ESG研究显示,36%的企业正在积极整合不同的安全分析和运营工具,构建更加融合的安全技术架构。另有48%的受访者表示他们正在积极整合安全分析和运营工具。当今庞大的安全工具无法满足安全要求、数据量或流程自动化,因此CISO正在构建或购买紧密集成的SOAPA(安全运营和分析平台架构)解决方案来满足这些需求。相信2020年将是SOAPA的大年,随着越来越多的企业和组织重新布局其安全运营中心(SOC),以下是与SOAPA相关的发展和投资趋势:1.SOAPA的一站式安全分析和运营技术安全采购提供商将继续采购产品以补充其现有产品组合。这并不是什么新鲜事:2019年,MicroFocus收购了Interset,PaloAltoNetworks收购了Demisto,SumoLogic收购了JASK。流程自动化和高级分析等安全领域的并购预计明年将继续活跃,我们将看到一家或多家威胁情报平台供应商(如Anomali、ThreatConnect或ThreatQuotient)被主要的SIEM参与者抢购一空。同样,AwakeSecurity、Corelight或VectraNetworks等网络流量分析供应商也将加入SIEM解决方案。这种一站式安保采购模式前景广阔。ESG研究表明,63%的组织愿意从同一供应商处购买大部分网络安全技术。2、安全融合中心将率先进入金融行业许多公司针对不同的安全功能有不同的团队和工具,但这会造成明显的沟通和协作问题。不久前,我们观察了纽约的几家大型银行,它们建立了融合中心来整合威胁情报分析、安全运营和事件响应等功能。由于纽约银行往往是新兴安全趋势的领头羊,我们预计融合中心的发展将在2020年获得牵引力。目前对融合中心的了解有限,但埃森哲、Optiv和普华永道等公司可以帮助设计、规划和建造新的相关设施。3.将安全运营转移到云端过去,CISO不愿意将安全技术和安全运营转移到云端,因为担心失去对数据和基础设施的控制。这种情况将在2020年发生变化:ESG研究表明,38%的组织已经在公共云中运行安全分析和运营技术,而另外44%的组织将考虑在公共云中部署安全分析和运营技术作为混合SOAPA的一部分。随着组织采用基于云的安全技术,亚马逊、谷歌和微软等云计算服务提供商将作为SOAPA提供商发挥更大的作用。其他安全技术供应商必须通过技术集成和云计算合作伙伴关系来应对这一不可避免的趋势。4.威胁管理与漏洞管理相结合威胁管理一直主导着安全支出,而漏洞管理仅限于软件和应用程序扫描。但CISO(和企业高管)希望更好地了解整体网络风险,以便他们可以确定行动的优先级并做出数据驱动的决策。2020年,我们将看到更多的技术创新/创业公司和资金流入漏洞领域。想象一下,有一个网络风险管理仪表板可以显示所有资产的详细安全信息,并且可以将该信息与威胁参与者、已知漏洞利用和TTP相关联。然后,该系统还可以向网络安全团队推荐安全漏洞补救的优先级。即使在某些情况下,安全修复也可以完全自动化以加快响应速度。CISTop20完全有可能通过机器学习和流程自动化实现。目前软件漏洞领域有KennaSecurity、TenableNetworks等厂商,可以提供一些类似的功能,但功能和覆盖面有待提高。5.新的SOAPA技术类别除了网络风险管理,另一个值得关注的热点市场是持续自动渗透和攻击测试(CAPAT)。这些工具不断触发模拟攻击以测试分析、控制和IR流程。这些测试的结果将推动相关规则和机器学习算法的调整,以及安全控制的微调。CAPAT还可能引入来自Guardicore、Fidelis、IllusiveNetworks和TrapX等供应商的欺骗技术。当模拟的红队测试识别出共同的敌方目标时,蜜罐可以在“动态欺骗”周期中更新。此处描述的许多活动将部分或完全自动化,从而推动持续的安全运营改进。【本文为专栏作家“李少鹏”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
