調(diào)研機構(gòu)預(yù)計在2021年將出現(xiàn)六個新興的網(wǎng)絡(luò)安全主題。這些主題將對企業(yè)應(yīng)對安全的方式產(chǎn)生深遠影響。
1.加強并購與投資活動
網(wǎng)絡(luò)安全問題如今遠未得到解決,每天都出現(xiàn)新的威脅。對安全解決方案需求的增加將繼續(xù)推動云計算提供商、傳統(tǒng)安全和IT供應(yīng)商作為買家的投資和并購活動。
隨著安全基礎(chǔ)設(shè)施日益受到關(guān)注,安全托管服務(wù)提供商(MSSP)的定位是利用安全連接服務(wù)的需求,包括分布式網(wǎng)絡(luò)環(huán)境中的端點保護、訪問控制、分析和安全監(jiān)控。這些提供商將在并購方面更加活躍。企業(yè)希望保護所有軟件的安全。正因為如此,混合云和云安全平臺將成為技術(shù)重點,人們將看到在傳統(tǒng)領(lǐng)域和云原生領(lǐng)域的收購增加。
2.轉(zhuǎn)向集成安全平臺、云原生和DevSecOps
企業(yè)尋求采用簡化的安全產(chǎn)品。考慮到時間效率、業(yè)務(wù)摩擦和資源浪費,企業(yè)將開始集成一個嚴格的安全框架。與同類最佳解決方案相比,集成安全平臺的趨勢正在加快,推動了安全、軟件開發(fā)(DevOps)和IT基礎(chǔ)設(shè)施的持續(xù)整合。
此外,隨著SolarWinds漏洞的出現(xiàn),越來越多的企業(yè)將采用安全DevOps流程。軟件開發(fā)商假定企業(yè)在軟件開發(fā)過程的早期將應(yīng)用程序安全性責(zé)任轉(zhuǎn)移給開發(fā)人員。并購活動中的安全問題還將圍繞開發(fā)人員優(yōu)先的安全平臺,例如Palo Alto公司今年早些時候?qū)ridgecrew的收購。
3.遠程工作導(dǎo)致安全訪問服務(wù)邊緣的出現(xiàn)
首席信息安全官(CISO)越來越多地在企業(yè)網(wǎng)絡(luò)中實施零信任網(wǎng)絡(luò)訪問(ZTNA)架構(gòu)。零信任是一個安全概念,其核心思想是企業(yè)不應(yīng)自動信任其范圍內(nèi)外的任何東西,而是必須在授予訪問權(quán)限之前驗證嘗試連接到其系統(tǒng)的任何東西。
作為正在進行的ZTNA戰(zhàn)略的一部分,安全訪問服務(wù)邊緣(SASE)是SD-WAN和交付給邊緣的安全產(chǎn)品的融合,如今已經(jīng)成為一種快速增長的解決方案。這是由于需要分支機構(gòu)和遠程工作人員以安全、經(jīng)濟、高效的方式訪問網(wǎng)絡(luò),同時又不降低應(yīng)用程序性能。這反映了企業(yè)網(wǎng)絡(luò)和云計算安全性的結(jié)合,安全訪問服務(wù)邊緣(SASE)取代了企業(yè)邊界作為安全的訪問點,并默認使用工作人員的身份,從而可以從任何設(shè)備或位置訪問網(wǎng)絡(luò)。
由于遠程工作的員工分布在不同的地理位置,安全訪問服務(wù)邊緣(SASE)將使傳統(tǒng)的托管網(wǎng)絡(luò)提供商以更快的速度接受先進的安全功能,而這種采用將主要通過并購來實現(xiàn),最終將重新定義企業(yè)網(wǎng)絡(luò)和網(wǎng)絡(luò)安全格局。
4.托管服務(wù)提供商(MSP)和安全托管服務(wù)提供商(MSSP)的增長機會
隨著企業(yè)將業(yè)務(wù)向云平臺的遷移,許多安全解決方案正作為一項服務(wù)提供,從而為托管服務(wù)提供商(MSP)和安全托管服務(wù)提供商(MSSP)創(chuàng)造了越來越多的市場機會。實際上,企業(yè)在安全服務(wù)上的支出遠遠超過了采購安全軟件的支出,用于網(wǎng)絡(luò)安全服務(wù)的資金是其他IT領(lǐng)域的四倍。
安全托管服務(wù)提供商(MSSP)也正在改進其產(chǎn)品提高企業(yè)的安全性。因此,一些托管安全專家采用了最新技術(shù)和策略,其中包括托管安全信息和事件管理(SIEM)提供程序和托管檢測與響應(yīng)(MDR/ SOAR)提供程序。傳統(tǒng)的托管云計算服務(wù)提供商也將通過收購或合作伙伴關(guān)系為其核心云計算和IT基礎(chǔ)設(shè)施解決方案增加安全性,從而成為安全專家。例如,Green Cloud Technologies公司最近收購了提供全方位服務(wù)的安全托管服務(wù)提供商Cascade Defense公司,這進一步加強了該公司的安全產(chǎn)品組合。
5.基于人工智能/機器學(xué)習(xí)的主動端點管理
端點安全性專注于鎖定端點以保持網(wǎng)絡(luò)安全。傳統(tǒng)上,端點安全對設(shè)備之間的威脅采取有效的應(yīng)對方法,但需要采取預(yù)防措施來解決網(wǎng)絡(luò)攻擊。端點檢測和響應(yīng)(EDR)成為端點安全技術(shù)的一個子集,它解決了對高級威脅進行連續(xù)監(jiān)視和響應(yīng)的需求。
管理端點檢測和響應(yīng)(EDR)環(huán)境的復(fù)雜性將導(dǎo)致企業(yè)越來越多地采用人工智能工具,同時加速空間整合。由于缺乏網(wǎng)絡(luò)資源是企業(yè)面臨的主要挑戰(zhàn),將面臨越來越多的網(wǎng)絡(luò)威脅事件,人工智能/機器學(xué)習(xí)技術(shù)對于自動化安全程序至關(guān)重要。
6.網(wǎng)絡(luò)身份作為一種新的安全標準
身份和訪問管理(IAM)與管理單個網(wǎng)絡(luò)用戶的角色和訪問特權(quán)以及授予用戶這些權(quán)限的環(huán)境。在過去的一年中,這些功能至關(guān)重要,并將繼續(xù)發(fā)揮重要作用。
身份和訪問管理(IAM)系統(tǒng)的目標是每個用戶擁有一個數(shù)字身份。一旦建立了數(shù)字身份,就必須在每個用戶的訪問生命周期中對其進行維護、修改和監(jiān)控。強大的身份驗證功能與“身份即服務(wù)”相結(jié)合,構(gòu)成了預(yù)防數(shù)據(jù)丟失、管理數(shù)字風(fēng)險和建立零信任網(wǎng)絡(luò)環(huán)境的關(guān)鍵屬性。獨特的數(shù)字身份將在疫情之后繼續(xù)為企業(yè)網(wǎng)絡(luò)提供服務(wù),從而加速企業(yè)采用眾多身份平臺和并購活動。
隨著社會秩序和經(jīng)濟發(fā)展逐漸從疫情中恢復(fù),企業(yè)網(wǎng)絡(luò)將看到向支持移動性的服務(wù)的轉(zhuǎn)變,并且企業(yè)安全性的觀念將不斷發(fā)展。市場將安全性視為產(chǎn)品差異化和客戶信心的推動力,這一點將變得更加清晰。無論是作為成本中心還是推動者,這都將成為企業(yè)實施成功的安全策略能力的有力指標。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號