0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

2020年甚至未来的九大趋势,将对全球网络安全产生巨大影响和变革

如意 来源:虎符智库 作者:虎符智库小编 2020-09-30 15:29 次阅读

Gartner预测了一系列安全趋势,都是可能在2020乃至未来出现的新现象,其中主要包括九个大趋势,预计将对整个行业产生广泛影响和巨大变革。

趋势1:扩展的检测和响应能力兴起,提升检测的准确性和安全效率。

扩展的检测和响应,我们通常缩写成XDR。像市场上的很多技术创新一样,XDR的出现是源于市场的需要,这是现有的工具和服务的所无法满足的。

XDR与SIEM或SOAR的关键区别是数据的使用方式,以及实现数据的系统可用方式。XDR系统中的所有数据都已实现了标准化,这意味着XDR数据在不同系统实现了一致性和可读性。这可能包终端点、Web、电子邮件、身份和数据分析等。

标准化是XDR的重要特点之一。实现了标准化,就很容易推进自动化,并实际开始进行安全检测。SIEM、SOAR系统则没有对数据进行标准化。这导致很难分析网络中的活动、变化和行为,从而确定真正的攻击行为。

因此,现在很多SIEM平台主要发挥日志采集的作用,用于审计和合规报告。XDR则可以实现真正的检测工作流程。

建议:

评估一下企业现有的安全工具,以及现有安全能力,发现是否存在空白。如果XDR能够填补这些空白,它对你就是出色解决方案,比较适合你;否则它可能就只是对你没有太多用的新技术。

趋势2:安全流程自动化兴起,旨在消除重复性任务。

近年来已经有很多关于自动化的讨论,但这次所说的自动化有所不同,主要是实现重复性很强、单调无聊任务的自动化。如果今后继续由个人手工完成这些任务,甚至会出现错误。

2020年甚至未来的九大趋势,将对全球网络安全产生巨大影响和变革

上图显示,我们可以通过SOAR来应对网络安全事件。这种实现流程自动化和集成的方式相对复杂。合规性保证、矩阵集合、任务自动化等明确简单的项目,则可以通过这种自动化的形式轻松实现。

自动化未必一定是什么新鲜的事物,但对这方面的需求越来越多。而且随着XDR等工具的出现,我们已经具备了满足这一需求的能力。

建议:

对于利用自动化优势,现在开始准备自动化的流程、编写行动指南,以推动自动化的进行。自动化工具自己并不会自动开始推动流程自动化。自动化工具必须根据您的需要进行规划。

因此,如果你真的了解如何实现自动化,并且拥有可重复、合理的流程。你就可以开始利用自动化的优势了。

趋势3:人工智带来保护使用AI的数字业务计划和安全工具,防御基于AI攻击的新安全责任。

安全厂商已开始将人工智能用于安全工具中。大多数机构也以各种不同的方式使用人工智能技术。机构规模越大,人工智能项目可能就越大、越复杂。这里不仅指网络安全,也包括商业情报、供应链等领域。人工智能被用来改进我们的制造工艺,这些并不都是与安全相关。

人工智能最常见的使用方法之一是机器学习。机器学习通常会处理非常庞大的数据集:对这些数据进行分析,寻找共同点,或者预测未来的结果。

如果数据被篡改、数据被更换了,会怎么样?这是我们之前没有考虑过的新漏洞、新攻击面。人工智能是很好的工具,可以帮助我们更好地进行安全防护,更好地经营我们的企业,但它也是攻击者可以利用的工具。攻击者掌握了人工智能的利用方式,掌握了利用人工智能造成破坏和攻击企业的新方法。

建议:

确保安全团队能参与到企业的每个AI项目中,这包括通常上被认为与安全无关的项目。推动人工智能和安全团队合作,确保攻击者可能利用的新攻击面,可以得到安全保护;针对可能遭受的攻击,配置了相应的安全防御手段。

