歌等云计算提供商,
在这种情况下,它将极大地集中网络安全技术的力量中心。初创企业证明自身价值的窗口有限。他们将与大型制造商合作,然后被收购或破产。
这些变化需要一段时间才能融合,但技术和市场变化的速度将比过去快得多。与此同时,新的威胁、大规模数据泄漏和关键基础架构的中断将鼓励首席信息官跳出框框思考,加快大型架构的转型。
变化即将到来,它将比大多数人想象的更大更快,也许是明年,未来十年的发展应该会非常有趣。
极牛网精选文章《2020年及以后网络安全将发生四大变化》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/4746.html