早在三月份,我就从几位CISO那里听说COVID-19如何破坏了他们的网络安全计划并扰乱了他们的工作时间表。几周后,我联系了我的一些CISO朋友,了解他们在大流行第二阶段的最新情况。虽然没有人知道新冠病毒的影响什么时候结束,但大家都很清楚什么是新常态。以下是我预见的10个变化(排名不分先后):1.在家工作(WFH)成为默认模式这是一个显而易见的假设,但我们可以用数据来支持它:根据ESG研究,79%的IT专业人员关表示,待疫情逐渐消退后,他们部门在WFH策略上会更加灵活。WFH似乎表现不错:78%的知识工作者表示他们在家工作的效率更高,或者至少相同。在提高生产力和节省办公空间方面,WFH是赢家,导致安全投资和工作安排发生许多变化。2.安全边界现已完全消失近20年前,当我开始从事安全工作时,一群金融服务公司成立了一个名为Jericho论坛的小组,该小组提出了去边界化的概念。虽然大多数安全专家都同意这个概念,但扩展安全措施仍然是一个挑战,因此网络边界仍然存在并随着时间的推移而缓慢变化。新冠病毒可能是安全防线中的最后一颗“棺材钉”。为了支持更加分布式的IT基础设施,安全控制将大量转移到端点——用户、设备、应用程序、数据等等。好消息是,基于云的管理平面使该架构比过去更易于扩展和操作。新边界在哪里?用户和设备(即身份)和数据。3.迁移到云COVID-19加速了云工作负载的迁移,因为云基础设施比本地服务器、网络和存储设备更易于管理。为了跟上这一趋势,CISO必须加强部门云安全人员的招聘、培训和技能开发工作。现在很明显,公共云是网络安全控制、集成SD-WAN和安全服务的实际基础设施。安全分析也是如此,其数据和分析引擎正在迅速迁移到云端。最后,安全管理平台也在向云化方向发展。CISO需要新技能来迁移数据和工具,以及管理云订阅。4.将攻击面管理(ASM)主流化随着用户和资产变得更加分散和偏远,CISO需要更好的方法来收集、处理和分析网络风险管理数据。这应该会很快发生,因为大多数企业无法看到所有网络连接,并且经常会发现区域,例如以前未知的设备、错误配置的服务器、默认密码、合作伙伴连接等。ASM将不再那么神秘,而是会逐渐成为企业必备。BitSight、Bugcrowd、CyCognito、Randori等供应商将从这一转变中受益。5.加强政策管理随着一切都变得去中心化,CISO需要与业务经理合作,以确定谁可以从哪里做什么,并使用精细和动态的规则集真正加强他们的安全政策。一旦战略确立,他们还需要CIO的帮助来构建政策执行和监控的基础设施。安全技术领域蕴藏着巨大的商机——构建直观、灵活且可扩展的策略管理引擎的供应商将收获丰厚的回报。6.身份管理需要彻底改革分散的安全控制和策略管理必须以现代身份管理基础设施为基础——而不是我们在过去20年里拼凑的不断增长的补丁。为了简化这种迁移,身份管理也将很快迁移到云端。这对像JumpCloud、Okta和Ping这样的公司来说是个好消息,但我认为像亚马逊、谷歌、VMware,当然还有微软这样的云服务提供商也会在这方面大有作为。7.大规模的网络威胁情报COVID-19是网络黑社会的全球机会,引发了新一轮的诈骗和攻击浪潮。为了应对这一趋势,组织必须以前所未有的规模发现、分析威胁并采取行动。这将为Anomali、King&Union、PaloAltoNetworks、RecordedFuture、ThreatConnect和ThreatQuotient等高端市场的威胁情报平台和调查工具创造增长机会。小型企业可能会更深入地挖掘Cisco、FireEye、IBM和Secureworks等公司的威胁情报服务。8.下一代AI和ML安全需要同时了解更多关于资产、连接、移动和威胁的信息。推动永久性WFH结构的业务管理使这成为绝对必要,世界上没有任何安全部门可以在没有帮助的情况下跟上新现实。我们目前正在向人工智能/机器学习迈进,我们应该抓紧时间加速。那里有很多机会,我认为像Devo、Google(Chronicle)、IBM、Microsoft、SAS和Splunk这样的公司将会出现。9.认真对待安全培训WFH和冠状病毒相关的骗局意味着简单的“复选框”安全意识培训不应再像过去那样简单。展望未来,我认为大多数员工都应该具备一定程度的安全能力,并根据他们的表现受到奖励或惩罚。业务经理还负责教育员工并惩罚他们的部门因无知而导致的安全漏洞。在供应方面,供应商应为知识工作者设计更全面的课程,作为基础合规培训的补充。10.加强安全与IT运营之间的协作部署安全端点、云工作负载或网络基础设施需要安全“参与其中”而不是“旁观”。此外,安全策略的执行和监控需要各方的协调。过去,安全和IT运营有不同的目标、指标和薪酬结构。考虑到之前的所有工作,企业根据共同的项目而不是单独的目标来评估这些部门。对于ExtraHop、Netscout、ServiceNow和Tanium等在这两个领域都拥有技术和经验的供应商来说,这应该是个好消息。如果安全供应商想要跟上,他们必须增强他们的IT运营能力。
