信息化觀察網(wǎng)

企業(yè)安全技術(shù)正在發(fā)生前所未有的變化。這些變化已經(jīng)悄然發(fā)生，但是它們將在今年及以后變得更加明顯。

發(fā)生了什么?

網(wǎng)絡(luò)安全已成為關(guān)鍵業(yè)務(wù)，其屬于一個(gè)動(dòng)態(tài)的且可大規(guī)模擴(kuò)展的高度專業(yè)化學(xué)科，但是我們?nèi)匀辉谑褂靡恍﹤鹘y(tǒng)工具和手動(dòng)流程，同時(shí)還面臨著人手不足的問題。這顯然是不合邏輯的。

在接下來(lái)的幾年中，這些傳統(tǒng)策略將會(huì)變得過時(shí)。大型企業(yè)將會(huì)轉(zhuǎn)而依靠基于以下內(nèi)容的網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)架構(gòu)：

1

緊密耦合的網(wǎng)絡(luò)安全技術(shù)平臺(tái)

首席信息安全官將放棄他們以往偏愛的傳統(tǒng)安全工具，轉(zhuǎn)而使用具有五個(gè)緊密耦合組件的網(wǎng)絡(luò)安全平臺(tái)：端點(diǎn)/云工作負(fù)載安全性、網(wǎng)絡(luò)安全性、文件引爆沙盒、威脅情報(bào)以及將所有功能整合在一起的高級(jí)分析。盡管有可能會(huì)出現(xiàn)將各種不同的工具整合在一起的標(biāo)準(zhǔn)，但許多大型企業(yè)還是會(huì)為整個(gè)企業(yè)選擇單一的供應(yīng)商平臺(tái)。緊密集成、供應(yīng)商合作伙伴關(guān)系和簡(jiǎn)化操作所帶來(lái)的整體優(yōu)勢(shì)將遠(yuǎn)遠(yuǎn)超過單個(gè)工具所具有的優(yōu)勢(shì)。

2

可分布式操作的基于云的中央管理

隨著不同的安全“服務(wù)”在基于云的管理層面上融合在一起，網(wǎng)絡(luò)安全技術(shù)平臺(tái)的概念也將會(huì)大大擴(kuò)展。彈性云網(wǎng)關(guān)的概念就是這一新興技術(shù)趨勢(shì)中的一個(gè)例子。管理層面將監(jiān)督配置管理、策略管理、監(jiān)視等活動(dòng)。實(shí)際的安全控制將分布在本地、網(wǎng)絡(luò)邊緣和公有云中，并且能夠針對(duì)單個(gè)應(yīng)用程序、服務(wù)器、用戶等自定義精細(xì)的策略實(shí)施規(guī)則。在這種情況下，安全技術(shù)的“大腦”將轉(zhuǎn)移到云端，而基于硬件和軟件的實(shí)際安全控制將轉(zhuǎn)變?yōu)楦咝阅艿陌踩粨Q機(jī)。

3

大規(guī)模的SOAPA引擎

安全信息和事件管理（SIEM）和其他的安全分析工具也將成為大規(guī)?？蓴U(kuò)展的安全操作和分析平臺(tái)體系結(jié)構(gòu)（SOAPA）的一部分。除了架構(gòu)之外，我們還將看到安全運(yùn)營(yíng)中心(SOC)的范圍和用途呈指數(shù)級(jí)變化。機(jī)器數(shù)據(jù)的收集和處理將呈爆炸式增長(zhǎng)。威脅和漏洞數(shù)據(jù)的關(guān)聯(lián)性會(huì)得到改善，這使得我們可以根據(jù)漏洞和弱點(diǎn)更加容易地做出安全決策。風(fēng)險(xiǎn)管理數(shù)據(jù)也將變得更加具有可見性和可訪問性，并最終將業(yè)務(wù)和網(wǎng)絡(luò)風(fēng)險(xiǎn)聯(lián)系在一起。當(dāng)然，機(jī)器學(xué)習(xí)算法將顯著改進(jìn)并串聯(lián)在一起，以形成相互補(bǔ)充的嵌套算法，從而提高準(zhǔn)確性。最后，SOC工具將開始受益于對(duì)可視化分析的多年研究。用戶界面可針對(duì)不同的技能以及使用的VR設(shè)備、大型等離子屏幕和各種移動(dòng)設(shè)備進(jìn)行定制。

