2020年及以后网络安全将发生四大变化
调查表明科技和市场变化的步伐将在2020年加快,这将影响安全技术、创新、投资以及行业发展。
随着2019年将近结束,一些安全分析师开始着手编制一份行业预测清单,描述企业安全技术发生的一些前所未有的变化。这些变化已经在幕后发生,但在2020年及以后将变得更加明显。
发生了什么?
网络安全已成为企业的一项关键业务,网络安全是一个极具动态性、可大规模扩展、并且高度专业化的学科,但是工作人员仍然会使用一些传统工具和流程进行人工处理。
在未来几年,这些传统策略将变得过时。相反,大型组织将依靠基于以下内容的网络安全技术基础设施管理网络安全:
1. 紧密耦合的网络安全技术平台
很多首席信息安全官将放弃一些传统的安全工具,转而使用具有五个紧密耦合组件的网络安全平台:端点/云工作负载安全性、网络安全、文件安全沙箱、威胁情报,以及将所有功能整合在一起的高级分析。虽然推出标准以使各种不同的工具粘合在一起成为可能,但许多大型公司将为整个组织选择单一的供应商平台。紧密集成、供应商合作伙伴关系和简化的操作所带来的好处将超过各个工具之间的增量差异。
2. 具有分布式实施的基于云的中央管理
随着不同的安全服务在基于云的管理平台下融合在一起,网络安全技术平台的概念也将大大扩展。弹性云网关的概念就是这一新兴技术趋势的一个例子。管理平台将监督诸如配置管理、策略管理、监视等活动。实际的安全控制将在内部部署、网络边缘、公共云等中进行分发,并能够针对单个应用程序、服务器、用户等定制极其精细的策略实施规则。当这种情况发生时,安全技术的“大脑”将转移到云端,而实际的基于硬件和软件的安全控制将转变为高性能的安全交换机。
3. 大规模的SOAPA引擎
在幕后,安全信息和事件管理(SIEM)和其他安全分析工具也将作为大规模可扩展的安全操作和分析平台体系结构(SOAPA)一起出现。但是,除了架构之外,还将看到安全运营中心(SOC)的范围和用途呈指数级变化。机器数据的收集和处理将会呈爆炸式增长,威胁和漏洞数据的相关性将大大提高,从而使根据可利用的漏洞和经过测试的漏洞做出的安全决策更加容易。风险管理数据也将变得更加可见和可访问,最终将业务和网络风险联系在一起。当然,机器学习算法将显著改进并串联在一起以形成相互补充的嵌套算法,从而提高准确性。最后,安全运营中心(SOC)工具将开始受益于对可视化分析的多年研究。用户界面将使用VR设备和各种移动设备针对不同的技能进行定制。
4. 自动化和服务将融入产品中
大多数典型的日常安全操作繁琐的工作将会实现自动化,从而使安全团队得以腾出时间来保护业务资产/流程,并专注于高优先级事件。这将包括基于用户、位置、网络流量或资产的业务价值的策略自动化。一旦用户和设备通过强大的多因素身份验证获得访问权限,就会从端到端建议和/或强制执行最小特权/零信任关系,从而大大减少攻击面。为了解决安全性的复杂性,技术将配备高度智能的“助手应用程序”,而企业总是可以获得网络安全人员的建议,在提出问题之后获得援助。
未来的架构并不是什么秘密。虽然开发和组件方面略有差异,但整体结局相同。美国国防部/美国国土安全部和约翰霍普金斯大学之间的集成式自适应网络防御(IACD)提出了类似的愿景。
这些不会一蹴而就,确实如此,但像Check Point、Cisco、Fireeye、Forcepoint、Fortinet、IBM、McAfee、Microsoft、Palo Alto Networks、Rapid7、Symantec和Trend Micro这样的大型网络安全供应商将具有明显的优势。其中一家或几家将在2022年前成为价值50亿美元的网络安全供应商。像亚马逊和谷歌这样的云计算供应商,以及一些有远见的小公司(如CrowdStrike、CyberEason、zScaler等)都可能进入这一行列。
在这种情况下,它将极大地集中网络安全技术的力量中心。初创企业将有一个有限的窗口来证明自己的价值,他们将与大型厂商合作,然后被收购或破产。
这些变化需要一段时间才能融合在一起,但是技术和市场变化的步伐将比过去快得多。与此同时,新型威胁、大规模数据泄露和关键基础设施中断将鼓励首席信息安全官跳出思维,加快大型架构的过渡。
变革即将到来,它将比大多数人想象的更大、更快,也许会是明年,而未来十年的发展应该非常有趣。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
10 月浏览器市场份额:Chrome 占比略有下降但仍占主导
NetMarketShare 最新公布了 2019 年 10 月份的浏览器市场份额数据。Chrome 相比上个月出现了略微的降幅,但仍一马当先,依旧是近七成用户的浏览器首选。 可以看出,Chrome 浏览器在市场占有率上不仅长期保持领先地位,并且以极大优势远远甩开第二名。 10 月排名第二的 Mozilla Firefox 也出现了小幅下降,从两个月前的 8.68% 下降到目前的 8.63%。不过比起与第一名之间的市场份额鸿沟,这样小的变动也无足挂齿。 Internet Explorer 仍然是使用次数排名第三的桌面浏览器,尽管除了安全补丁之外,再也没有任何其他更新信息。微软现在鼓励用户改用 Microsoft Edge,甚至建议不要再日常使用 Internet Explorer。 尽管目前微软大力推销 Edge 浏览器,但 Internet Explorer 仍然以 6.37% 的市场份额略高于 Microsoft Edge,后者目前为 6.09%。 与此同时,微软正将注意力都放在新版的ChromiumEdge 浏览器上,虽然还未推出正式发行版。最新进展是新版Edge 浏览器已获得了...
- 下一篇
受思科防火墙漏洞影响,美国电厂遭网络攻击
美国国家能源技术实验室的OE-417电力紧急情况和干扰报告(2019年第一季度)描述了一起网络事件导致的“电力系统运行中断”。 报告显示,该网络事件发生在3月5日-始于9:12 AM,在同一天的6:57 PM之前受害者恢复了系统。该事件袭击的受害者是sPower,这是一家位于犹他州的可再生能源电力生产商,该公司依赖风能和太阳能技术。事件影响了加利福尼亚州(克恩县和洛杉矶县)、犹他州(盐湖县)和怀俄明州(Converse County),但未导致任何停电事故。 美国能源部的代表称,该攻击涉及利用Cisco防火墙中的已知漏洞,其中一些已被利用。北美电力可靠性公司(NERC)在9月表示,该安全漏洞影响了受害者使用的防火墙的Web界面,攻击者在这些设备上触发了DoS条件,导致它们重新启动。这导致该组织的控制中心和其各个站点的现场设备之间的通信中断。中断持续了10到12个小时,每次攻击却不到5分钟。 美电力信息共享和分析中心发出了警报,以通知其他公用事业该威胁。并警告说,与IT系统相比,DoS漏洞对工业系统的影响可能更大。 事件发生后,受害者sPower分析了其日志,未发现任何攻击证据,该公司声...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- CentOS6,CentOS7官方镜像安装Oracle11G
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- 设置Eclipse缩进为4个空格,增强代码规范
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS8编译安装MySQL8.0.19