如今,一些首席信息安全官表示,冠狀病毒疫情正在破壞其網絡安全計劃并改變其優先級。雖然沒人知道冠狀病毒疫情的影響何時會結束,但對于這種新常態需要有清醒的認識。以下是行業專家對網絡安全在后疫情時代的10個改變進行的預測:
1.在家工作(WFH)成為默認模式
這是一個顯而易見的假設,但可以提供數據來證明。根據ESG公司的研究,79%的IT高管表示,在冠狀病毒疫情結束之后,他們所在的組織將實施更加靈活的在家工作策略。此外,在家工作策略似乎運行良好:78%的在家遠程工作的人員表示在家工作更具生產力或生產力并沒有減弱。在提高生產力和節省房地產成本方面,企業的員工在家工作顯然成為一個良好的選擇,并且正在推動安全投資和優先事項出現更多變化。
2.網絡安全邊界將會消亡
由多家金融服務機構20年前成立的一個名為Jericho的論壇提出了取消網絡邊界的理念。盡管大多數安全專家都認同這一想法,但網絡邊界的安全性仍然是一個挑戰,因此網絡邊界仍然存在,并且隨著時間的推移而變化緩慢。冠狀病毒疫情可能最終打破網絡安全邊界。為了支持更分散的IT基礎設施,安全控制措施將大量地移至網絡端點(用戶、設備、應用程序、數據等)。好消息是,基于云計算的管理平臺將使該架構比過去更易于擴展和操作。那么什么是新的邊界?用戶、設備和數據。
3.加強云安全
由于冠狀病毒疫情的蔓延,很多企業加快將工作負載遷移到云平臺,因為與運營內部部署數據中心服務器、網絡和存儲設備相比更容易管理云計算基礎設施。為了跟上發展的步伐,首席信息安全官必須加強其云計算安全團隊的招聘、培訓和技能開發。很多人知道公共云是用于網絡安全控制、整合SD-WAN和安全服務的基礎設施。對于安全分析而言,數據和分析引擎快速遷移到云平臺中也是如此。最后,安全管理平臺朝著多云方向前進。首席信息安全官將需要新技能來遷移數據和工具以及管理云計算訂閱。
4.攻擊面管理(ASM)的主流化
隨著用戶和資產變得更加分散和遠程,企業的首席信息安全官將需要更好的方式來收集、處理和分析數據以進行網絡風險管理。由于大多數員工并不知道與網絡連接的風險,并且會定期發現諸如以前未知的設備、配置錯誤的服務器、默認密碼、合作伙伴連接之類的東西,因此這些事情應該很快發生。攻擊面管理(ASM)將從員工管理發展到企業需求。像BitSight、Bugcrowd、CyCognito,Randori等供應商將從這一轉變中受益。
5. 在政策管理上加倍努力
在分發了所有內容之后,首席信息安全官將需要與業務經理一起確定何人從何處執行操作,然后通過精細而動態的規則集加強其安全策略。在確定政策之后,他們還將需要獲得首席信息官的幫助,以構建用于政策實施和監控的基礎設施。對于安全技術來說,這是一個巨大的機會,而那些沒有構建直觀、靈活和可擴展的策略管理引擎的供應商將會被淘汰。
6.身份驗證管理得到徹底改革
分布式安全控制和策略管理必須以現代的身份管理基礎設施為基礎,而不是過去20年來采用的安全措施拼湊而成。為了簡化這種遷移,身份驗證也會很快遷移到云平臺中。對于JumpCloud、Okta和Ping來說,這是一個好消息,但相信像AWS、Google、VMware和微軟這樣的云計算服務提供商也會在這里發揮重要作用。
7.加強大規模的網絡威脅情報
冠狀病毒疫情對于網絡攻擊者來說是一個全球性的機遇,導致了一系列新的網絡詐騙和攻擊。為了應對這種趨勢,企業需要能夠以前所未有的規模實施、分析和尋找威脅。這將是威脅情報平臺和調查工具(如Anomali、King&Union、Palo Alto Networks、RecordedFuture、ThreatConnect和ThreatQuotient)在高端市場的增長機會。規模較小的企業可能會更深入地研究來自思科、FireEye、IBM和Secureworks等公司的威脅情報服務。
8. 人工智能和機器學習技術的應用
安全團隊將需要同時了解更多資產、更多連接、更多移動和更多威脅。業務管理部門將推動建立永久性在家工作(WFH)政策,這是一個必然趨勢,而且全球沒有一個安全團隊能夠在沒有獲得幫助的情況下跟上新的現實。目前,人們正在加速采用人工智能和機器學習技術,需要盡快跟上發展的速度。這是一個廣泛的機會,而像Devo、Google(Chronicle)、IBM、Microsoft、SAS和Splunk這樣的公司將會發揮重要作用。
9.進行認真的安全培訓
展望未來,相信大多數組織員工都需要具備安全意識,因為他們的薪酬激勵或懲罰與業績相關。業務經理還將對員工的教育負責,并在其團隊的無知導致安全漏洞時受到處罰。在供應方面,供應商將需要為企業員工設計更全面的課程,以為基本的合規性培訓提供補充。
10.加強安全性和IT運營合作
設置安全的端點、云計算工作負載或網絡基礎設施將需要增強安全性。此外,安全策略的實施和監視將需要在各地進行協調。在以往,安全和IT運營團隊具有不同的目標、指標和薪酬結構。考慮到所有這些,企業可能會根據共同的項目而不是分散的目標來評估這些團隊。對于像ExtraHop、Netscout、ServiceNow和Tanium這樣的在這兩個領域都有技術和經驗的供應商來說,這應該是一個好消息。如果安全廠商想跟上步伐,他們將需要改善其IT運營能力。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號