随着 2022 年的结束,安全分析师们往往会编制一份行业预测清单。这份清单将列出企业安全技术领域前所未有的变化。这些变化已经开始发生,但会在 2022 年及以后更加明显。
网络安全已成为一门业务关键、极具动态性、高度可扩展和专业化学科,但我们仍然会使用辅助工具、手工流程,而且往往人手还不够充足。
在接下来的几年里,这些传统策略将会过时。相反,大型组织机构依赖的网络安全技术基础设施将具备以下特征:
1. 紧密耦合的网络安全技术平台
CISO 们将抛弃过去的优秀端点安全工具,转向网络安全平台,该平台具有 5 个紧密耦合的组件:端点/云工作负载安全、网络安全、文件 “引爆” 沙箱、威胁情报和高级分析,将所有功能整合在一起。虽然标准的出现将使得不同工具的整合成为可能,但是很多大型组织机构将选择单一的供应商平台。紧密集成、供应商伙伴关系和精简操作带来的益处将超过单点工具之间的增量差异。
2. 基于云的中央管理和分布式实施
随着不同的安全 “服务” 在基于云的管理平台下的整合,网络安全技术平台的概念也将而大大扩展。弹性云网关就是随着这种新兴技术趋势出现的一个概念。管理平面将监督配置管理、策略管理、监控等活动。实际的安全控制将分布在本地、网络边缘、公共云等等,并且能够根据应用程序、服务器、用户等定制非常精细的策略实施规则。当这些成为现实时,安全技术背后的 “大脑” 将转移到云上,而基于硬件和软件的实际安全控件将转变为高性能的安全开关。
3. 大规模的SOAPA引擎
在幕后,SIEM 和其他安全分析工具也将整合成为具有高度可扩展性的安全操作和分析平台架构 (SOAPA)。但是,在架构之外,我们还将看到 SOC 的范围和用途呈指数级变化。机器数据收集和处理将会呈爆炸趋势。威胁和漏洞数据的相关性将大大提高,从而更容易根据可利用的漏洞和经过测试出来的漏洞来驱动安全决策。风险管理数据也会更加透明并易于获取,最终能够将业务和网络风险联系起来。当然,机器学习算法将发生极大的进步,并连接在一起形成互补的嵌套算法,以提高准确性。最后,SOC 工具将开始受益于多年来对可视化分析的研究。用户界面将根据不同的技能集进行定制,使用诸如 VR、大型等离子屏幕以及各种移动设备。
4. 自动化和服务将融入产品中
很多典型的操作繁琐的日常安全工作将被自动化,从而使安全团队能够腾出时间保护业务资产/流程,关注优先级高的事件。这将包括基于用户、位置、网络流量或资产的业务价值的策略自动化。一旦用户和设备通过强大的多因素身份验证获得访问权限,就会建议实施最低权限/零信任并且/或者执行端到端加密,以大大减少攻击面。为了解决安全的复杂性,将会配备高度智能的 “应用助手”,而现实中人们总是会替安全人员保持警惕,提出最佳实践、抛出问题或伸出援手。
这种未来的架构并不是什么秘密,不管是 SOAPA 还是 iSOC 都在不断的演变之中,业内有时也将其称之为 XDR。虽然在开发和部件上略有不同,但最终的结果是一样的。美国国防部/国土安全部和约翰霍普金斯大学发起的集成的自适应网络安全防护框架 (IACD) 也提出了类似的设想。
这不会在一夜之间发生,但是如果发生,像 Check Point、Cisco、FireEye、Forcepoint、Fortinet、IBM、McAfee、Microsoft、Palo Alto Networks、Rapid7、Symantec 以及 Trend Micro 这样的大型网络安全供应商将拥有明显的优势。其中一家或几家将在 2022 年超越其他公司,成为价值 50 亿美元的网络安全供应商。像亚马逊和谷歌这样的云计算供应商,以及一些有远见的小公司,如 CrowdStrike、Cybereason、Zscaler 等,都可以挤进这个市场。
在这种情况下,所有能力都将集中在网络安全技术中心。初创公司只有有限的窗口来证明自己的价值,与大公司合作,然后要么被收购,要么死掉。
这些改变需要一段时间,但技术和市场变化的步伐将比过去快得多。与此同时,新型威胁、大规模数据泄露和关键基础设施中断将鼓励 CISO 们打破固有思维,加速重大架构调整。
变化即将到来,它将比大多数人想象的更大、发生的更早。明年以及下一个十年,应该会非常有趣。
随着 2022 年的结束,安全分析师们往往会编制一份行业预测清单。这份清单将列出企业安全技术领域前所未有的变化。这些变化已经开始发生,但会在 2022 年及以后更加明显。
正在发生什么?
