您所在的位置: 首頁 >
新聞資訊 >
行業(yè)資訊 >
新冠疫情引發(fā)十大網(wǎng)絡(luò)安全變革
過去幾個(gè)月,安全行業(yè)討論最多的話題就是新冠疫情將如何深刻改變網(wǎng)絡(luò)安全行業(yè)。近日首席信息安全官Jon Oltsik分享了他與多位CISO討論后的結(jié)論,認(rèn)為新冠疫情將引發(fā)網(wǎng)絡(luò)安全行業(yè)一系列重大變革,現(xiàn)整理如下:
01 居家辦公將成為新常態(tài)
根據(jù)ESG研究,有79%的IT高管表示,在新冠病毒大流行消退之后,他們的組織將采取更加靈活的遠(yuǎn)程辦公政策。此外,在家辦公模式似乎運(yùn)轉(zhuǎn)良好:78%的知識工作者報(bào)告說在家工作更具生產(chǎn)力或生產(chǎn)力沒有變化。在提高生產(chǎn)率和節(jié)省房租方面,在家辦公是贏家,并且正在推動安全投資和優(yōu)先事項(xiàng)等諸多變化。
02 殘余的安全邊界將徹底消失
當(dāng)我20年前進(jìn)入安全領(lǐng)域時(shí),一群金融服務(wù)公司成立了一個(gè)名為Jericho論壇的組織,該組織提出了取消安全邊界的概念。盡管大多數(shù)安全專家都同意這一想法,但擴(kuò)展安全性仍然是一個(gè)挑戰(zhàn),因此網(wǎng)絡(luò)安全邊界仍然存在,并且隨著時(shí)間的推移變化緩慢。但是新冠病毒可能會是網(wǎng)絡(luò)安全邊界棺材板上的最后一顆釘子。為了支持更分散的IT基礎(chǔ)架構(gòu),安全控制將大量地移至端點(diǎn)(用戶、設(shè)備、應(yīng)用程序、數(shù)據(jù)等)。好消息是,基于云的管理平面將使該體系結(jié)構(gòu)比過去更易于擴(kuò)展和操作 。新的“安全邊界”將是:用戶和設(shè)備(即身份)和數(shù)據(jù)。
03 安全上云
由于新冠疫情,云工作負(fù)載遷移得以加速部署到比內(nèi)部部署服務(wù)器,網(wǎng)絡(luò)和存儲設(shè)備更容易管理的云基礎(chǔ)架構(gòu)。為了跟上步伐,CISO必須加強(qiáng)其團(tuán)隊(duì)的云安全招聘,培訓(xùn)和技能開發(fā)。目前的趨勢很很清楚,公共云是用于網(wǎng)絡(luò)安全控制,整合SD-WAN和安全服務(wù)的事實(shí)上的基礎(chǔ)架構(gòu)。對于安全分析而言,數(shù)據(jù)和分析引擎快速遷移到云中也是如此。最后,安全管理平面將朝著多云方向發(fā)展。CISO將需要新技能來遷移數(shù)據(jù)和工具以及管理云服務(wù)。
04 攻擊面管理(ASM)主流化
隨著用戶和資產(chǎn)變得更加分散和遠(yuǎn)程,CISO將需要更好的方式來收集,處理和分析數(shù)據(jù)以進(jìn)行網(wǎng)絡(luò)風(fēng)險(xiǎn)管理。這種趨勢將很快發(fā)生,因?yàn)榇蠖鄶?shù)組織都不能感知所有網(wǎng)絡(luò)連接,而且經(jīng)常會發(fā)現(xiàn)諸如未知設(shè)備、服務(wù)器配置錯(cuò)誤、默認(rèn)密碼(弱密),合作伙伴連接之類的問題。ASM將從一個(gè)深?yuàn)W的概念演變?yōu)閷?shí)實(shí)在在的企業(yè)需求。像BitSight、Bugcrowd、CyCognito、Randori等供應(yīng)商將受益于這種過渡。
05 政策管理空前重要
在內(nèi)容分發(fā)的流程中,CISO將需要與業(yè)務(wù)經(jīng)理一起確定誰可以從何處執(zhí)行何種操作,然后真正地通過精細(xì)而動態(tài)的規(guī)則集加強(qiáng)其安全策略。確定策略后,他們還將需要CIO的幫助來構(gòu)建用于策略實(shí)施和監(jiān)視的基礎(chǔ)結(jié)構(gòu)。這里的安全技術(shù)蘊(yùn)含著巨大的機(jī)會:能夠構(gòu)建直觀,靈活且可擴(kuò)展的策略管理引擎的供應(yīng)商將勝出。