趋势4:部署信息物理系统的机构开始逐步设立首席安全官,负责机构整体安全、整合安全孤岛。

信息物理系统(CPS)是通过有效联网实现的。物联网、运营技术等正在成为网络的一部分。企业、家里和周围环境中,我们与之交互的很多电子产品和组件,现在都已经联网了。这不仅是制造更大的攻击面,而且是在我们以前从未想过的领域制造了更大的攻击面。并且,我们过去一直缺乏有效应对的技能。

因此,越来越多的机构开始设立首席安全官(CSO)的职位。很多可能会说,我们已经有安全工作的负责人,即首席信息安全官(CISO)以及首席信息(CIO)。

为什么这些人不适合担任CSO职位呢?从下面这张图上可以看到,信息技术实际上只是漏洞或攻击面的一个方面。运营技术是一种与IT完全不同的技术领域,尽管我们将两者强制结合起来。

2020年甚至未来的九大趋势,将对全球网络安全产生巨大影响和变革

健康、安全和环境等组件会用在我们办公大楼里,用于我们旅行中,以及平时与我们进行互动,现在则处于开放和易攻击的状态。产品、服务和供应链则是我们以前没有关注到的方面。

首席安全官的职责是将所有这些的孤岛和多种技术融合到单个方案中,实现内聚与能力,开展审计和合规性报告,并获取正确的数据。更重要的是,首席安全官应在我们急于推进数字化商业计划时,努力发现新攻击面、新漏洞。

建议:

对于这一趋势的建议是,理清目前所有的信息物理系统和设备,包括所有联网的组件。同时,开始考虑谁来负责这个系统的安全,以及是否有相应的安全计划。

趋势5: 隐私问题成为越来越具有影响力和界限明确的领域。

我们已经听到很多关于隐私问题的讨论。欧盟实行的GDPR等新法规,影响到很多国家,改变了法规、文化以及处理私人信息的方式。

如果是您的机构泄露了用户个人信息或数据,会发生什么?这肯定是要付出代价的:有时是罚款,有时是需要向用户损失补偿的责任。

毫无疑问,数据泄露会导致企业客户流失、声誉会受损。声誉受损还将直接影响到未来的业务。

数据泄露还涉及合规问题,需要调查和解释数据是如何泄露的,未来计划如何预防数据泄露。由于资源被用到其他地方,企业会丧失发展的机会。总之,数据泄露的代价会很高。数据泄露也会是报纸的头条新闻。即使是非技术型的客户、员工,以及机构中的其他人员,也会注意这一问题。

现在的机构是如何应对隐私问题的呢?2019年年底,Gartner的调查中发现,几乎一半的受调查机构开始设立专门处理隐私问题的职位。

这些人的职责是负责企业的个人数据处理,这包括客户数据、员工个人数据,以及机密数据。是否制定了相应的隐私保护计划,目前推进情况如何,计划何时迁移到云端,在云端是否安全,以及是否部署安全措施来确保云端数据的安全。这些问题不只是我们需要担心的事,而是需要采取行动了。现在就开始安排专门的人员,甚至成立团队来负责处理隐私问题吧,这一点越来越重要。无论是全职,还是不定期的开会来处理隐私问题。

建议:

对于隐私问题,我的建议是,审查一下现有的安全策略、隐私政策、审计策略、存储的数据,以及数据使用方式。尤其是那些与消费者密切的机构,需要认真检查收集和使用消费者数据的方式。

如果你收集了大约10字段的个人信息,但只使用其中的3个,收集10个就没有必要。这样做是在给自己增加责任。过去我们可能认为将来会用到这些信息,但我们根本不值得冒这样的风险,去收集、存储这些信息。因此,删除那些未使用或对企业不重要的个人和私人数据吧。

趋势6:机构开始设立数字信任与安全团队,致力于维护消费者与品牌互动的完整性。

这是与机构的品牌声誉有关的方面。实际上,会计中有专门的项目,这就是企业商誉和品牌价值。因此,那些专注于商业的人士来说,会认识并量化这方面的价值。

但是,随着世界开始进入数字业务领域,也就是数字化转型。我们开始以更加不同的方式与机构和员工互动。声誉变得越来越重要。

尤其是在网上购买产品时,需要从两个产品进行对比选择之时。通常我会了解一下产品的声誉、产品评测和其他买家对产品的评价,然后做出购买决定。产品的品牌声誉、人们对企业的看法非常重要,我比以往任何时候都更加重视这些方面。如果发现有什么不好的地方,今后可能就不会购买这个品牌的产品。

