信息來(lái)源:安全牛
2020 年,技術(shù)和市場(chǎng)變化的步伐將加快,影響安全技術(shù)、創(chuàng)新、投資以及整個(gè)行業(yè)。
隨著 2019 年的結(jié)束,安全分析師們往往會(huì)編制一份行業(yè)預(yù)測(cè)清單。這份清單將列出企業(yè)安全技術(shù)領(lǐng)域前所未有的變化。這些變化已經(jīng)開始發(fā)生,但會(huì)在 2020 年及以后更加明顯。
正在發(fā)生什么?
網(wǎng)絡(luò)安全已成為一門業(yè)務(wù)關(guān)鍵、極具動(dòng)態(tài)性、高度可擴(kuò)展和專業(yè)化學(xué)科,但我們?nèi)匀粫?huì)使用輔助工具、手工流程,而且往往人手還不夠充足。
在接下來(lái)的幾年里,這些傳統(tǒng)策略將會(huì)過(guò)時(shí)。相反,大型組織機(jī)構(gòu)依賴的網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)設(shè)施將具備以下特征:
1. 緊密耦合的網(wǎng)絡(luò)安全技術(shù)平臺(tái)
CISO 們將拋棄過(guò)去的優(yōu)秀端點(diǎn)安全工具,轉(zhuǎn)向網(wǎng)絡(luò)安全平臺(tái),該平臺(tái)具有 5 個(gè)緊密耦合的組件:端點(diǎn)/云工作負(fù)載安全、網(wǎng)絡(luò)安全、文件 “引爆” 沙箱、威脅情報(bào)和高級(jí)分析,將所有功能整合在一起。雖然標(biāo)準(zhǔn)的出現(xiàn)將使得不同工具的整合成為可能,但是很多大型組織機(jī)構(gòu)將選擇單一的供應(yīng)商平臺(tái)。緊密集成、供應(yīng)商伙伴關(guān)系和精簡(jiǎn)操作帶來(lái)的益處將超過(guò)單點(diǎn)工具之間的增量差異。
2. 基于云的中央管理和分布式實(shí)施
隨著不同的安全 “服務(wù)” 在基于云的管理平臺(tái)下的整合,網(wǎng)絡(luò)安全技術(shù)平臺(tái)的概念也將而大大擴(kuò)展。彈性云網(wǎng)關(guān)就是隨著這種新興技術(shù)趨勢(shì)出現(xiàn)的一個(gè)概念。管理平面將監(jiān)督配置管理、策略管理、監(jiān)控等活動(dòng)。實(shí)際的安全控制將分布在本地、網(wǎng)絡(luò)邊緣、公共云等等,并且能夠根據(jù)應(yīng)用程序、服務(wù)器、用戶等定制非常精細(xì)的策略實(shí)施規(guī)則。當(dāng)這些成為現(xiàn)實(shí)時(shí),安全技術(shù)背后的 “大腦” 將轉(zhuǎn)移到云上,而基于硬件和軟件的實(shí)際安全控件將轉(zhuǎn)變?yōu)楦咝阅艿陌踩_關(guān)。
3. 大規(guī)模的SOAPA引擎
在幕后,SIEM 和其他安全分析工具也將整合成為具有高度可擴(kuò)展性的安全操作和分析平臺(tái)架構(gòu) (SOAPA)。但是,在架構(gòu)之外,我們還將看到 SOC 的范圍和用途呈指數(shù)級(jí)變化。機(jī)器數(shù)據(jù)收集和處理將會(huì)呈爆炸趨勢(shì)。威脅和漏洞數(shù)據(jù)的相關(guān)性將大大提高,從而更容易根據(jù)可利用的漏洞和經(jīng)過(guò)測(cè)試出來(lái)的漏洞來(lái)驅(qū)動(dòng)安全決策。