网络安全已成为一门业务关键、极具动态性、高度可扩展和专业化学科,但我们仍然会使用辅助工具、手工流程,而且往往人手还不够充足。
在接下来的几年里,这些传统策略将会过时。相反,大型组织机构依赖的网络安全技术基础设施将具备以下特征:
1. 紧密耦合的网络安全技术平台
CISO 们将抛弃过去的优秀端点安全工具,转向网络安全平台,该平台具有 5 个紧密耦合的组件:端点/云工作负载安全、网络安全、文件 “引爆” 沙箱、威胁情报和高级分析,将所有功能整合在一起。虽然标准的出现将使得不同工具的整合成为可能,但是很多大型组织机构将选择单一的供应商平台。紧密集成、供应商伙伴关系和精简操作带来的益处将超过单点工具之间的增量差异。
2. 基于云的中央管理和分布式实施
随着不同的安全 “服务” 在基于云的管理平台下的整合,网络安全技术平台的概念也将而大大扩展。弹性云网关就是随着这种新兴技术趋势出现的一个概念。管理平面将监督配置管理、策略管理、监控等活动。实际的安全控制将分布在本地、网络边缘、公共云等等,并且能够根据应用程序、服务器、用户等定制非常精细的策略实施规则。当这些成为现实时,安全技术背后的 “大脑” 将转移到云上,而基于硬件和软件的实际安全控件将转变为高性能的安全开关。
3. 大规模的SOAPA引擎
在幕后,SIEM 和其他安全分析工具也将整合成为具有高度可扩展性的安全操作和分析平台架构 (SOAPA)。但是,在架构之外,我们还将看到 SOC 的范围和用途呈指数级变化。机器数据收集和处理将会呈爆炸趋势。威胁和漏洞数据的相关性将大大提高,从而更容易根据可利用的漏洞和经过测试出来的漏洞来驱动安全决策。风险管理数据也会更加透明并易于获取,最终能够将业务和网络风险联系起来。当然,机器学习算法将发生极大的进步,并连接在一起形成互补的嵌套算法,以提高准确性。最后,SOC 工具将开始受益于多年来对可视化分析的研究。用户界面将根据不同的技能集进行定制,使用诸如 VR、大型等离子屏幕以及各种移动设备。
4. 自动化和服务将融入产品中
很多典型的操作繁琐的日常安全工作将被自动化,从而使安全团队能够腾出时间保护业务资产/流程,关注优先级高的事件。这将包括基于用户、位置、网络流量或资产的业务价值的策略自动化。一旦用户和设备通过强大的多因素身份验证获得访问权限,就会建议实施最低权限/零信任并且/或者执行端到端加密,以大大减少攻击面。为了解决安全的复杂性,将会配备高度智能的 “应用助手”,而现实中人们总是会替安全人员保持警惕,提出最佳实践、抛出问题或伸出援手。
这种未来的架构并不是什么秘密,不管是 SOAPA 还是 iSOC 都在不断的演变之中,业内有时也将其称之为 XDR。虽然在开发和部件上略有不同,但最终的结果是一样的。美国国防部/国土安全部和约翰霍普金斯大学发起的集成的自适应网络安全防护框架 (IACD) 也提出了类似的设想。
这不会在一夜之间发生,但是如果发生,像 Check Point、Cisco、FireEye、Forcepoint、Fortinet、IBM、McAfee、Microsoft、Palo Alto Networks、Rapid7、Symantec 以及 Trend Micro 这样的大型网络安全供应商将拥有明显的优势。其中一家或几家将在 2022 年超越其他公司,成为价值 50 亿美元的网络安全供应商。像亚马逊和谷歌这样的云计算供应商,以及一些有远见的小公司,如 CrowdStrike、Cybereason、Zscaler 等,都可以挤进这个市场。
在这种情况下,所有能力都将集中在网络安全技术中心。初创公司只有有限的窗口来证明自己的价值,与大公司合作,然后要么被收购,要么死掉。
这些改变需要一段时间,但技术和市场变化的步伐将比过去快得多。与此同时,新型威胁、大规模数据泄露和关键基础设施中断将鼓励 CISO 们打破固有思维,加速重大架构调整。
变化即将到来,它将比大多数人想象的更大、发生的更早。明年以及下一个十年,应该会非常有趣。
筑牢安全防线:安企神企业助力特种设备机械企业数据防泄密解决方案
西安苛菲特机械设备有限公司 西安苛菲特机械设备有限公司致力于特种设备的发展,专业从事特种设备的研发、制造和销售。目前已成为有色冶金特种设备、大型船舶特种设备、煤化工特种设备的领军品牌,并在业内得到了“ 特种设备专家”的称号。公司以打造国内一流特种设备为使命,主要产品定型为高品质特种(高温、高压、高合金)流量控...
安企神软件——为中国铁道建筑集团有限公司筑牢数据防泄密系统
01公司介绍中国铁建是中国乃至全球最具实力、最具规模的特大型综合建设集团之一,入选世界500强企业、全球225家最大承包商之一等荣誉。公司以工程承包为主业,集勘察、设计、投融资、施工、设备安装、工程监理、技术咨询、外经外贸于一体,经营业务遍及除台湾省外全国31个省市(自治区)、世界20多个国家和地区,企业总资产820亿...
强化终端安全,安企神软件与涂料制造企业共创安全未来
西安经建油漆有限责任公司规模化、专业化、现代化涂料制造企业西安经建油漆有限责任公司,年涂料生产能力20万吨,为中国中西部实力较强、产能较大的涂料制造企业。公司成立伊始便积极承担起重点建设项目及国防军事工业、航空航天工业提供配套涂料科研开发及生产任务。多次受到中国航天科技集团总公司的通令嘉奖,为我国航天事业跻身世界前列做...
全球著名减震器制造商——天纳克携手安企神共筑安全制造新防线
天纳克(北京)汽车减振器有限公司天纳克(北京)汽车减振器有限公司成立于1995年,是天纳克在中国最早投资的合资企业。公司集设计、开发、生产及销售汽车减振器于一身。作为天纳克全球网络的一部分,能充分享受天纳克全球的技术积累经验和国际领先的设计理念,加之先进的生产设备和工艺技术。天纳克(北京)汽车减振器有限公司完全能保证为...
强强联合!安企神软件携手瀚颐共筑汽车行业终端安全防线
瀚颐上海汽车电子科技有限公司EAST瀚颐中国团队成立于2015年。是国际AUTOSAR软件联盟的研发伙伴单位。具备汽车电子硬件设计、软件开发、CAN网络集成、系统集成测试以及项目管理的全面研发能力。专注于汽车电子以及相关产业并拥有25年以上的专业经验,拥有来自于德国和中国业内专家和高管组成的顾问团队,并向全球汽车行业客...