企业该怎么如何应对呢?保护自己产品的最好方法是理清你与消费者或外界互动的所有方式。了解品牌声誉如何因网站访问受到损害。例如,假冒域名,有人输错网址,进入到其他网站。这不是你的错,但这些会给品牌带来不好的印象。客户互动、结账和登录的速度、搜索引擎上的排名、社交媒体评价,这些体验都非常重要。

对很多机构来说,这都是以前未曾涉足过的。但也有机构组建了专门的团队,就是为了处理这方面的事情。

建议:

找到机构与外部的所有互动界面,并组建小型团队负责此事。这并不是要组建全职的团队,只是意味着共同面对这一问题,并考虑机构是否处于良好的状态,是否在监控所需监控的一切,以确保机构的声誉不会受到损害。

趋势7:网络安全正从设备模式转型为基于云的模式,即融合网络安全与综合广域网功能的安全访问服务边缘(SASE)。

SD-WAN等市场出现将网络和安全产品集成和整合的趋势,开始在云端托管安全服务。但仅仅在云中托管安全设备是不够的,它需要部署在云边缘。

将其放置到靠近网络用户的地方,使其可以实现很好的性能,在云端实现一些此前从未想过、一直在本地的功能。这是SD-WAN最大的变化之一。

因此,网络供应商、防火墙供应商、安全网关供应商、CASB 供应商,以及新兴的零信任网络访问(ZTNA)等五个领域都整合到WAN市场。

对这一趋势,我的建议是,现在还不需要将这5个领域整合在一起。对这个模型和方向,预测未来最终将成为同一个市场、拥有同一个买家,使用同一个预算。只是现在还不成熟。

在网络侧,SD-WAN和防火墙正走向整合。如果想购买SD-WAN,你需要询问防火墙供应商是否提供这种产品。另一方是连接远程工作人员。网关和 CASB 供应商多年一直互相提供支持服务。

在目前,不要浪费时间试图寻找可以满足所有需求的解决方案,因为还需要一、两年的时间才可以实现。

建议:

对这一趋势,我的建议是,现在还不需要将这5个领域整合在一起。对这个模型和方向,预测未来最终将成为同一个市场、拥有同一个买家,使用同一个预算。只是现在还不成熟。

在网络侧,SD-WAN和防火墙正走向整合。如果想购买SD-WAN,你需要询问防火墙供应商是否提供这种产品。另一方是连接远程工作人员。网关和 CASB 供应商多年一直互相提供支持服务。

在目前,不要浪费时间试图寻找可以满足所有需求的解决方案,因为还需要一、两年的时间才可以实现。

趋势8:保护云原生应用动态需求的全生命周期方法兴起。

现在机构的工作负载已从本地迁移到云端。即使在本地,我们数据中心的工作方式也与云端非常相似。

现在很多计算和存储都是虚拟的,我们可以根据需求随意移动工作负载,这和我们5年甚至10年前完全不同。当时,我们会安装硬件服务器,尽管没有太多工作负载。但我们可以看到、触摸和保护它,因为我们知道它一直在那里。

现在,工作负载可以移动到任何地方,甚至移动公有云上。因此,我们过去使用的工具将来不再完全有效。继续使用这些工具通常不会取得很好的效果。

下面的金字塔图表展示了云工作负载保护所必需的技术。有些在硬件服务器上可能从来不会需要,比如防火墙、网络分区,但对于云端工作负载现在却是至关重要的。

2020年甚至未来的九大趋势,将对全球网络安全产生巨大影响和变革

使用公有云等服务,会让我们放弃了一些控制权,但服务的潜力、灵活性和敏捷性等很多优势都是我们以前所无法获得的,尤其是在新冠疫情期间,许多员工甚至无法进入办公室工作,这些优势就显得尤为重要。

