網(wǎng)絡(luò)安全在后疫情時(shí)代的10個(gè)變化

責(zé)任編輯:cres

作者:Jon Oltsik

2020-07-03 11:39:09

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

隨著疫情的發(fā)展,企業(yè)的首席信息安全官需要對員工在家工作對安全智能的自助服務(wù)日益增長的需求有所預(yù)見。

隨著疫情的發(fā)展,企業(yè)的首席信息安全官需要對員工在家工作對安全智能的自助服務(wù)日益增長的需求有所預(yù)見。
 
如今,一些首席信息安全官表示,冠狀病毒疫情正在破壞其網(wǎng)絡(luò)安全計(jì)劃并改變其優(yōu)先級(jí)。雖然沒人知道冠狀病毒疫情的影響何時(shí)會(huì)結(jié)束,但對于這種新常態(tài)需要有清醒的認(rèn)識(shí)。以下是行業(yè)專家對網(wǎng)絡(luò)安全在后疫情時(shí)代的10個(gè)改變進(jìn)行的預(yù)測:
 
1.在家工作(WFH)成為默認(rèn)模式
 
這是一個(gè)顯而易見的假設(shè),但可以提供數(shù)據(jù)來證明。根據(jù)ESG公司的研究,79%的IT高管表示,在冠狀病毒疫情結(jié)束之后,他們所在的組織將實(shí)施更加靈活的在家工作策略。此外,在家工作策略似乎運(yùn)行良好:78%的在家遠(yuǎn)程工作的人員表示在家工作更具生產(chǎn)力或生產(chǎn)力并沒有減弱。在提高生產(chǎn)力和節(jié)省房地產(chǎn)成本方面,企業(yè)的員工在家工作顯然成為一個(gè)良好的選擇,并且正在推動(dòng)安全投資和優(yōu)先事項(xiàng)出現(xiàn)更多變化。
 
2.網(wǎng)絡(luò)安全邊界將會(huì)消亡
 
由多家金融服務(wù)機(jī)構(gòu)20年前成立的一個(gè)名為Jericho的論壇提出了取消網(wǎng)絡(luò)邊界的理念。盡管大多數(shù)安全專家都認(rèn)同這一想法,但網(wǎng)絡(luò)邊界的安全性仍然是一個(gè)挑戰(zhàn),因此網(wǎng)絡(luò)邊界仍然存在,并且隨著時(shí)間的推移而變化緩慢。冠狀病毒疫情可能最終打破網(wǎng)絡(luò)安全邊界。為了支持更分散的IT基礎(chǔ)設(shè)施,安全控制措施將大量地移至網(wǎng)絡(luò)端點(diǎn)(用戶、設(shè)備、應(yīng)用程序、數(shù)據(jù)等)。好消息是,基于云計(jì)算的管理平臺(tái)將使該架構(gòu)比過去更易于擴(kuò)展和操作。那么什么是新的邊界?用戶、設(shè)備和數(shù)據(jù)。
 
3.加強(qiáng)云安全
 
由于冠狀病毒疫情的蔓延,很多企業(yè)加快將工作負(fù)載遷移到云平臺(tái),因?yàn)榕c運(yùn)營內(nèi)部部署數(shù)據(jù)中心服務(wù)器、網(wǎng)絡(luò)和存儲(chǔ)設(shè)備相比更容易管理云計(jì)算基礎(chǔ)設(shè)施。為了跟上發(fā)展的步伐,首席信息安全官必須加強(qiáng)其云計(jì)算安全團(tuán)隊(duì)的招聘、培訓(xùn)和技能開發(fā)。很多人知道公共云是用于網(wǎng)絡(luò)安全控制、整合SD-WAN和安全服務(wù)的基礎(chǔ)設(shè)施。對于安全分析而言,數(shù)據(jù)和分析引擎快速遷移到云平臺(tái)中也是如此。最后,安全管理平臺(tái)朝著多云方向前進(jìn)。首席信息安全官將需要新技能來遷移數(shù)據(jù)和工具以及管理云計(jì)算訂閱。
 
4.攻擊面管理(ASM)的主流化
 
隨著用戶和資產(chǎn)變得更加分散和遠(yuǎn)程,企業(yè)的首席信息安全官將需要更好的方式來收集、處理和分析數(shù)據(jù)以進(jìn)行網(wǎng)絡(luò)風(fēng)險(xiǎn)管理。由于大多數(shù)員工并不知道與網(wǎng)絡(luò)連接的風(fēng)險(xiǎn),并且會(huì)定期發(fā)現(xiàn)諸如以前未知的設(shè)備、配置錯(cuò)誤的服務(wù)器、默認(rèn)密碼、合作伙伴連接之類的東西,因此這些事情應(yīng)該很快發(fā)生。攻擊面管理(ASM)將從員工管理發(fā)展到企業(yè)需求。像BitSight、Bugcrowd、CyCognito,Randori等供應(yīng)商將從這一轉(zhuǎn)變中受益。
 
