2020年网络安全将要迎接的几个新变化

    2020 年，技术和市场变化的步伐将加快，影响安全技术、创新、投资以及整个行业，随着 2019 年的结束，安全分析师们往往会编制一份行业预测清单。 名单将列出企业安全技术领域前所未有的变化，这些变化已经开始发生，但会在 2020 年及以后更加明显。

    正在发生什么？
    网络信息安全问题已成为一门业务发展关键、极具动态性、高度可扩展和专业化学科。但我们仍然会使用计算机辅助教学工具、手工流程，而且企业往往人手还不够充足。
    在接下来的几年中，这些传统策略将变得过时，相反，大型企业组织机构依赖的网络信息安全教育技术发展基础设施将具备以下特征：
    1. 紧密耦合的网络安全技术平台
    CISO 们将抛弃过去的优秀端点安全工具，转向网络安全平台。该平台具有 5 个紧密耦合的组件：端点/云工作负载安全、网络安全、文件 “引爆” 沙箱、威胁情报和高级分析，将所有功能整合在一起。虽然国家标准的出现将使得不同工具的整合发展成为可能，但是对于很多大型组织管理机构将选择单一的供应商平台，紧密集成、供应商合作伙伴关系和简化的操作所带来的好处将超过各个工具之间的增量差异。
    2.基于云的中央管理和分布式实现
    随着不同的安全服务在基于云的管理平台下融合在一起，网络安全技术平台的概念也将大大扩展，弹性云网关就是随着这种新兴信息技术研究趋势出现的一个重要概念。管理平面将监督诸如配置管理、策略管理、监视等活动，实际的安全控制将在内部部署、网络边缘、公共云等。并能够针对单个应用程序、服务器、用户等定制极其精细的策略实施规则。发生紧急情况时，安全技术背后的“大脑”将迁移到云中，而基于硬件和软件的实际安全控件将变成高性能的安全开关。
    3. 大规模的SOAPA引擎
    在幕后，SIEM 和其他安全分析工具也将整合成为具有高度可扩展性的安全操作和分析平台架构 （SOAPA）。但是，除了架构之外，我们还将看到SOC（芯片）的范围和用途的指数变化。 机器数据收集和处理将是爆炸性的。相关的威胁和漏洞数据将大大提高，使其更容易利用漏洞和经过测试的漏洞驱动安全决策。风险管理的数据将变得更加透明和方便，并最终实现企业和网络风险可以链接。 当然，机器学习算法会有很大的进步，并结合在一起形成互补的嵌套算法，以提高精度。最后，SOC工具将开始受益于对可视化分析的多年研究，用户管理界面将根据企业不同的技能集进行分析定制，使用诸如 VR、大型等离子屏幕以及通过各种移动电子设备。
    4. 自动化和服务将融入产品中
    许多典型的操作繁琐的日常安全工作将自动化，使安全团队能够腾出时间来保护业务资产/流程，并专注于高度优先级的事件， 这将包括基于用户、位置、网络流量或资产的业务价值的策略自动化。一旦通过强大的多因素身份验证的用户和设备认证接入，它会建议最少特权/零信任/或端到端加密的执行情况，以便大大减少攻击面。为了解决安全的复杂性，将配备高度智能化“应用助手”，但在现实中人们总是警惕的保安人员提出最佳实践，抛出疑问或帮助。
    这种未来的架构并不是什么秘密，不管是 SOAPA 还是 iSOC 都在不断的演变之中，业内有时也将其称之为 XDR，虽然在开发和组件稍有不同但最终的结果是一样的。美国国防部/美国国土安全部和约翰霍普金斯大学之间的集成式自适应网络防御（IACD）提出了类似的愿景。
    这些不会一蹴而就，确实如此，但像Check Point、Cisco、Fireeye、Forcepoint、Fortinet、IBM、McAfee、Microsoft、Palo Alto Networks、Rapid7、Symantec和Trend Micro这样的大型网络安全供应商将具有明显的优势。其中一家或几家将在2022年前成为价值50亿美元的网络安全供应商，像亚马逊和谷歌这样的云计算供应商，以及一些有远见的小公司（如CrowdStrike、CyberEason、zScaler等都可以挤进这个市场。
    在这种情况下，所有能力都将集中在网络信息安全管理技术研究中心。创业只有有限的窗口，以证明自己的价值，与大公司的合作，要么收购或死亡。
    这些变化需要一段时间，但是技术和市场变化的步伐将比过去快得多，同时，新型威胁、大规模数据泄露和关键基础设施中断将鼓励 CISO 跳出思维，加快大型架构的过渡。
    变化即将到来，它将比大多数人想象的更大，发生得更早，明年以及下一个十年应该会非常有意思。
 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！