现在,一些CISO表示冠状病毒大流行正在扰乱他们的网络安全计划并改变他们的优先事项。虽然没有人知道冠状病毒大流行的影响何时会结束,但这种新常态需要一种清晰的感觉。以下是行业专家关于后冠状病毒世界网络安全将如何变化的10项预测:1.在家工作(WFH)成为默认模式这是一个显而易见的假设,但它可以用数据来支持。根据ESG研究,79%的IT高管表示,他们的组织将在冠状病毒大流行结束后实施更灵活的在家工作政策。此外,在家工作的策略似乎运作良好:78%在家远程工作的人表示,他们或多或少在家工作的效率更高。就提高生产力和节省房地产成本而言,在家工作显然是企业员工的一个不错的选择,并且正在推动安全投资和优先事项的更多变化。2.网络安全边界将消亡20年前由几家金融服务机构创立的名为Jericho的论坛提出了消除网络边界的想法。虽然大多数安全专家都同意这个想法,但网络边界的安全性仍然是一个挑战,因此网络边界仍然存在,并且会随着时间的推移而缓慢变化。冠状病毒大流行可能最终打破网络安全边界。为了支持更加分布式的IT基础设施,安全控制将主要转移到网络端点(用户、设备、应用程序、数据等)。好消息是基于云的管理平台将使这种架构比过去更容易扩展和操作。那么新的边界是什么?用户、设备和数据。3.加强云安全由于冠状病毒疫情的蔓延,许多企业加速了工作负载向云平台的迁移,因为管理云计算基础设施比运营本地数据中心服务器、网络和存储设备更容易。为了跟上步伐,CISO必须加强云安全团队的招聘、培训和技能开发。很多人都知道公有云是用于网络安全管控的基础设施,集成了SD-WAN和安全服务。数据和分析引擎快速迁移到云平台以进行安全分析也是如此。最后,安全管理平台正朝着多云方向发展。CISO将需要新技能来迁移数据和工具以及管理云订阅。4.将攻击面管理(ASM)主流化随着用户和资产变得更加分散和远程化,企业CISO将需要更好的方法来收集、处理和分析网络风险管理数据。由于大多数员工没有意识到连接到网络的风险,并且经常发现以前未知的设备、错误配置的服务器、默认密码、合作伙伴连接等问题,这些事情应该很快发生。攻击面管理(ASM)将从劳动力管理演变为企业需求。BitSight、Bugcrowd、CyCognito、Randori等供应商将从这一转变中受益。5.加强政策管理随着所有东西的分布式,CISO将需要与业务经理合作,以确定谁在做什么,然后用精细的动态规则集执行他们的安全政策。制定政策后,他们还需要CIO的帮助来构建政策执行和监控的基础设施。这对安全技术来说是一个巨大的机会,那些不构建直观、灵活和可扩展的策略管理引擎的供应商将落在后面。6.彻底改革身份管理分布式安全控制和策略管理必须以现代身份管理基础设施为基础,而不是过去20年采用的安全措施的拼凑。为了简化这种迁移,身份验证也将很快迁移到云端。这对JumpCloud、Okta和Ping来说是个好消息,但我相信像AWS、谷歌、VMware和微软这样的云计算服务提供商也将在这里发挥重要作用。7.大规模加强网络威胁情报冠状病毒的爆发为网络攻击者提供了全球机会,导致新一波网络诈骗和攻击浪潮。为了应对这一趋势,组织需要能够以前所未有的规模实施、分析和搜寻威胁。对于高端市场的Anomali、King&Union、PaloAltoNetworks、RecordedFuture、ThreatConnect和ThreatQuotient等威胁情报平台和调查工具来说,这将是一个增长机会。较小的企业可能会更深入地挖掘Cisco、FireEye、IBM和Secureworks等公司的威胁情报服务。8.人工智能和机器学习技术的应用安全团队需要同时看到更多的资产、更多的连接、更多的动作和更多的威胁。企业管理层推动建立永久性在家工作(WFH)政策是不可避免的趋势,全球任何安全团队都无法在没有帮助的情况下跟上新现实。当前,人工智能和机器学习技术的应用正在加速,需要尽快跟上发展速度。这是一个广阔的机会,Devo、Google(Chronicle)、IBM、Microsoft、SAS和Splunk等公司将发挥重要作用。9.接受认真的安全培训展望未来,我相信大多数组织都需要有安全意识的员工,因为他们的薪酬激励或惩罚与绩效挂钩。业务经理还将负责员工的教育,并在团队的无知导致安全漏洞时受到惩罚。在供给侧,供应商需要为企业员工设计更全面的课程,作为基础合规培训的补充。10.加强安全和IT运营协作设置安全端点、云计算工作负载或网络基础设施将需要增强的安全性。此外,安全策略的执行和监控需要跨地点进行协调。从历史上看,安全和IT运营团队有不同的目标、指标和薪酬结构。考虑到所有这些,企业可能会根据共享项目而不是分散的目标来评估这些团队。这对于ExtraHop、Netscout、ServiceNow和Tanium等在这两个领域都有技术和经验的供应商来说应该是个好消息。如果安全供应商想要跟上步伐,他们将需要提高他们的IT运营能力。