風(fēng)險(xiǎn)管理數(shù)據(jù)也會(huì)更加透明并易于獲取,最終能夠?qū)I(yè)務(wù)和網(wǎng)絡(luò)風(fēng)險(xiǎn)聯(lián)系起來(lái)。當(dāng)然,機(jī)器學(xué)習(xí)算法將發(fā)生極大的進(jìn)步,并連接在一起形成互補(bǔ)的嵌套算法,以提高準(zhǔn)確性。最后,SOC 工具將開始受益于多年來(lái)對(duì)可視化分析的研究。用戶界面將根據(jù)不同的技能集進(jìn)行定制,使用諸如 VR、大型等離子屏幕以及各種移動(dòng)設(shè)備。
4. 自動(dòng)化和服務(wù)將融入產(chǎn)品中
很多典型的操作繁瑣的日常安全工作將被自動(dòng)化,從而使安全團(tuán)隊(duì)能夠騰出時(shí)間保護(hù)業(yè)務(wù)資產(chǎn)/流程,關(guān)注優(yōu)先級(jí)高的事件。這將包括基于用戶、位置、網(wǎng)絡(luò)流量或資產(chǎn)的業(yè)務(wù)價(jià)值的策略自動(dòng)化。一旦用戶和設(shè)備通過(guò)強(qiáng)大的多因素身份驗(yàn)證獲得訪問(wèn)權(quán)限,就會(huì)建議實(shí)施最低權(quán)限/零信任并且/或者執(zhí)行端到端加密,以大大減少攻擊面。為了解決安全的復(fù)雜性,將會(huì)配備高度智能的 “應(yīng)用助手”,而現(xiàn)實(shí)中人們總是會(huì)替安全人員保持警惕,提出最佳實(shí)踐、拋出問(wèn)題或伸出援手。
這種未來(lái)的架構(gòu)并不是什么秘密,不管是 SOAPA 還是 iSOC 都在不斷的演變之中,業(yè)內(nèi)有時(shí)也將其稱之為 XDR。雖然在開發(fā)和部件上略有不同,但最終的結(jié)果是一樣的。美國(guó)國(guó)防部/國(guó)土安全部和約翰霍普金斯大學(xué)發(fā)起的集成的自適應(yīng)網(wǎng)絡(luò)安全防護(hù)框架 (IACD) 也提出了類似的設(shè)想。
這不會(huì)在一夜之間發(fā)生,但是如果發(fā)生,像 Check Point、Cisco、FireEye、Forcepoint、Fortinet、IBM、McAfee、Microsoft、Palo Alto Networks、Rapid7、Symantec 以及 Trend Micro 這樣的大型網(wǎng)絡(luò)安全供應(yīng)商將擁有明顯的優(yōu)勢(shì)。其中一家或幾家將在 2022 年超越其他公司,成為價(jià)值 50 億美元的網(wǎng)絡(luò)安全供應(yīng)商。像亞馬遜和谷歌這樣的云計(jì)算供應(yīng)商,以及一些有遠(yuǎn)見的小公司,如 CrowdStrike、Cybereason、Zscaler 等,都可以擠進(jìn)這個(gè)市場(chǎng)。
在這種情況下,所有能力都將集中在網(wǎng)絡(luò)安全技術(shù)中心。初創(chuàng)公司只有有限的窗口來(lái)證明自己的價(jià)值,與大公司合作,然后要么被收購(gòu),要么死掉。
這些改變需要一段時(shí)間,但技術(shù)和市場(chǎng)變化的步伐將比過(guò)去快得多。與此同時(shí),新型威脅、大規(guī)模數(shù)據(jù)泄露和關(guān)鍵基礎(chǔ)設(shè)施中斷將鼓勵(lì) CISO 們打破固有思維,加速重大架構(gòu)調(diào)整。
變化即將到來(lái),它將比大多數(shù)人想象的更大、發(fā)生的更早。明年以及下一個(gè)十年,應(yīng)該會(huì)非常有趣。