4

自動(dòng)化和服務(wù)將融入產(chǎn)品中

大多數(shù)典型的日常安全操作中的繁瑣工作將會(huì)實(shí)現(xiàn)自動(dòng)化，從而使安全團(tuán)隊(duì)能夠騰出時(shí)間來(lái)保護(hù)業(yè)務(wù)資產(chǎn)/流程，并專注于高優(yōu)先級(jí)事件。其中，策略自動(dòng)化的實(shí)現(xiàn)將基于用戶、位置、網(wǎng)絡(luò)流量或資產(chǎn)的業(yè)務(wù)價(jià)值。盡管用戶和設(shè)備需要通過強(qiáng)大的多因素身份驗(yàn)證才能獲得訪問權(quán)限，但是系統(tǒng)仍然會(huì)建議和/或強(qiáng)制執(zhí)行最低權(quán)限/零信任關(guān)系，以減少攻擊面。盡管企業(yè)可以從網(wǎng)絡(luò)安全人員那里獲得一些關(guān)于最佳實(shí)踐的建議，但是高度智能化的“助手應(yīng)用程序”仍將會(huì)得到廣泛應(yīng)用。

未來(lái)的架構(gòu)并不是一個(gè)秘密。我一直跟蹤它們的發(fā)展，將它們作為SOAPA的一個(gè)演進(jìn)，不過我的同事Dave Gruber則將其稱為XDR。雖然在開發(fā)和零件方面略有差異，但是它們整體上是相同的。美國(guó)國(guó)防部/美國(guó)國(guó)土安全部和約翰霍普金斯大學(xué)的集成式自適應(yīng)網(wǎng)絡(luò)防御（IACD）也提出了類似的愿景。

這些發(fā)展不會(huì)一蹴而就。大型網(wǎng)絡(luò)安全廠商，例如Check Point、思科、火眼、Forcepoint、Fortinet、IBM、邁克菲、微軟、Palo Alto Networks、Rapid7、賽門鐵克和趨勢(shì)科技等公司將具有明顯的優(yōu)勢(shì)。到2022年，其中一家或幾家將淘汰其他公司，并成為身價(jià)50億美元的網(wǎng)絡(luò)安全供應(yīng)商。像亞馬遜和谷歌這樣的云計(jì)算供應(yīng)商可能仍會(huì)遙遙領(lǐng)先，只有很少一部分有遠(yuǎn)見的小型公司，例如CrowdStrike、Cybereason、Zscaler等公司可能會(huì)發(fā)展壯大起來(lái)。

在這種情況下，網(wǎng)絡(luò)安全技術(shù)將成為重中之重。初創(chuàng)企業(yè)可能只有一個(gè)有限的窗口期來(lái)證明自己的價(jià)值，與行業(yè)巨頭合作，然后要么被收購(gòu)要么破產(chǎn)。

這些變化需要一段時(shí)間才能融合在一起，但是未來(lái)技術(shù)和市場(chǎng)變化的速度將比過去快得多。與此同時(shí)，新型威脅、大規(guī)模數(shù)據(jù)泄露和關(guān)鍵基礎(chǔ)設(shè)施中斷都將會(huì)刺激首席信息安全官打破思維禁錮，加快向大型架構(gòu)的過渡速度。變革即將到來(lái)，它們將比大多數(shù)人想象的更快且更猛烈。明年以及接下來(lái)的十年應(yīng)該非常有趣。

作者：Jon Oltsik 為企業(yè)戰(zhàn)略集團(tuán)（ESG）的高級(jí)首席分析師，同時(shí)也是該集團(tuán)網(wǎng)絡(luò)安全服務(wù)的創(chuàng)始人。

編譯：陳琳華

原文網(wǎng)址：https://www.csoonline.com/article/3447181/4-big-changes-coming-to-cybersecurity-in-2020-and-beyond.html