过去几个月,安全行业讨论最多的话题就是新冠疫情将如何深刻改变网络安全行业。近日首席信息安全官Jon Oltsik分享了他与多位CISO讨论后的结论,认为新冠疫情将引发网络安全行业一系列重大变革,安全牛整理如下:
1. 居家办公将成为新常态
根据ESG研究,有79%的IT高管表示,在新冠病毒大流行消退之后,他们的组织将采取更加灵活的远程办公政策。此外,在家办公模式似乎运转良好:78%的知识工作者报告说在家工作更具生产力或生产力没有变化。在提高生产率和节省房租方面,在家办公是赢家,并且正在推动安全投资和优先事项等诸多变化。
2. 残余的安全边界将彻底消失
当我20年前进入安全领域时,一群金融服务公司成立了一个名为Jericho论坛的组织,该组织提出了取消安全边界的概念。尽管大多数安全专家都同意这一想法,但扩展安全性仍然是一个挑战,因此网络安全边界仍然存在,并且随着时间的推移变化缓慢。但是新冠病毒可能会是网络安全边界棺材板上的最后一颗钉子。为了支持更分散的IT基础架构,安全控制将大量地移至端点(用户、设备、应用程序、数据等)。好消息是,基于云的管理平面将使该体系结构比过去更易于扩展和操作 。新的“安全边界”将是:用户和设备(即身份)和数据。
3. 安全上云
由于新冠疫情,云工作负载迁移得以加速部署到比内部部署服务器,网络和存储设备更容易管理的云基础架构。为了跟上步伐,CISO必须加强其团队的云安全招聘,培训和技能开发。目前的趋势很很清楚,公共云是用于网络安全控制,整合SD-WAN和安全服务的事实上的基础架构。对于安全分析而言,数据和分析引擎快速迁移到云中也是如此。最后,安全管理平面将朝着多云方向发展。CISO将需要新技能来迁移数据和工具以及管理云服务。
4. 攻击面管理(ASM)主流化
随着用户和资产变得更加分散和远程,CISO将需要更好的方式来收集,处理和分析数据以进行网络风险管理。这种趋势将很快发生,因为大多数组织都不能感知所有网络连接,而且经常会发现诸如未知设备、服务器配置错误、默认密码(弱密),合作伙伴连接之类的问题。ASM将从一个深奥的概念演变为实实在在的企业需求。像BitSight、Bugcrowd、CyCognito、Randori等供应商将受益于这种过渡。
5. 政策管理空前重要
在内容分发的流程中,CISO将需要与业务经理一起确定谁可以从何处执行何种操作,然后真正地通过精细而动态的规则集加强其安全策略。确定策略后,他们还将需要CIO的帮助来构建用于策略实施和监视的基础结构。这里的安全技术蕴含着巨大的机会:能够构建直观,灵活且可扩展的策略管理引擎的供应商将胜出。
6. 身份管理面临彻底改革
分布式安全控制和策略管理必须以现代的身份管理基础结构为基础,而不是我们在过去20年中一直拼凑缝补的方式。为了简化此迁移,身份管理也将迁移到云中。对于JumpCloud、Okta和Ping来说,这是个好消息,但像亚马逊、谷歌、VMware和微软这样的云服务提供商也会发挥重要作用。
7. 大规模的网络威胁情报成为热点
新冠疫情是网络犯罪分子的一次全球性机遇,导致了一系列新的骗局和攻击。为了应对这种趋势,组织需要能够以前所未有的规模操作,分析和寻找威胁。这将为高端市场的威胁情报平台和调查工具(如Anomali,King&Union、Palo Alto Networks、RecordedFuture、ThreatConnect和ThreatQuotient)带来增长机会。较小的企业可能会从Cisco、FireEye、IBM和Secureworks等公司获取深入的威胁情报服务。
8. 人工智能和机器学习是应对新威胁的关键
安全团队将需要同时了解更多资产、更多连接、更多移动和更多威胁,而业务管理部门则推动建立永久的在家办公可以肯定的是,地球上没有安全团队可以在没有帮助的情况下跟上如此重大的变革。安全业界目前正在加速AI/ML的研发,我们需要快速起步。这是一个广泛的机会,但是我认为像Devo、Google(Chronicle)、IBM、Microsoft、SAS和Splunk这样的公司将发挥作用。
9. 安全培训成为“刚需”
居家办公和疫情相关的网络欺诈的风行意味着安全意识培训正在从可有可无的可选项,变成一个安全“刚需”。展望未来,我相信大多数员工都需要接受安全意识培训,并且与奖惩机制挂钩。业务经理还将对员工的安全教育负责,并在其团队的无知导致安全漏洞时受到处罚。在供应侧,安全培训供应商将需要为知识工作者设计更完善的课程,以补充基本的合规性培训。
10. 加强安全与IT运营之间的合作
设置安全端点、云工作负载或网络基础结构将需要“安全内生”,而不仅是“安全增强”。此外,安全策略的实施和监控将需要各部门进行协调。过去,安全和IT运营团队有着不同的目标、KPI和薪酬结构。未来,组织可能会根据共同的项目而不是分散的目标来衡量这些团队。对于像ExtraHop、Netscout、ServiceNow和Tanium这样的在这两个领域都有技术和经验的供应商来说,这应该是个好消息。如果安全厂商想跟上步伐,他们将需要改善其IT运营能力。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】