网络安全一直是一个由新技术驱动的行业。随着安全初创企业与传统安全厂商为解决现有和新兴安全问题而不断竞争所带来的技术创新,2022年仍将是行业值得期待的一年。许多激动人心的技术都围绕着处于安全数字化转型核心的人工智能(AI)、数据共享和数字生态系统展开。2022年,让我们关注以下创新技术的发展与突破。一、隐私增强计算(PEC)的兴起2020年,咨询公司Gartner将“隐私增强计算”(PEC)技术列入其“2021年九大重要战略技术趋势”。所谓的“隐私增强计算”并不是一种特定的技术,而是一类不断增长的加密、数据混淆和隐私技术,旨在帮助保护数据跨地域、品牌线或不同法律实体共享系统时面临的问题.同态加密、差分隐私和可信执行环境等技术使各种实体能够组合和分析数据集,而无需以明文形式共享他们拥有的数据。这将是充分利用数字化转型,同时保持合规性并维护客户和合作伙伴信任的关键。Gartner预测,到2025年,一半的大型企业将使用增强隐私的计算技术,而2022年可能是开启这一势头的关键一年。2.更强的API安全能力研究表明,高达97%的企业由于对API安全的担忧而延迟发布新的应用程序和软件功能。冲突是真实的,因为业务需要更好地集成企业内部和外部的应用程序,但安全性和合规性要求安全地完成。API安全解决方案开始变得更加成熟,到2022年,这一领域的创新将大量涌入。2021年,强调这一趋势的主要投资包括:SaltSecurity在2020年12月和2021年5月的1亿美元融资;42Crunch于2021年5月完成了1700万美元的A轮融资;创业公司EnterpriseNeosec在2021年9月获得了2070万美元的融资。3.人工智能强化学习技术随着企业越来越依赖人工智能建模——从预测供应链需求到防止欺诈,人工智能技术的机密性、完整性和可用性将在2022年发生变化。变得越来越重要。安全企业越来越有理由相信,人工智能模型和人工智能数据可能成为网络安全的下一个战场。幸运的是,研究人员和创新者正在努力将一些学科引入AI强化领域。2021年初,Microsoft发布了一个新的AI安全风险评估框架,旨在帮助提高AI安全性,这是MITRE正在进行的名为AdversarialMLThreatMatrix的协作项目的后续行动。所有迹象都表明,随着从业者和研究人员不断创新以确保下一代企业AI工具的安全,该领域将在来年继续加速发展。4.暹罗神经网络(SNN)的安全应用将机器学习和人工智能应用于网络安全的主要挑战是:大型训练数据集的典型必要性,以及在不断变化的条件下不断进行再训练以使模型表现良好。安全研究人员正试图通过使用孪生神经网络(siameseneuralnetworks,简称SNNs)来克服这些限制,这种模型使用较小的数据样本来做出更好的预测,以便做出有用的预测。例如,在BlackHatUSA2021上,一组Microsoft研究人员展示了如何使用此类建模来检测网络钓鱼攻击中的品牌假冒行为。此外,在2021年初,另一项研究还展示了使用SNN来改进入侵检测系统的检测。5.万物身份时代拉开序幕来自Omdia的新数据证实,身份、认证和访问市场将在2021年增长13.4%,达到289亿美元,2022年及以后的增长空间更大。这包括从完善的特权访问管理(PAM)和身份即服务(IDaaS)到看起来越来越可行的无密码身份验证技术的一切。例如,在2021年,我们将看到网络安全史上最大的A轮投资流向了TransmitSecurity这样的公司,该公司将其生物识别认证平台标榜为“首个原生无密码身份和风险管理解决方案”。”。尽管围绕无密码身份验证技术仍有很多争议,但有一点是肯定的:需要大量投资和信心才能使这项技术兑现其承诺。6.更好的云工作负载安全性容器化、微服务和云在企业中的盛行对提高云工作负载安全性产生了巨大需求。不仅主要的云和安全提供商致力于将这些保护整合到他们的原生堆栈中,而且许多初创公司也在寻求将他们的云工作负载保护创新推向市场。其中,较为引人注目的是,2021年11月,自动化容器化工作负载防御开发商Lacework获得了惊人的13亿美元融资。参考链接:https://www.darkreading.com/dr-tech/6-security-tech-innovations-we-re-excited-to-see-in-2022【本文为专栏作者《安全》原创文章牛》转载请通过安全牛获得授权(微信公众号id:gooann-sectv)】点此阅读作者更多好文