建议:

不要再认为服务器会一直存放公司楼宇硬件设备和本地数据中心里;不要再认为保护云工作负载的方式与在过去十年保护服务器的方式是一样的。事实上,你必须从头开始,重新规划你的云端安全防护。

趋势9:零信任网络访问(ZTNA)开始取代虚拟私人网络

这是去年底爆发和蓬勃发展的趋势。随着新冠疫情在全球范围的爆发,对过去到公司上班、但现在只能远程访问公司私有网络的员工来说,这一技术趋势变得非常有意义和非常重要。

ZTNA会经常被与虚拟私人网络相比较。ETNA解决了虚拟私人网络的一些弱点。比如虚拟私人网络很脆弱,一旦网络设置有任何改动,就需要更改虚拟私人网络规则配置,这非常困难。因此,我们制定了越来越多的通用规则。这意味着经常允许员工访问任何网络。不仅仅是完成工作所需的一小部分,而是整个机构内部的一切,但这并不是个好主意。零信任网络访问(ZTNA)就像它的名字一样是要“零信任”,这是我们目前积极拥抱的重要安全理念。

ZTNA(零信任网络访问)是一种叠加技术,使你可以对网络不做任何更改。甚至可以继续保留使用虚拟私人网络,但你可以开始将用户与服务进行连接,也就是他们所需访问的一切,不会再访问额外的网络区域。这样你就拥有了零信任的环境,拥有很大的灵活性,因为ZTNA是一种叠加技术。

对于这场全球疫情来说,ZTNA是非常重要的技术。顺便说一下,软件定义边界(SDP)和ZTNA是相同的技术。

ZTNA 也是基于云端的。当进行网络改动时无需购买硬件,比如过去有50名员工可能随时需要从网络移除,现在有1万员工需要临时从网络移除,这通过ZTNA是可以实现,只是增加了云端容量,无需购买硬件,是一种非常简单的方式。

建议:

重新考虑网络与服务器安全重点,投资于为云优先和零信任设计的解决方案。
责编AJX

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • WAN
    WAN
    +关注

    关注

    1

    文章

    148

    浏览量

    18942
  • 网络安全
    +关注

    关注

    10

    文章

    3155

    浏览量

    59701
  • 隐私保护
    +关注

    关注

    0

    文章

    298

    浏览量

    16440
收藏 人收藏

    评论

    相关推荐

    智能网联汽车网络安全开发解决方案

    经纬恒润网络安全团队密切关注行业发展趋势,致力于为国内外客户提供优质的网络安全咨询服务。在智能网联汽车电子电气架构(EEA)开发阶段,协助客户识别到系统的薄弱点并定义网络安全目标,开发
    的头像 发表于 12-19 17:30 475次阅读
    智能网联汽车<b class='flag-5'>网络安全</b>开发解决方案

    2025全球半导体八大趋势,万芯蓄势待发

    近日,国际数据公司(IDC)发布了2025全球半导体市场的八大趋势预测,显示出对半导体市场回暖的信心,为业界提供了宝贵的市场洞察。在全球范围内,特别是在人工智能(AI)和高性能运算(
    的头像 发表于 12-17 16:53 383次阅读
    2025<b class='flag-5'>年</b><b class='flag-5'>全球</b>半导体八<b class='flag-5'>大趋势</b>,万<b class='flag-5'>年</b>芯蓄势待发

    人工智能助力网络安全:引领安全防护新纪元

    随着数字化转型加速以及网络攻击手段日益复杂化,人工智能在网络安全领域的应用和作用正在逐步增强。根据AlliedMarketResearch的最新研究报告,全球网络安全市场中人工智能规模在2022
    的头像 发表于 11-30 01:05 355次阅读
    人工智能助力<b class='flag-5'>网络安全</b>:引领<b class='flag-5'>安全</b>防护新纪元

