信息化觀察網(wǎng)

過去幾個月，安全行業(yè)討論最多的話題就是新冠疫情將如何深刻改變網(wǎng)絡(luò)安全行業(yè)。近日首席信息安全官Jon Oltsik分享了他與多位CISO討論后的結(jié)論，認(rèn)為新冠疫情將引發(fā)網(wǎng)絡(luò)安全行業(yè)一系列重大變革，安全牛整理如下：

1、居家辦公將成為新常態(tài)

根據(jù)ESG研究，有79％的IT高管表示，在新冠病毒大流行消退之后，他們的組織將采取更加靈活的遠(yuǎn)程辦公政策。此外，在家辦公模式似乎運(yùn)轉(zhuǎn)良好：78％的知識工作者報(bào)告說在家工作更具生產(chǎn)力或生產(chǎn)力沒有變化。在提高生產(chǎn)率和節(jié)省房租方面，在家辦公是贏家，并且正在推動安全投資和優(yōu)先事項(xiàng)等諸多變化。

2、殘余的安全邊界將徹底消失

當(dāng)我20年前進(jìn)入安全領(lǐng)域時(shí)，一群金融服務(wù)公司成立了一個名為Jericho論壇的組織，該組織提出了取消安全邊界的概念。盡管大多數(shù)安全專家都同意這一想法，但擴(kuò)展安全性仍然是一個挑戰(zhàn)，因此網(wǎng)絡(luò)安全邊界仍然存在，并且隨著時(shí)間的推移變化緩慢。但是新冠病毒可能會是網(wǎng)絡(luò)安全邊界棺材板上的最后一顆釘子。為了支持更分散的IT基礎(chǔ)架構(gòu)，安全控制將大量地移至端點(diǎn)（用戶、設(shè)備、應(yīng)用程序、數(shù)據(jù)等）。好消息是，基于云的管理平面將使該體系結(jié)構(gòu)比過去更易于擴(kuò)展和操作。新的“安全邊界”將是：用戶和設(shè)備（即身份）和數(shù)據(jù)。

3、安全上云

由于新冠疫情，云工作負(fù)載遷移得以加速部署到比內(nèi)部部署服務(wù)器，網(wǎng)絡(luò)和存儲設(shè)備更容易管理的云基礎(chǔ)架構(gòu)。為了跟上步伐，CISO必須加強(qiáng)其團(tuán)隊(duì)的云安全招聘，培訓(xùn)和技能開發(fā)。目前的趨勢很很清楚，公共云是用于網(wǎng)絡(luò)安全控制，整合SD-WAN和安全服務(wù)的事實(shí)上的基礎(chǔ)架構(gòu)。對于安全分析而言，數(shù)據(jù)和分析引擎快速遷移到云中也是如此。最后，安全管理平面將朝著多云方向發(fā)展。CISO將需要新技能來遷移數(shù)據(jù)和工具以及管理云服務(wù)。

4、攻擊面管理（ASM）主流化

隨著用戶和資產(chǎn)變得更加分散和遠(yuǎn)程，CISO將需要更好的方式來收集，處理和分析數(shù)據(jù)以進(jìn)行網(wǎng)絡(luò)風(fēng)險(xiǎn)管理。這種趨勢將很快發(fā)生，因?yàn)榇蠖鄶?shù)組織都不能感知所有網(wǎng)絡(luò)連接，而且經(jīng)常會發(fā)現(xiàn)諸如未知設(shè)備、服務(wù)器配置錯誤、默認(rèn)密碼（弱密），合作伙伴連接之類的問題。ASM將從一個深奧的概念演變?yōu)閷?shí)實(shí)在在的企業(yè)需求。像BitSight、Bugcrowd、CyCognito、Randori等供應(yīng)商將受益于這種過渡。

5、政策管理空前重要

在內(nèi)容分發(fā)的流程中，CISO將需要與業(yè)務(wù)經(jīng)理一起確定誰可以從何處執(zhí)行何種操作，然后真正地通過精細(xì)而動態(tài)的規(guī)則集加強(qiáng)其安全策略。確定策略后，他們還將需要CIO的幫助來構(gòu)建用于策略實(shí)施和監(jiān)視的基礎(chǔ)結(jié)構(gòu)。這里的安全技術(shù)蘊(yùn)含著巨大的機(jī)會：能夠構(gòu)建直觀，靈活且可擴(kuò)展的策略管理引擎的供應(yīng)商將勝出。

