過去幾個月,安全行業討論最多的話題就是新冠疫情將如何深刻改變網路安全行業。近日首席資訊保安官jon oltsik分享了他與多位ciso討論後的結論,認為新冠疫情將引發網路安全行業一系列重大變革,安全牛整理如下:
1.居家辦公將成為新常態
根據esg研究,有79%的it高管表示,在新冠病毒大流行消退之後,他們的組織將採取更加靈活的遠端辦公政策。此外,在家辦公模式似乎運轉良好:78%的知識工作者報告說在家工作更具生產力或生產力沒有變化。在提高生產率和節省房租方面,在家辦公是贏家,並且正在推動安全投資和優先事項等諸多變化。
2.殘餘的安全邊界將徹底消失
當我20年前進入安全領域時,一群金融服務公司成立了乙個名為jericho論壇的組織,該組織提出了取消安全邊界的概念。儘管大多數安全專家都同意這一想法,但擴充套件安全性仍然是乙個挑戰,因此網路安全邊界仍然存在,並且隨著時間的推移變化緩慢。但是新冠病毒可能會是網路安全邊界棺材板上的最後一顆釘子。為了支援更分散的it基礎架構,安全控制將大量地移至端點(使用者、裝置、應用程式、資料等)。好訊息是,基於雲的管理平面將使該體系結構比過去更易於擴充套件和操作 。新的「安全邊界」將是:使用者和裝置(即身份)和資料。
3.安全上雲
由於新冠疫情,雲工作負載遷移得以加速部署到比內部部署伺服器,網路和儲存裝置更容易管理的雲基礎架構。為了跟上步伐,ciso必須加強其團隊的雲安全招聘,培訓和技能開發。目前的趨勢很很清楚,公共雲是用於網路安全控制,整合sd-wan和安全服務的事實上的基礎架構。對於安全分析而言,資料和分析引擎快速遷移到雲中也是如此。最後,安全管理平面將朝著多雲方向發展。ciso將需要新技能來遷移資料和工具以及管理雲服務。
4.攻擊面管理(asm)主流化
隨著使用者和資產變得更加分散和遠端,ciso將需要更好的方式來收集,處理和分析資料以進行網路風險管理。這種趨勢將很快發生,因為大多數組織都不能感知所有網路連線,而且經常會發現諸如未知裝置、伺服器配置錯誤、預設密碼(弱密),合作夥伴連線之類的問題。asm將從乙個深奧的概念演變為實實在在的企業需求。像bitsight、bugcrowd、cycognito、randori等**商將受益於這種過渡。
5.政策管理空前重要
在內容分發的流程中,ciso將需要與業務經理一起確定誰可以從何處執行何種操作,然後真正地通過精細而動態的規則集加強其安全策略。確定策略後,他們還將需要cio的幫助來構建用於策略實施和監視的基礎結構。這裡的安全技術蘊含著巨大的機會:能夠構建直觀,靈活且可擴充套件的策略管理引擎的**商將勝出。
6.身份管理面臨徹底改革
分布式安全控制和策略管理必須以現代的身份管理基礎結構為基礎,而不是我們在過去20年中一直拼湊縫補的方式。為了簡化此遷移,身份管理也將遷移到雲中。對於jumpcloud、okta和ping來說,這是個好訊息,但像亞馬遜、谷歌、vmware和微軟這樣的雲服務提供商也會發揮重要作用。
7.大規模的網路威脅情報成為熱點
新冠疫情是網路犯罪分子的一次全球性機遇,導致了一系列新的**和攻擊。為了應對這種趨勢,組織需要能夠以前所未有的規模操作,分析和尋找威脅。這將為高階市場的威脅情報平台和調查工具(如anomali,king&union、palo alto networks、recordedfuture、threatconnect和threatquotient)帶來增長機會。較小的企業可能會從cisco、fireeye、ibm和secureworks等公司獲取深入的威脅情報服務。
8.人工智慧和機器學習是應對新威脅的關鍵
9.安全培訓成為「剛需」
居家辦公和疫情相關的網路欺詐的風行意味著安全意識培訓正在從可有可無的可選項,變成乙個安全「剛需」。展望未來,我相信大多數員工都需要接受安全意識培訓,並且與獎懲機制掛鉤。業務經理還將對員工的安全教育負責,並在其團隊的無知導致安全漏洞時受到處罰。在**側,安全培訓**商將需要為知識工作者設計更完善的課程,以補充基本的合規性培訓。
10.加強安全與it運營之間的合作
設定安全端點、雲工作負載或網路基礎結構將需要「安全內生」,而不僅是「安全增強」。此外,安全策略的實施和監控將需要各部門進行協調。過去,安全和it運營團隊有著不同的目標、kpi和薪酬結構。未來,組織可能會根據共同的專案而不是分散的目標來衡量這些團隊。對於像extrahop、netscout、servicenow和tanium這樣的在這兩個領域都有技術和經驗的**商來說,這應該是個好訊息。如果安全廠商想跟上步伐,他們將需要改善其it運營能力。
東塔安全學院由網路安全檢測與防護技術國家地方聯合工程研究中心授權,致力於網路安全人才培養,為知名安全企業、國企等單位,輸送高質量網路安全人才!
2023年,國家發展改革委高技術產業司正式批准成立網路安全檢測與防護國家地方聯合工程研究中心,以暨南大學為主要依託,匯聚國際一流專家學者智慧型和經驗,成立網路安全學院,致力於研究制訂不斷迭代的職業化課程,為國家新職業「資訊保安測試員」提供動態更新的等級化評定標準認證,培養網路安全實戰型人才,為網路空間鑄造「鎮東之塔」。
新冠疫情引發的網路安全革命
過去幾個月,安全行業討論最多的話題就是新冠疫情將如何深刻改變網路安全行業。近日首席資訊保安官jon oltsik分享了他與多位ciso討論後的結論,認為新冠疫情將引發網路安全行業一系列重大變革。居家辦公將成為新常態 根據esg研究,有79 的it高管表示,在新冠病毒大流行消退之後,他們的組織將採取更...
2007十大網路新名詞
1.乾物女 乾物女 也就是像香菇 干貝等乾巴巴的女人。乾物女是已經放棄戀愛,凡事都說 這樣最輕鬆 的年輕女人,假日時幾乎都在家裡睡覺,穿著高中時代的體育服裝,歪斜躺在家裡喝啤酒看棒球轉播 等,很像日劇 愛的力量 裡的深津繪里,完全進入顢頇懶散舒服的生活,這原本是日浦悟的漫畫 螢之光 裡二十七歲的女主...
2007十大網路新名詞
1.乾物女 乾物女 也就是像香菇 干貝等乾巴巴的女人。乾物女是已經放棄戀愛,凡事都說 這樣最輕鬆 的年輕女人,假日時幾乎都在家裡睡覺,穿著高中時代的體育服裝,歪斜躺在家裡喝啤酒看棒球轉播 等,很像日劇 愛的力量 裡的深津繪里,完全進入顢頇懶散舒服的生活,這原本是日浦悟的漫畫 螢之光 裡二十七歲的女主...