调查表明科技和市场变化的步伐将在2020年加快,这将影响安全技术、创新、投资以及行业发展。
发生了什么?
网络安全已成为企业的一项关键业务,网络安全是一个极具动态性、可大规模扩展、并且高度专业化的学科,但是工作人员仍然会使用一些传统工具和流程进行人工处理。
在未来几年,这些传统策略将变得过时。相反,大型组织将依靠基于以下内容的网络安全技术基础设施管理网络安全:
1. 紧密耦合的网络安全技术平台
很多首席信息安全官将放弃一些传统的安全工具,转而使用具有五个紧密耦合组件的网络安全平台:端点/云工作负载安全性、网络安全、文件安全沙箱、威胁情报,以及将所有功能整合在一起的高级分析。虽然推出标准以使各种不同的工具粘合在一起成为可能,但许多大型公司将为整个组织选择单一的供应商平台。紧密集成、供应商合作伙伴关系和简化的操作所带来的好处将超过各个工具之间的增量差异。
2. 具有分布式实施的基于云的中央管理
随着不同的安全服务在基于云的管理平台下融合在一起,网络安全技术平台的概念也将大大扩展。弹性云网关的概念就是这一新兴技术趋势的一个例子。管理平台将监督诸如配置管理、策略管理、监视等活动。实际的安全控制将在内部部署、网络边缘、公共云等中进行分发,并能够针对单个应用程序、服务器、用户等定制极其精细的策略实施规则。当这种情况发生时,安全技术的“大脑”将转移到云端,而实际的基于硬件和软件的安全控制将转变为高性能的安全交换机。
3. 大规模的SOAPA引擎
在幕后,安全信息和事件管理(SIEM)和其他安全分析工具也将作为大规模可扩展的安全操作和分析平台体系结构(SOAPA)一起出现。但是,除了架构之外,还将看到安全运营中心(SOC)的范围和用途呈指数级变化。机器数据的收集和处理将会呈爆炸式增长,威胁和漏洞数据的相关性将大大提高,从而使根据可利用的漏洞和经过测试的漏洞做出的安全决策更加容易。风险管理数据也将变得更加可见和可访问,最终将业务和网络风险联系在一起。当然,机器学习算法将显著改进并串联在一起以形成相互补充的嵌套算法,从而提高准确性。最后,安全运营中心(SOC)工具将开始受益于对可视化分析的多年研究。用户界面将使用VR设备和各种移动设备针对不同的技能进行定制。
4. 自动化和服务将融入产品中
大多数典型的日常安全操作繁琐的工作将会实现自动化,从而使安全团队得以腾出时间来保护业务资产/流程,并专注于高优先级事件。这将包括基于用户、位置、网络流量或资产的业务价值的策略自动化。一旦用户和设备通过强大的多因素身份验证获得访问权限,就会从端到端建议和/或强制执行最小特权/零信任关系,从而大大减少攻击面。为了解决安全性的复杂性,技术将配备高度智能的“助手应用程序”,而企业总是可以获得网络安全人员的建议,在提出问题之后获得援助。
未来的架构并不是什么秘密。虽然开发和组件方面略有差异,但整体结局相同。美国国防部/美国国土安全部和约翰霍普金斯大学之间的集成式自适应网络防御(IACD)提出了类似的愿景。
这些不会一蹴而就,确实如此,但像Check Point、Cisco、Fireeye、Forcepoint、Fortinet、IBM、McAfee、Microsoft、Palo Alto Networks、Rapid7、Symantec和Trend Micro这样的大型网络安全供应商将具有明显的优势。其中一家或几家将在2022年前成为价值50亿美元的网络安全供应商。像亚马逊和谷歌这样的云计算供应商,以及一些有远见的小公司(如CrowdStrike、CyberEason、zScaler等)都可能进入这一行列。
在这种情况下,它将极大地集中网络安全技术的力量中心。初创企业将有一个有限的窗口来证明自己的价值,他们将与大型厂商合作,然后被收购或破产。
这些变化需要一段时间才能融合在一起,但是技术和市场变化的步伐将比过去快得多。与此同时,新型威胁、大规模数据泄露和关键基础设施中断将鼓励首席信息安全官跳出思维,加快大型架构的过渡。
变革即将到来,它将比大多数人想象的更大、更快,也许会是明年,而未来十年的发展应该非常有趣。
发生了什么?
