調研機構預計在2021年將出現六個新興的網絡安全主題。這些主題將對企業應對安全的方式產生深遠影響。
1.加強并購與投資活動
網絡安全問題如今遠未得到解決,每天都出現新的威脅。對安全解決方案需求的增加將繼續推動云計算提供商、傳統安全和IT供應商作為買家的投資和并購活動。
隨著安全基礎設施日益受到關注,安全托管服務提供商(MSSP)的定位是利用安全連接服務的需求,包括分布式網絡環境中的端點保護、訪問控制、分析和安全監控。這些提供商將在并購方面更加活躍。企業希望保護所有軟件的安全。正因為如此,混合云和云安全平臺將成為技術重點,人們將看到在傳統領域和云原生領域的收購增加。
2.轉向集成安全平臺、云原生和DevSecOps
企業尋求采用簡化的安全產品??紤]到時間效率、業務摩擦和資源浪費,企業將開始集成一個嚴格的安全框架。與同類最佳解決方案相比,集成安全平臺的趨勢正在加快,推動了安全、軟件開發(DevOps)和IT基礎設施的持續整合。
此外,隨著SolarWinds漏洞的出現,越來越多的企業將采用安全DevOps流程。軟件開發商假定企業在軟件開發過程的早期將應用程序安全性責任轉移給開發人員。并購活動中的安全問題還將圍繞開發人員優先的安全平臺,例如PaloAlto公司今年早些時候對Bridgecrew的收購。
3.遠程工作導致安全訪問服務邊緣的出現
首席信息安全官(CISO)越來越多地在企業網絡中實施零信任網絡訪問(ZTNA)架構。零信任是一個安全概念,其核心思想是企業不應自動信任其范圍內外的任何東西,而是必須在授予訪問權限之前驗證嘗試連接到其系統的任何東西。
作為正在進行的ZTNA戰略的一部分,安全訪問服務邊緣(SASE)是SD-WAN和交付給邊緣的安全產品的融合,如今已經成為一種快速增長的解決方案。這是由于需要分支機構和遠程工作人員以安全、經濟、高效的方式訪問網絡,同時又不降低應用程序性能。這反映了企業網絡和云計算安全性的結合,安全訪問服務邊緣(SASE)取代了企業邊界作為安全的訪問點,并默認使用工作人員的身份,從而可以從任何設備或位置訪問網絡。
由于遠程工作的員工分布在不同的地理位置,安全訪問服務邊緣(SASE)將使傳統的托管網絡提供商以更快的速度接受先進的安全功能,而這種采用將主要通過并購來實現,最終將重新定義企業網絡和網絡安全格局。
4.托管服務提供商(MSP)和安全托管服務提供商(MSSP)的增長機會
隨著企業將業務向云平臺的遷移,許多安全解決方案正作為一項服務提供,從而為托管服務提供商(MSP)和安全托管服務提供商(MSSP)創造了越來越多的市場機會。實際上,企業在安全服務上的支出遠遠超過了采購安全軟件的支出,用于網絡安全服務的資金是其他IT領域的四倍。
安全托管服務提供商(MSSP)也正在改進其產品提高企業的安全性。因此,一些托管安全專家采用了最新技術和策略,其中包括托管安全信息和事件管理(SIEM)提供程序和托管檢測與響應(MDR/SOAR)提供程序。傳統的托管云計算服務提供商也將通過收購或合作伙伴關系為其核心云計算和IT基礎設施解決方案增加安全性,從而成為安全專家。例如,GreenCloudTechnologies公司最近收購了提供全方位服務的安全托管服務提供商CascadeDefense公司,這進一步加強了該公司的安全產品組合。
5.基于人工智能/機器學習的主動端點管理
端點安全性專注于鎖定端點以保持網絡安全。傳統上,端點安全對設備之間的威脅采取有效的應對方法,但需要采取預防措施來解決網絡攻擊。端點檢測和響應(EDR)成為端點安全技術的一個子集,它解決了對高級威脅進行連續監視和響應的需求。
管理端點檢測和響應(EDR)環境的復雜性將導致企業越來越多地采用人工智能工具,同時加速空間整合。由于缺乏網絡資源是企業面臨的主要挑戰,將面臨越來越多的網絡威脅事件,人工智能/機器學習技術對于自動化安全程序至關重要。
6.網絡身份作為一種新的安全標準
身份和訪問管理(IAM)與管理單個網絡用戶的角色和訪問特權以及授予用戶這些權限的環境。在過去的一年中,這些功能至關重要,并將繼續發揮重要作用。
身份和訪問管理(IAM)系統的目標是每個用戶擁有一個數字身份。一旦建立了數字身份,就必須在每個用戶的訪問生命周期中對其進行維護、修改和監控。強大的身份驗證功能與“身份即服務”相結合,構成了預防數據丟失、管理數字風險和建立零信任網絡環境的關鍵屬性。獨特的數字身份將在疫情之后繼續為企業網絡提供服務,從而加速企業采用眾多身份平臺和并購活動。
隨著社會秩序和經濟發展逐漸從疫情中恢復,企業網絡將看到向支持移動性的服務的轉變,并且企業安全性的觀念將不斷發展。市場將安全性視為產品差異化和客戶信心的推動力,這一點將變得更加清晰。無論是作為成本中心還是推動者,這都將成為企業實施成功的安全策略能力的有力指標。
