新冠疫情引發十大網絡安全變革
過去幾個月,安全行業討論最多的話題就是新冠疫情將如何深刻改變網絡安全行業。近日首席信息安全官Jon Oltsik分享了他與多位CISO討論后的結論,認為新冠疫情將引發網絡安全行業一系列重大變革,安全牛整理如下:
1. 居家辦公將成為新常態
根據ESG研究,有79%的IT高管表示,在新冠病毒大流行消退之后,他們的組織將采取更加靈活的遠程辦公政策。此外,在家辦公模式似乎運轉良好:78%的知識工作者報告說在家工作更具生產力或生產力沒有變化。在提高生產率和節省房租方面,在家辦公是贏家,并且正在推動安全投資和優先事項等諸多變化。
2. 殘余的安全邊界將徹底消失
當我20年前進入安全領域時,一群金融服務公司成立了一個名為Jericho論壇的組織,該組織提出了取消安全邊界的概念。盡管大多數安全專家都同意這一想法,但擴展安全性仍然是一個挑戰,因此網絡安全邊界仍然存在,并且隨著時間的推移變化緩慢。但是新冠病毒可能會是網絡安全邊界棺材板上的最后一顆釘子。為了支持更分散的IT基礎架構,安全控制將大量地移至端點(用戶、設備、應用程序、數據等)。好消息是,基于云的管理平面將使該體系結構比過去更易于擴展和操作 。新的“安全邊界”將是:用戶和設備(即身份)和數據。
3. 安全上云
由于新冠疫情,云工作負載遷移得以加速部署到比內部部署服務器,網絡和存儲設備更容易管理的云基礎架構。為了跟上步伐,CISO必須加強其團隊的云安全招聘,培訓和技能開發。目前的趨勢很很清楚,公共云是用于網絡安全控制,整合SD-WAN和安全服務的事實上的基礎架構。對于安全分析而言,數據和分析引擎快速遷移到云中也是如此。最后,安全管理平面將朝著多云方向發展。CISO將需要新技能來遷移數據和工具以及管理云服務。
4. 攻擊面管理(ASM)主流化
隨著用戶和資產變得更加分散和遠程,CISO將需要更好的方式來收集,處理和分析數據以進行網絡風險管理。這種趨勢將很快發生,因為大多數組織都不能感知所有網絡連接,而且經常會發現諸如未知設備、服務器配置錯誤、默認密碼(弱密),合作伙伴連接之類的問題。ASM將從一個深奧的概念演變為實實在在的企業需求。像BitSight、Bugcrowd、CyCognito、Randori等供應商將受益于這種過渡。
5. 政策管理空前重要
在內容分發的流程中,CISO將需要與業務經理一起確定誰可以從何處執行何種操作,然后真正地通過精細而動態的規則集加強其安全策略。確定策略后,他們還將需要CIO的幫助來構建用于策略實施和監視的基礎結構。這里的安全技術蘊含著巨大的機會:能夠構建直觀,靈活且可擴展的策略管理引擎的供應商將勝出。
6. 身份管理面臨徹底改革
分布式安全控制和策略管理必須以現代的身份管理基礎結構為基礎,而不是我們在過去20年中一直拼湊縫補的方式。為了簡化此遷移,身份管理也將遷移到云中。對于JumpCloud、Okta和Ping來說,這是個好消息,但像亞馬遜、谷歌、VMware和微軟這樣的云服務提供商也會發揮重要作用。
7. 大規模的網絡威脅情報成為熱點
新冠疫情是網絡犯罪分子的一次全球性機遇,導致了一系列新的騙局和攻擊。為了應對這種趨勢,組織需要能夠以前所未有的規模操作,分析和尋找威脅。這將為高端市場的威脅情報平臺和調查工具(如Anomali,King&Union、Palo Alto Networks、RecordedFuture、ThreatConnect和ThreatQuotient)帶來增長機會。較小的企業可能會從Cisco、FireEye、IBM和Secureworks等公司獲取深入的威脅情報服務。
8. 人工智能和機器學習是應對新威脅的關鍵
安全團隊將需要同時了解更多資產、更多連接、更多移動和更多威脅,而業務管理部門則推動建立永久的在家辦公可以肯定的是,地球上沒有安全團隊可以在沒有幫助的情況下跟上如此重大的變革。安全業界目前正在加速AI/ML的研發,我們需要快速起步。這是一個廣泛的機會,但是我認為像Devo、Google(Chronicle)、IBM、Microsoft、SAS和Splunk這樣的公司將發揮作用。
9. 安全培訓成為“剛需”
居家辦公和疫情相關的網絡欺詐的風行意味著安全意識培訓正在從可有可無的可選項,變成一個安全“剛需”。展望未來,我相信大多數員工都需要接受安全意識培訓,并且與獎懲機制掛鉤。業務經理還將對員工的安全教育負責,并在其團隊的無知導致安全漏洞時受到處罰。在供應側,安全培訓供應商將需要為知識工作者設計更完善的課程,以補充基本的合規性培訓。
10. 加強安全與IT運營之間的合作
設置安全端點、云工作負載或網絡基礎結構將需要“安全內生”,而不僅是“安全增強”。此外,安全策略的實施和監控將需要各部門進行協調。過去,安全和IT運營團隊有著不同的目標、KPI和薪酬結構。未來,組織可能會根據共同的項目而不是分散的目標來衡量這些團隊。對于像ExtraHop、Netscout、ServiceNow和Tanium這樣的在這兩個領域都有技術和經驗的供應商來說,這應該是個好消息。如果安全廠商想跟上步伐,他們將需要改善其IT運營能力。
【本文是51CTO專欄作者“安全牛”的原創文章,轉載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權】
