2020年后，網絡安全將發生四大變化

Jon Oltsik

隨著2019年的結束，許多像我一樣的安全分析師傾向于匯編出一份行業預測清單。不過，目前我的工作是匯總出一份綜合清單，我相信我們會看到企業安全技術正在發生前所未有的變化。這些變化已經悄然發生，但是它們將在2020年及以后變得更加明顯。

發生了什么？

網絡安全已成為關鍵業務，其屬于一個動態的且可大規模擴展的高度專業化學科，但是我們仍然在使用一些傳統工具和手動流程，同時還面臨著人手不足的問題。這顯然是不合邏輯的。

在接下來的幾年中，這些傳統策略將會變得過時。大型企業將會轉而依靠基于以下內容的網絡安全技術基礎架構：

1.緊密耦合的網絡安全技術平臺。首席信息安全官將放棄他們以往偏愛的傳統安全工具，轉而使用具有五個緊密耦合組件的網絡安全平臺：端點/云工作負載安全性、網絡安全性、文件引爆沙盒、威脅情報以及將所有功能整合在一起的高級分析。盡管有可能會出現將各種不同的工具整合在一起的標準，但許多大型企業還是會為整個企業選擇單一的供應商平臺。緊密集成、供應商合作伙伴關系和簡化操作所帶來的整體優勢將遠遠超過單個工具所具有的優勢。

2.可分布式操作的基于云的中央管理。隨著不同的安全“服務”在基于云的管理層面上融合在一起，網絡安全技術平臺的概念也將會大大擴展。彈性云網關的概念就是這一新興技術趨勢中的一個例子。管理層面將監督配置管理、策略管理、監視等活動。實際的安全控制將分布在本地、網絡邊緣和公有云中，并且能夠針對單個應用程序、服務器、用戶等自定義精細的策略實施規則。在這種情況下，安全技術的“大腦”將轉移到云端，而基于硬件和軟件的實際安全控制將轉變為高性能的安全交換機。

3.大規模的SOAPA引擎。安全信息和事件管理（SIEM）和其他的安全分析工具也將成為大規模可擴展的安全操作和分析平臺體系結構（SOAPA）的一部分。除了架構之外，我們還將看到安全運營中心（SOC）的范圍和用途呈指數級變化。機器數據的收集和處理將呈爆炸式增長。威脅和漏洞數據的關聯性會得到改善，這使得我們可以根據漏洞和弱點更加容易地做出安全決策。風險管理數據也將變得更加具有可見性和可訪問性，并最終將業務和網絡風險聯系在一起。當然，機器學習算法將顯著改進并串聯在一起，以形成相互補充的嵌套算法，從而提高準確性。最后，SOC工具將開始受益于對可視化分析的多年研究。用戶界面可針對不同的技能以及使用的VR設備、大型等離子屏幕和各種移動設備進行定制。

4.自動化和服務將融入產品中。大多數典型的日常安全操作中的繁瑣工作將會實現自動化，從而使安全團隊能夠騰出時間來保護業務資產/流程，并專注于高優先級事件。其中，策略自動化的實現將基于用戶、位置、網絡流量或資產的業務價值。盡管用戶和設備需要通過強大的多因素身份驗證才能獲得訪問權限，但是系統仍然會建議和/或強制執行最低權限/零信任關系，以減少攻擊面。盡管企業可以從網絡安全人員那里獲得一些關于最佳實踐的建議，但是高度智能化的“助手應用程序”仍將會得到廣泛應用。

未來的架構并不是一個秘密。我一直跟蹤它們的發展，將它們作為SOAPA的一個演進，不過我的同事Dave Gruber則將其稱為XDR。雖然在開發和零件方面略有差異，但是它們整體上是相同的。美國國防部/美國國土安全部和約翰霍普金斯大學的集成式自適應網絡防御（IACD）也提出了類似的愿景。

這些發展不會一蹴而就。大型網絡安全廠商，例如Check Point、思科、火眼、Forcepoint、Fortinet、IBM、邁克菲、微軟、Palo Alto Networks、Rapid7、賽門鐵克和趨勢科技等公司將具有明顯的優勢。到2022年，其中一家或幾家將淘汰其他公司，并成為身價50億美元的網絡安全供應商。像亞馬遜和谷歌這樣的云計算供應商可能仍會遙遙領先，只有很少一部分有遠見的小型公司，例如CrowdStrike、Cybereason、Zscaler等公司可能會發展壯大起來。

在這種情況下，網絡安全技術將成為重中之重。初創企業可能只有一個有限的窗口期來證明自己的價值，與行業巨頭合作，然后要么被收購要么破產。

這些變化需要一段時間才能融合在一起，但是未來技術和市場變化的速度將比過去快得多。與此同時，新型威脅、大規模數據泄露和關鍵基礎設施中斷都將會刺激首席信息安全官打破思維禁錮，加快向大型架構的過渡速度。變革即將到來，它們將比大多數人想象的更快且更猛烈。明年以及接下來的十年應該非常有趣。

本文作者Jon Oltsik為企業戰略集團（ESG）的高級首席分析師，同時也是該集團網絡安全服務的創始人。

原文網址

https：//www.csoonline.com/article/3447181/4-big-changes-coming-to-cybersecurity-in-2020-and-beyond.html