5. 在政策管理上加倍努力
 
在分發(fā)了所有內(nèi)容之后,首席信息安全官將需要與業(yè)務(wù)經(jīng)理一起確定何人從何處執(zhí)行操作,然后通過精細(xì)而動(dòng)態(tài)的規(guī)則集加強(qiáng)其安全策略。在確定政策之后,他們還將需要獲得首席信息官的幫助,以構(gòu)建用于政策實(shí)施和監(jiān)控的基礎(chǔ)設(shè)施。對于安全技術(shù)來說,這是一個(gè)巨大的機(jī)會(huì),而那些沒有構(gòu)建直觀、靈活和可擴(kuò)展的策略管理引擎的供應(yīng)商將會(huì)被淘汰。
 
6.身份驗(yàn)證管理得到徹底改革
 
分布式安全控制和策略管理必須以現(xiàn)代的身份管理基礎(chǔ)設(shè)施為基礎(chǔ),而不是過去20年來采用的安全措施拼湊而成。為了簡化這種遷移,身份驗(yàn)證也會(huì)很快遷移到云平臺(tái)中。對于JumpCloud、Okta和Ping來說,這是一個(gè)好消息,但相信像AWS、Google、VMware和微軟這樣的云計(jì)算服務(wù)提供商也會(huì)在這里發(fā)揮重要作用。
 
7.加強(qiáng)大規(guī)模的網(wǎng)絡(luò)威脅情報(bào)
 
冠狀病毒疫情對于網(wǎng)絡(luò)攻擊者來說是一個(gè)全球性的機(jī)遇,導(dǎo)致了一系列新的網(wǎng)絡(luò)詐騙和攻擊。為了應(yīng)對這種趨勢,企業(yè)需要能夠以前所未有的規(guī)模實(shí)施、分析和尋找威脅。這將是威脅情報(bào)平臺(tái)和調(diào)查工具(如Anomali、King&Union、Palo Alto Networks、RecordedFuture、ThreatConnect和ThreatQuotient)在高端市場的增長機(jī)會(huì)。規(guī)模較小的企業(yè)可能會(huì)更深入地研究來自思科、FireEye、IBM和Secureworks等公司的威脅情報(bào)服務(wù)。
 
8. 人工智能和機(jī)器學(xué)習(xí)技術(shù)的應(yīng)用
 
安全團(tuán)隊(duì)將需要同時(shí)了解更多資產(chǎn)、更多連接、更多移動(dòng)和更多威脅。業(yè)務(wù)管理部門將推動(dòng)建立永久性在家工作(WFH)政策,這是一個(gè)必然趨勢,而且全球沒有一個(gè)安全團(tuán)隊(duì)能夠在沒有獲得幫助的情況下跟上新的現(xiàn)實(shí)。目前,人們正在加速采用人工智能和機(jī)器學(xué)習(xí)技術(shù),需要盡快跟上發(fā)展的速度。這是一個(gè)廣泛的機(jī)會(huì),而像Devo、Google(Chronicle)、IBM、Microsoft、SAS和Splunk這樣的公司將會(huì)發(fā)揮重要作用。
 
9.進(jìn)行認(rèn)真的安全培訓(xùn)
 
展望未來,相信大多數(shù)組織員工都需要具備安全意識(shí),因?yàn)樗麄兊男匠昙?lì)或懲罰與業(yè)績相關(guān)。業(yè)務(wù)經(jīng)理還將對員工的教育負(fù)責(zé),并在其團(tuán)隊(duì)的無知導(dǎo)致安全漏洞時(shí)受到處罰。在供應(yīng)方面,供應(yīng)商將需要為企業(yè)員工設(shè)計(jì)更全面的課程,以為基本的合規(guī)性培訓(xùn)提供補(bǔ)充。
 
10.加強(qiáng)安全性和IT運(yùn)營合作
 
設(shè)置安全的端點(diǎn)、云計(jì)算工作負(fù)載或網(wǎng)絡(luò)基礎(chǔ)設(shè)施將需要增強(qiáng)安全性。此外,安全策略的實(shí)施和監(jiān)視將需要在各地進(jìn)行協(xié)調(diào)。在以往,安全和IT運(yùn)營團(tuán)隊(duì)具有不同的目標(biāo)、指標(biāo)和薪酬結(jié)構(gòu)。考慮到所有這些,企業(yè)可能會(huì)根據(jù)共同的項(xiàng)目而不是分散的目標(biāo)來評(píng)估這些團(tuán)隊(duì)。對于像ExtraHop、Netscout、ServiceNow和Tanium這樣的在這兩個(gè)領(lǐng)域都有技術(shù)和經(jīng)驗(yàn)的供應(yīng)商來說,這應(yīng)該是一個(gè)好消息。如果安全廠商想跟上步伐,他們將需要改善其IT運(yùn)營能力。
 
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)