调查显示,2020年技术和市场变革步伐加快,将影响安全技术、创新、投资和产业发展。随着2019年接近尾声,一些安全分析师开始编制一份行业预测清单,描述企业安全技术中一些前所未有的变化。这些变化已经在幕后发生,但将在2020年及以后变得更加明显。发生了什么?网络安全已成为一项业务关键型业务,网络安全是一门极其动态、可大规模扩展且高度专业化的学科,但人员仍需手动使用遗留工具和流程。在未来几年,这些传统策略将变得过时。相反,大型组织将依靠网络安全技术基础设施来管理基于以下方面的网络安全:1.紧密耦合的网络安全技术平台最佳网络安全平台:端点/云工作负载安全、网络安全、文件安全沙箱、威胁情报和高级分析把它们放在一起。虽然正在推出标准以将不同的工具粘合在一起,但许多大公司会为其整个组织选择一个供应商平台。紧密集成、供应商合作伙伴关系和简化操作的好处将超过各个工具之间的增量差异。2.云化集中管理,分布式实施由于不同的安全服务集成在云化管理平台下,网络安全技术平台的概念也将得到极大的扩展。弹性云网关的概念就是这种新兴技术趋势的一个例子。管理平台将监督配置管理、策略管理、监控等活动。实际的安全控制将分布在本地、网络边缘、公共云等,具有高度定制的能力对单个应用程序、服务器、用户等的细粒度策略执行规则。当这种情况发生时,安全技术的“大脑”将转移到云端,实际的基于硬件和软件的安全控制将转变为高性能安全开关。3.大规模SOAPA引擎在幕后,安全信息和事件管理(SIEM)和其他安全分析工具也将作为大规模可扩展安全操作和分析平台架构(SOAPA)出现。但在架构之外,我们将看到安全运营中心(SOC)的范围和目的呈指数级变化。机器数据的收集和处理将呈爆炸式增长,威胁和漏洞数据将变得更加相关,从而更容易根据可利用和经过测试的漏洞做出安全决策。风险管理数据也将变得更加可见和可访问,最终将业务和网络风险联系起来。当然,机器学习算法将得到显着改进,并串在一起形成相互补充的嵌套算法,从而提高准确性。最后,安全运营中心(SOC)工具将开始受益于对可视化分析的多年研究。用户界面将针对使用VR设备和各种移动设备的不同技能进行定制。4.自动化和服务将融入产品中大多数典型的日常安全操作日常任务都将自动化,从而使安全团队腾出时间来保护业务资产/流程并专注于高优先级事件。这将包括基于用户、位置、网络流量或资产商业价值的策略自动化。一旦用户和设备通过强大的多因素身份验证获得访问权限,就会建议和/或端到端强制执行最小特权/零信任关系,从而大大减少攻击面。为了解决安全的复杂性,技术将配备高度智能的“助手应用程序”,企业将随时可以在提出问题后获得网络安全人员的建议和帮助。未来的建筑不是秘密。虽然开发和组件略有不同,但总体结局是相同的。美国国防部/国土安全部和约翰霍普金斯大学之间的综合自适应网络防御(IACD)提出了类似的愿景。这些不会在一夜之间发生,真的,但是像CheckPoint、Cisco、Fireeye、Forcepoint、Fortinet、IBM、McAfee、Microsoft、PaloAltoNetworks、Rapid7、Symantec和TrendMicro这样的大型网络安全供应商将拥有明显的优势。到2022年,其中一家或多家将成为市值50亿美元的网络安全供应商。像亚马逊和谷歌这样的云计算提供商,以及一些具有前瞻性的小公司(如CrowdStrike、Cyber??Eason、zScaler等)可能会进入这一行列。在这种情况下,它将极大地集中网络安全技术的权力中心。初创公司证明自己价值的时间有限,他们将与更大的公司合作,然后被收购或破产。这些变化需要一段时间才能形成,但技术和市场变化的步伐将比过去快得多。与此同时,新型威胁、大规模数据泄露和关键基础设施中断将鼓励CISO跳出框框思考并加速大规模转型。变化正在到来,它会比大多数人想象的更大更快,也许就在明年,未来十年的发展应该会很有趣。