06 身份管理面臨徹底改革
分布式安全控制和策略管理必須以現(xiàn)代的身份管理基礎(chǔ)結(jié)構(gòu)為基礎(chǔ),而不是我們在過去20年中一直拼湊縫補(bǔ)的方式。為了簡化此遷移,身份管理也將遷移到云中。對于JumpCloud、Okta和Ping來說,這是個(gè)好消息,但像亞馬遜、谷歌、VMware和微軟這樣的云服務(wù)提供商也會發(fā)揮重要作用。
07 大規(guī)模的網(wǎng)絡(luò)威脅情報(bào)成為熱點(diǎn)
新冠疫情是網(wǎng)絡(luò)犯罪分子的一次全球性機(jī)遇,導(dǎo)致了一系列新的騙局和攻擊。為了應(yīng)對這種趨勢,組織需要能夠以前所未有的規(guī)模操作,分析和尋找威脅。這將為高端市場的威脅情報(bào)平臺和調(diào)查工具(如Anomali,King&Union、Palo Alto Networks、RecordedFuture、ThreatConnect和ThreatQuotient)帶來增長機(jī)會。較小的企業(yè)可能會從Cisco、FireEye、IBM和Secureworks等公司獲取深入的威脅情報(bào)服務(wù)。
08 人工智能和機(jī)器學(xué)習(xí)是應(yīng)對新威脅的關(guān)鍵
安全團(tuán)隊(duì)將需要同時(shí)了解更多資產(chǎn)、更多連接、更多移動和更多威脅,而業(yè)務(wù)管理部門則推動建立永久的在家辦公可以肯定的是,地球上沒有安全團(tuán)隊(duì)可以在沒有幫助的情況下跟上如此重大的變革。安全業(yè)界目前正在加速AI/ML的研發(fā),我們需要快速起步。這是一個(gè)廣泛的機(jī)會,但是我認(rèn)為像Devo、Google(Chronicle)、IBM、Microsoft、SAS和Splunk這樣的公司將發(fā)揮作用。
09 安全培訓(xùn)成為“剛需”
居家辦公和疫情相關(guān)的網(wǎng)絡(luò)欺詐的風(fēng)行意味著安全意識培訓(xùn)正在從可有可無的可選項(xiàng),變成一個(gè)安全“剛需”。展望未來,我相信大多數(shù)員工都需要接受安全意識培訓(xùn),并且與獎(jiǎng)懲機(jī)制掛鉤。業(yè)務(wù)經(jīng)理還將對員工的安全教育負(fù)責(zé),并在其團(tuán)隊(duì)的無知導(dǎo)致安全漏洞時(shí)受到處罰。在供應(yīng)側(cè),安全培訓(xùn)供應(yīng)商將需要為知識工作者設(shè)計(jì)更完善的課程,以補(bǔ)充基本的合規(guī)性培訓(xùn)。
10 加強(qiáng)安全與IT運(yùn)營之間的合作
設(shè)置安全端點(diǎn)、云工作負(fù)載或網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)將需要“安全內(nèi)生”,而不僅是“安全增強(qiáng)”。此外,安全策略的實(shí)施和監(jiān)控將需要各部門進(jìn)行協(xié)調(diào)。過去,安全和IT運(yùn)營團(tuán)隊(duì)有著不同的目標(biāo)、KPI和薪酬結(jié)構(gòu)。未來,組織可能會根據(jù)共同的項(xiàng)目而不是分散的目標(biāo)來衡量這些團(tuán)隊(duì)。對于像ExtraHop、Netscout、ServiceNow和Tanium這樣的在這兩個(gè)領(lǐng)域都有技術(shù)和經(jīng)驗(yàn)的供應(yīng)商來說,這應(yīng)該是個(gè)好消息。如果安全廠商想跟上步伐,他們將需要改善其IT運(yùn)營能力。(原文來源:安全牛)