网络安全已成为企业的一项关键业务,网络安全是一个极具动态性、可大规模扩展、并且高度专业化的学科,但是工作人员仍然会使用一些传统工具和流程进行人工处理。
在未来几年,这些传统策略将变得过时。相反,大型组织将依靠基于以下内容的网络安全技术基础设施管理网络安全:
1. 紧密耦合的网络安全技术平台
很多首席信息安全官将放弃一些传统的安全工具,转而使用具有五个紧密耦合组件的网络安全平台:端点/云工作负载安全性、网络安全、文件安全沙箱、威胁情报,以及将所有功能整合在一起的高级分析。虽然推出标准以使各种不同的工具粘合在一起成为可能,但许多大型公司将为整个组织选择单一的供应商平台。紧密集成、供应商合作伙伴关系和简化的操作所带来的好处将超过各个工具之间的增量差异。
2. 具有分布式实施的基于云的中央管理
随着不同的安全服务在基于云的管理平台下融合在一起,网络安全技术平台的概念也将大大扩展。弹性云网关的概念就是这一新兴技术趋势的一个例子。管理平台将监督诸如配置管理、策略管理、监视等活动。实际的安全控制将在内部部署、网络边缘、公共云等中进行分发,并能够针对单个应用程序、服务器、用户等定制极其精细的策略实施规则。当这种情况发生时,安全技术的“大脑”将转移到云端,而实际的基于硬件和软件的安全控制将转变为高性能的安全交换机。
3. 大规模的SOAPA引擎
在幕后,安全信息和事件管理(SIEM)和其他安全分析工具也将作为大规模可扩展的安全操作和分析平台体系结构(SOAPA)一起出现。但是,除了架构之外,还将看到安全运营中心(SOC)的范围和用途呈指数级变化。机器数据的收集和处理将会呈爆炸式增长,威胁和漏洞数据的相关性将大大提高,从而使根据可利用的漏洞和经过测试的漏洞做出的安全决策更加容易。风险管理数据也将变得更加可见和可访问,最终将业务和网络风险联系在一起。当然,机器学习算法将显著改进并串联在一起以形成相互补充的嵌套算法,从而提高准确性。最后,安全运营中心(SOC)工具将开始受益于对可视化分析的多年研究。用户界面将使用VR设备和各种移动设备针对不同的技能进行定制。
4. 自动化和服务将融入产品中
大多数典型的日常安全操作繁琐的工作将会实现自动化,从而使安全团队得以腾出时间来保护业务资产/流程,并专注于高优先级事件。这将包括基于用户、位置、网络流量或资产的业务价值的策略自动化。一旦用户和设备通过强大的多因素身份验证获得访问权限,就会从端到端建议和/或强制执行最小特权/零信任关系,从而大大减少攻击面。为了解决安全性的复杂性,技术将配备高度智能的“助手应用程序”,而企业总是可以获得网络安全人员的建议,在提出问题之后获得援助。
未来的架构并不是什么秘密。虽然开发和组件方面略有差异,但整体结局相同。美国国防部/美国国土安全部和约翰霍普金斯大学之间的集成式自适应网络防御(IACD)提出了类似的愿景。
这些不会一蹴而就,确实如此,但像Check Point、Cisco、Fireeye、Forcepoint、Fortinet、IBM、McAfee、Microsoft、Palo Alto Networks、Rapid7、Symantec和Trend Micro这样的大型网络安全供应商将具有明显的优势。其中一家或几家将在2022年前成为价值50亿美元的网络安全供应商。像亚马逊和谷歌这样的云计算供应商,以及一些有远见的小公司(如CrowdStrike、CyberEason、zScaler等)都可能进入这一行列。
在这种情况下,它将极大地集中网络安全技术的力量中心。初创企业将有一个有限的窗口来证明自己的价值,他们将与大型厂商合作,然后被收购或破产。
这些变化需要一段时间才能融合在一起,但是技术和市场变化的步伐将比过去快得多。与此同时,新型威胁、大规模数据泄露和关键基础设施中断将鼓励首席信息安全官跳出思维,加快大型架构的过渡。
变革即将到来,它将比大多数人想象的更大、更快,也许会是明年,而未来十年的发展应该非常有趣。