2020年,技术和市场变革的步伐将加快,影响安全技术、创新、投资和整个行业。随着2019年接近尾声,安全分析师倾向于编制一份行业预测清单。该清单将体现企业安全技术领域前所未有的变化。这些变化已经开始发生,但在2020年及以后会变得更加明显。发生了什么?网络安全已成为一门业务关键型、高度动态、高度可扩展和专业化的学科,但我们仍然使用辅助工具、手动流程,而且通常人手不足。在接下来的几年里,这些传统策略将变得过时。相反,大型组织所依赖的网络安全技术基础架构将具有以下特征:1.紧耦合的网络安全技术平台CISO将放弃过去优秀的端点安全工具,转而使用具有5个紧耦合组件的网络安全平台:端点/云工作负载安全、网络安全、文件“引爆”沙箱、威胁情报和高级分析,将它们结合在一起。虽然标准的出现将使不同工具的集成成为可能,但许多大型组织将选择单一供应商平台。紧密集成、供应商合作伙伴关系和简化操作的好处将超过单点工具之间的增量差异。2.云化集中管理和分布式实施随着云化管理平台下不同安全“服务”的融合,网络安全技术平台的概念也将得到极大的拓展。弹性云网关是随着这一新兴技术趋势而出现的概念。管理平面将监督配置管理、策略管理、监控等活动。实际的安全控制将分布在本地、网络边缘、公共云等地方,具有非常定制的能力基于应用程序、服务器、用户等的细粒度策略实施规则。当这些成为现实时,安全技术背后的“大脑”将转移到云端,真正基于硬件和软件的安全控制将转变为高性能的安全交换机。3.在海量SOAPA引擎的背后,SIEM等安全分析工具也将被集成到高度可扩展的安全运营和分析平台架构(SOAPA)中。但除了架构之外,我们还将看到SOC的范围和用途呈指数级变化。机器数据收集和处理将呈爆炸式增长。威胁和漏洞数据将更加相关,从而更容易根据可利用和经过测试的漏洞做出安全决策。风险管理数据也将更加透明和可访问,最终将业务和网络风险联系起来。当然,机器学习算法将取得显着进步,并链接在一起形成互补的嵌套算法以提高准确性。最后,SOC工具将开始受益于对可视化分析的多年研究。用户界面将根据不同的技能组合进行定制,使用VR、大型等离子屏幕和各种移动设备等。4.自动化和服务将融入产品许多通常操作繁琐的日常安全任务将被自动化,从而使安全团队腾出时间来保护业务资产/流程并专注于高优先级事件。这将包括基于用户、位置、网络流量或资产商业价值的策略自动化。一旦用户和设备通过强大的多因素身份验证获得访问权限,建议实施最小特权/零信任和/或执行端到端加密以大大减少攻击面。为了解决安全的复杂性,将会有高度智能的“应用程序助手”,而现实是人们总是在寻找安全人员,提出最佳实践建议、提出问题或伸出援助之手。这种未来架构已不是什么秘密,SOAPA和iSOC都在不断发展,有时在行业中称为XDR。虽然在开发和组件方面存在细微差异,但最终结果是相同的。由美国国防部/国土安全部和约翰霍普金斯大学发起的集成自适应网络安全防御框架(IACD)提出了类似的愿景。这不会在一夜之间发生,但如果发生,CheckPoint、Cisco、FireEye、Forcepoint、Fortinet、IBM、McAfee、Microsoft、PaloAltoNetworks、Rapid7、Symantec和TrendMicro等大型网络安全供应商将具有明显的优势。到2022年,其中一家或几家将超越其他公司,成为价值50亿美元的网络安全供应商。像亚马逊和谷歌这样的云计算提供商,以及像CrowdStrike、Cyber??eason、Zscaler等具有前瞻性的小型公司,都可以挤进这个市场市场。在这种情况下,所有的能力都会集中在网络安全技术中心。初创公司只有有限的时间来证明自己的价值,与大公司合作,然后要么被收购,要么死去。这些变化需要一段时间,但技术和市场变化的步伐将比过去快得多。与此同时,新型威胁、大规模数据泄露和关键基础设施中断将鼓励CISO跳出框框思考并加速重大架构变革。变革即将到来,比大多数人想象的更大、更快。明年,以及下一个十年,应该会非常有趣。【本文为专栏作家“李少鹏”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
