2020年及以后网络安全的四大发展趋势

2020年及以后网络安全的四大发展趋势

二向箔安全学院

二向箔安全学院

已认证的官方帐号

已关注

3 人赞同了该文章

2019年马上就要结束了,安全分析师们开始编(xiā)写(biān)行业预测清单了。在未来的2020年,网络安全界会有怎样的发展趋势呢?5G的发展无疑是今年最大的技术突破,带动网络安全也会进入到更高的一个台阶。同时,非常值得相信的是我国的企业安全技术方面的一些前所未有的变化。这些变化已经在幕后发生,但在2020年及以后将变得更加明显。

发生了什么?

网络安全已成为关键业务,极具动态性、可大规模扩展和高度专业化的学科,但是我们仍然会使用工具,手动的流程和人员弥补不足的方法来处理它。

在接下来的几年中,这些传统策略将变得过时。相反,大型组织将依靠基于以下内容的网络安全技术进行基础架构:

1.紧密耦合的网络安全技术平台:CISO(首席信息安全官)将放弃其历史上对同类最佳工具的偏爱,转而使用具有五个紧密耦合组件的网络安全平台:端点/云工作负载安全性,网络安全性,文件沙箱,威胁情报以及将所有功能整合在一起的高级分析。虽然将各种不同的工具粘合在一起已成为可能,但许多大型组织将为整个公司选择单一的供应商平台。紧密集成,供应商合作伙伴关系和简化的操作所带来的好处将超过各个工具之间的增量差异。

2.具有分布式实施的基于云的中央管理:随着不同的安全“服务”在基于云的管理平面下融合在一起,网络安全技术平台的概念也将大大扩展。弹性云网关的概念就是这种新兴技术趋势的一个例子。管理平面将监督诸如配置管理、策略管理、监视等活动。实际的安全控制将在本地、网络边缘、公共云等中进行分发,并能够自定义极其精细的策略实施规则。发生紧急情况时,安全技术背后的“大脑”将迁移到云中,而基于硬件和软件的实际安全控件将变成高性能的安全交换机。

3.大规模的SOAPA引擎:据了解,SIEM(安全信息和事件管理,是一个由不同的监视和分析组件组成的安全和审计系统)和其他安全分析工具也将作为大规模可扩展的安全运营和分析平台架构(SOAPA)。但是,除了架构之外,我们还将看到SOC(芯片)的范围和用途的指数变化。机器数据的收集和处理将飞速提升,威胁和漏洞数据的关联将大大改善,从而使根据可利用的漏洞和经过测试的漏洞做出的安全决策更加容易。风险管理数据也将变得更加可见和可访问,最终将业务和网络风险联系在一起。当然,机器学习算法将大大改进并串在一起以形成相互补充的嵌套算法,从而提高准确性。最后,SOC工具将开始受益于对可视化分析的多年研究。用户界面将使用VR、大型等离子屏幕和各种移动设备等显示器针对不同的技能进行定制。

4.自动化和服务将融入产品中:大多数典型的日常安全操作中的繁琐的工作将实现自动化,从而使安全团队得以腾出时间来保护业务资产/流程,并专注于高优先级事件。这将包括基于用户、位置、网络流量或资产的业务价值的策略自动化。一旦用户和设备通过强大的多因素身份验证获得访问权限,最低特权/零信任会从端到端建议或强制建立关系,从而大大减少攻击面。为了解决安全的复杂性,技术将配备高度智能的“助手应用程序”,而实际上的人总是可以在网络安全人员的肩膀上寻找建议的最佳实践,提出问题或伸出援助之手。

未来的体系结构并不是秘密,我们一直在将它作为SOAPA的演变进行跟踪。开发和零件方面略有差异,但整体残局相同。到2022年,会淘汰一部分落后于此的公司,成为价值50亿美元的网络安全供应商。像 Amazon 和 Google 这样的云计算供应商以及像 CrowdStrike,Cybereason,Zscaler 等一些有远见的小型公司都可能陷入困境。

这些变化需要一段时间才能融合在一起,但是技术和市场变化的步伐将比过去快得多。同时,新型威胁、大规模数据泄露和关键基础设施中断将鼓励 CISO 跳出思维,加快大型架构的过渡。这一变化将会扩大网络安全这一行业的需求,同时,响应国家号召,网络安全界将需要大批人才入驻。想加入网络安全界,提升自身实力与技能可前往 二向箔安全 ,最近推出了一系列免费的网络安全技能包,想掌握渗透测试、CTF、黑客技巧等技能的不容错过。(双十一还有超多优惠,扫码可得网络安全相关书籍)

变革即将到来,它将比大多数人想象的更大、更快。明年以及下一个十年应该会非常有意思。


发布于 2019-11-05

信息安全

网络安全

发展趋势

赞同 3添加评论

分享

收藏

文章被以下专栏收录