COVID-19引发的十大网络安全变化

在过去的几个月里，安全行业讨论最多的话题是COVID-19大流行将如何深刻改变网络安全行业。近日，首席信息安全官JonOltsik在与几位CISO讨论后分享了他的结论。他认为，新冠疫情将引发网络安全行业的一系列重大变革。79%的IT高管表示，在COVID-19大流行消退后，他们的组织将采用更灵活的远程办公政策。此外，在家工作模式似乎运作良好：78%的知识工作者报告说在家工作的工作效率变化不大或没有变化。在提高生产力和节省租金方面，在家工作是赢家，并且正在推动安全投资和优先事项等方面的变化。2.剩余的安全边界将完全消失20年前我进入安全领域时，一群金融服务公司组成了一个名为JerichoForum的小组，提出了移除安全边界的概念。虽然大多数安全专家都同意这个想法，但扩展安全性仍然是一个挑战，因此网络安全边界仍然存在并随着时间的推移缓慢变化。但COVID-19可能是敲定网络安全边界棺材的最后一颗钉子。为了支持更加分布式的IT基础设施，安全控制将主要转移到端点（用户、设备、应用程序、数据等）。好消息是，基于云的管理平面将使该架构比过去更易于扩展和操作。新的“安全边界”将是：用户和设备（即身份）和数据。3.安全迁移到云由于COVID-19大流行，云工作负载迁移可以加速并部署到比本地服务器、网络和存储设备更易于管理的云基础设施。为了跟上步伐，CISO必须加强其团队的云安全招聘、培训和技能开发。目前的趋势很明显，公共云是网络安全控制的事实基础设施，集成了SD-WAN和安全服务。数据和分析引擎快速迁移到云端以进行安全分析也是如此。最后，安全管理面将走向多云。CISO将需要新技能来迁移数据和工具以及管理云服务。4.将攻击面管理(ASM)主流化随着用户和资产变得更加分散和偏远，CISO将需要更好的方法来收集、处理和分析网络风险管理数据。这种趋势将很快发生，因为大多数组织并不了解所有网络连接，并且经常发现诸如未知设备、错误配置的服务器、默认密码（弱）、合作伙伴连接等问题。ASM将从深奥的概念演变为真正的业务需求。BitSight、Bugcrowd、CyCognito、Randori等供应商将从这一转变中受益。5.政策管理比以往任何时候都更重要在内容分发过程中，CISO需要与业务经理合作，以确定谁可以从哪里做什么，然后使用精细的动态规则集真正实施他们的安全政策。一旦确定了策略，他们还需要CIO的帮助来构建策略执行和监控的基础架构。安全技术领域蕴藏着巨大的商机：能够构建直观、灵活且可扩展的策略管理引擎的供应商将获胜。6.身份管理面临全面改革分布式安全控制和策略管理必须以现代身份管理基础架构为基础，而不是过去20年来我们一直在修补和拼接的方式。为了简化这种迁移，身份管理也将转移到云端。这对JumpCloud、Okta和Ping来说是个好消息，但亚马逊、谷歌、VMware和微软等云服务提供商也将发挥重要作用。7、大规模网络威胁情报成热点新冠疫情为网络犯罪分子提供了全球可乘之机，引发了一系列新的骗局和攻击。为了应对这一趋势，组织需要能够以前所未有的规模运营、分析和寻找威胁。这将为Anomali、King&Union、PaloAltoNetworks、RecordedFuture、ThreatConnect和ThreatQuotient等高端威胁情报平台和调查工具创造增长机会。小型企业可能会求助于Cisco、FireEye、IBM和Secureworks等公司提供的深度威胁情报服务。8.人工智能和机器学习是应对新威胁的关键地球可以在没有帮助的情况下跟上如此重大的变化。目前安防行业正在加速AI/ML研发，我们需要抓紧时间。这是一个广阔的机会，但我认为Devo、Google(Chronicle)、IBM、Microsoft、SAS和Splunk等公司将发挥作用。9、安全培训成为“刚需”居家办公、疫情网络诈骗的盛行，意味着安全意识培训正在从可有可无的选项变成安全“刚需”。展望未来，我相信大多数员工都需要进行安全意识培训，并且会与奖惩挂钩。业务经理还将对员工安全教育负责，并在其团队的无知导致安全漏洞时受到处罚。在供应方面，安全培训供应商需要为知识工作者设计更强大的课程，以补充基本的合规培训。10.加强安全与IT运营之间的协作设置安全端点、云工作负载或网络基础设施将需要“内置安全性”，而不仅仅是“增强安全性”。此外，安全策略的实施和监控将需要跨部门的协调。过去，安全和IT运营团队有不同的目标、KPI和薪酬结构。将来，组织可能会根据共享项目而不是离散目标来衡量这些团队。这对于ExtraHop、Netscout、ServiceNow和Tanium等在这两个领域都拥有技术和经验的供应商来说应该是个好消息。如果安全供应商想要跟上步伐，他们将需要提高他们的IT运营能力。【本文为专栏作者“安安牛”原创文章，转载请通过安安牛（微信公众号id：gooann-sectv）获得授权】点此查看作者更多好文