    解锁全球网络:动态海外住宅IP的无限可能

    动态海外住宅IP作为一种新兴的网络工具,正逐步成为解锁全球网络、享受自由互联网体验的重要途径。
    的头像 发表于 11-25 08:08 116次阅读

    解锁全球网络:探索海外静态IP的无限可能

    海外静态IP作为网络连接的重要工具,为用户解锁了全球网络的无限可能。
    的头像 发表于 11-15 08:33 177次阅读

    HCLTech全球网络弹性调查:81%的安全领导者预计未来12个月将遭遇网络攻击

    纽约和印度诺伊达202411月12日 /美通社/ -- 全球领先的技术公司HCLTech最近发布了《2024-25全球网络弹性调查报告》(The Global Cyber Resi
    的头像 发表于 11-13 09:43 172次阅读

    海外IP代理:解锁全球网络资源的钥匙

    海外IP代理作为一种强大的网络工具,确实可以被视为解锁全球网络资源的钥匙。
    的头像 发表于 11-08 06:40 260次阅读

    车联网网络安全:未雨绸缪应对未来挑战

    近日,中国网络空间安全协会发布了一篇关于英特尔产品网络安全风险的文章,引发了人们对底层硬件芯片安全问题的关注。如果底层硬件存在安全隐患,那么
    的头像 发表于 10-22 14:04 384次阅读

    随着全球网络安全威胁日益升级,3只网络安全美股值得投资者关注

    在科技和人工智能迅速发展的今天,科技虽然给我们带来了很多便利,但也让我们更容易受到网络安全威胁和隐私泄露的影响。而且这些危险并不局限于一个国家,而是具有全球影响,这就使得网络安全解决方案在现如今的世界中比以往任何时候都更加重要。
    的头像 发表于 09-23 17:18 297次阅读
    随着<b class='flag-5'>全球网络安全</b>威胁日益升级,3只<b class='flag-5'>网络安全</b>美股值得投资者关注

    IBM获美国国际开发署合同,强化网络安全防线

    IBM公司近日宣布,成功从美国国际开发署(USAID)赢得一项为期五的重大合同,初始资金高达2600万美元,旨在强化全球网络安全保护与响应能力。此合同标志着IBM在网络安全领域的深厚实力再获国际认可,并将为政府机构及关键基础设
    的头像 发表于 07-22 16:47 763次阅读

    Quectel荣获2024Fortress网络安全

    全球物联网解决方案的佼佼者Quectel Wireless Solutions近日荣获了Business Intelligence Group颁发的2024Fortress网络安全奖。这一殊荣旨在表彰那些在
    的头像 发表于 06-04 11:27 673次阅读

    企业网络安全的全方位解决方案

    安全域划分到云端管理,全面构建企业网络安全防线 在数字化浪潮席卷全球的今天,企业网络安全已经成为商业运营中不可忽视的一部分。随着企业数字资产价值的不断攀升,
    的头像 发表于 04-19 13:57 665次阅读

    勒索病毒的崛起与企业网络安全的挑战

    在数字化时代,网络安全已成为企业维护信息完整性、保障业务连续性的关键。然而,勒索病毒以其不断进化的攻击手段和商业化模式,成为全球网络安全领域最严峻的威胁之一。本文将概述勒索病毒带来的危害与挑战,并
    的头像 发表于 03-16 09:41 476次阅读

    2024网络安全趋势及企业有效对策

    的到来,网络安全领域将迎来新的发展趋势。 数字风险管理的重要性增强 随着企业数字化程度的提升,数字风险管理变得尤为关键。企业应该在数字基础设施中整合网络安全措施,制定风险识别、IT漏
    的头像 发表于 01-23 15:46 623次阅读

    华为发布2024数据中心能源十大趋势,引领未来变革

    20241月15日,华为举办2024数据中心能源十大趋势发布会并发布《白皮书》。JAEALOT20241月15日中国深圳20241月15日,华为举办2024数据中心能源十
    的头像 发表于 01-17 08:25 559次阅读
    华为发布2024数据中心能源十<b class='flag-5'>大趋势</b>,引领<b class='flag-5'>未来变革</b>