6、身份管理面臨徹底改革

分布式安全控制和策略管理必須以現(xiàn)代的身份管理基礎(chǔ)結(jié)構(gòu)為基礎(chǔ)，而不是我們在過去20年中一直拼湊縫補(bǔ)的方式。為了簡化此遷移，身份管理也將遷移到云中。對于JumpCloud、Okta和Ping來說，這是個好消息，但像亞馬遜、谷歌、VMware和微軟這樣的云服務(wù)提供商也會發(fā)揮重要作用。

7、大規(guī)模的網(wǎng)絡(luò)威脅情報(bào)成為熱點(diǎn)

新冠疫情是網(wǎng)絡(luò)犯罪分子的一次全球性機(jī)遇，導(dǎo)致了一系列新的騙局和攻擊。為了應(yīng)對這種趨勢，組織需要能夠以前所未有的規(guī)模操作，分析和尋找威脅。這將為高端市場的威脅情報(bào)平臺和調(diào)查工具（如Anomali，King＆Union、Palo Alto Networks、RecordedFuture、ThreatConnect和ThreatQuotient）帶來增長機(jī)會。較小的企業(yè)可能會從Cisco、FireEye、IBM和Secureworks等公司獲取深入的威脅情報(bào)服務(wù)。

8、人工智能和機(jī)器學(xué)習(xí)是應(yīng)對新威脅的關(guān)鍵

安全團(tuán)隊(duì)將需要同時(shí)了解更多資產(chǎn)、更多連接、更多移動和更多威脅，而業(yè)務(wù)管理部門則推動建立永久的在家辦公可以肯定的是，地球上沒有安全團(tuán)隊(duì)可以在沒有幫助的情況下跟上如此重大的變革。安全業(yè)界目前正在加速AI/ML的研發(fā)，我們需要快速起步。這是一個廣泛的機(jī)會，但是我認(rèn)為像Devo、Google（Chronicle）、IBM、Microsoft、SAS和Splunk這樣的公司將發(fā)揮作用。

9、安全培訓(xùn)成為“剛需”

居家辦公和疫情相關(guān)的網(wǎng)絡(luò)欺詐的風(fēng)行意味著安全意識培訓(xùn)正在從可有可無的可選項(xiàng)，變成一個安全“剛需”。展望未來，我相信大多數(shù)員工都需要接受安全意識培訓(xùn)，并且與獎懲機(jī)制掛鉤。業(yè)務(wù)經(jīng)理還將對員工的安全教育負(fù)責(zé)，并在其團(tuán)隊(duì)的無知導(dǎo)致安全漏洞時(shí)受到處罰。在供應(yīng)側(cè)，安全培訓(xùn)供應(yīng)商將需要為知識工作者設(shè)計(jì)更完善的課程，以補(bǔ)充基本的合規(guī)性培訓(xùn)。

10、加強(qiáng)安全與IT運(yùn)營之間的合作

設(shè)置安全端點(diǎn)、云工作負(fù)載或網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)將需要“安全內(nèi)生”，而不僅是“安全增強(qiáng)”。此外，安全策略的實(shí)施和監(jiān)控將需要各部門進(jìn)行協(xié)調(diào)。過去，安全和IT運(yùn)營團(tuán)隊(duì)有著不同的目標(biāo)、KPI和薪酬結(jié)構(gòu)。未來，組織可能會根據(jù)共同的項(xiàng)目而不是分散的目標(biāo)來衡量這些團(tuán)隊(duì)。對于像ExtraHop、Netscout、ServiceNow和Tanium這樣的在這兩個領(lǐng)域都有技術(shù)和經(jīng)驗(yàn)的供應(yīng)商來說，這應(yīng)該是個好消息。如果安全廠商想跟上步伐，他們將需要改善其IT運(yùn)營能力。