調(diào)研機(jī)構(gòu)預(yù)計(jì)在2021年將出現(xiàn)六個(gè)新興的網(wǎng)絡(luò)安全主題。這些主題將對(duì)企業(yè)應(yīng)對(duì)安全的方式產(chǎn)生深遠(yuǎn)影響。
1.加強(qiáng)并購(gòu)與投資活動(dòng)
網(wǎng)絡(luò)安全問(wèn)題如今遠(yuǎn)未得到解決,每天都出現(xiàn)新的威脅。對(duì)安全解決方案需求的增加將繼續(xù)推動(dòng)云計(jì)算提供商、傳統(tǒng)安全和IT供應(yīng)商作為買(mǎi)家的投資和并購(gòu)活動(dòng)。
隨著安全基礎(chǔ)設(shè)施日益受到關(guān)注,安全托管服務(wù)提供商(MSSP)的定位是利用安全連接服務(wù)的需求,包括分布式網(wǎng)絡(luò)環(huán)境中的端點(diǎn)保護(hù)、訪問(wèn)控制、分析和安全監(jiān)控。這些提供商將在并購(gòu)方面更加活躍。企業(yè)希望保護(hù)所有軟件的安全。正因?yàn)槿绱耍旌显坪驮瓢踩脚_(tái)將成為技術(shù)重點(diǎn),人們將看到在傳統(tǒng)領(lǐng)域和云原生領(lǐng)域的收購(gòu)增加。
2.轉(zhuǎn)向集成安全平臺(tái)、云原生和DevSecOps
企業(yè)尋求采用簡(jiǎn)化的安全產(chǎn)品。考慮到時(shí)間效率、業(yè)務(wù)摩擦和資源浪費(fèi),企業(yè)將開(kāi)始集成一個(gè)嚴(yán)格的安全框架。與同類(lèi)最佳解決方案相比,集成安全平臺(tái)的趨勢(shì)正在加快,推動(dòng)了安全、軟件開(kāi)發(fā)(DevOps)和IT基礎(chǔ)設(shè)施的持續(xù)整合。
此外,隨著SolarWinds漏洞的出現(xiàn),越來(lái)越多的企業(yè)將采用安全DevOps流程。軟件開(kāi)發(fā)商假定企業(yè)在軟件開(kāi)發(fā)過(guò)程的早期將應(yīng)用程序安全性責(zé)任轉(zhuǎn)移給開(kāi)發(fā)人員。并購(gòu)活動(dòng)中的安全問(wèn)題還將圍繞開(kāi)發(fā)人員優(yōu)先的安全平臺(tái),例如PaloAlto公司今年早些時(shí)候?qū)ridgecrew的收購(gòu)。
3.遠(yuǎn)程工作導(dǎo)致安全訪問(wèn)服務(wù)邊緣的出現(xiàn)
首席信息安全官(CISO)越來(lái)越多地在企業(yè)網(wǎng)絡(luò)中實(shí)施零信任網(wǎng)絡(luò)訪問(wèn)(ZTNA)架構(gòu)。零信任是一個(gè)安全概念,其核心思想是企業(yè)不應(yīng)自動(dòng)信任其范圍內(nèi)外的任何東西,而是必須在授予訪問(wèn)權(quán)限之前驗(yàn)證嘗試連接到其系統(tǒng)的任何東西。
作為正在進(jìn)行的ZTNA戰(zhàn)略的一部分,安全訪問(wèn)服務(wù)邊緣(SASE)是SD-WAN和交付給邊緣的安全產(chǎn)品的融合,如今已經(jīng)成為一種快速增長(zhǎng)的解決方案。這是由于需要分支機(jī)構(gòu)和遠(yuǎn)程工作人員以安全、經(jīng)濟(jì)、高效的方式訪問(wèn)網(wǎng)絡(luò),同時(shí)又不降低應(yīng)用程序性能。這反映了企業(yè)網(wǎng)絡(luò)和云計(jì)算安全性的結(jié)合,安全訪問(wèn)服務(wù)邊緣(SASE)取代了企業(yè)邊界作為安全的訪問(wèn)點(diǎn),并默認(rèn)使用工作人員的身份,從而可以從任何設(shè)備或位置訪問(wèn)網(wǎng)絡(luò)。
由于遠(yuǎn)程工作的員工分布在不同的地理位置,安全訪問(wèn)服務(wù)邊緣(SASE)將使傳統(tǒng)的托管網(wǎng)絡(luò)提供商以更快的速度接受先進(jìn)的安全功能,而這種采用將主要通過(guò)并購(gòu)來(lái)實(shí)現(xiàn),最終將重新定義企業(yè)網(wǎng)絡(luò)和網(wǎng)絡(luò)安全格局。
4.托管服務(wù)提供商(MSP)和安全托管服務(wù)提供商(MSSP)的增長(zhǎng)機(jī)會(huì)
隨著企業(yè)將業(yè)務(wù)向云平臺(tái)的遷移,許多安全解決方案正作為一項(xiàng)服務(wù)提供,從而為托管服務(wù)提供商(MSP)和安全托管服務(wù)提供商(MSSP)創(chuàng)造了越來(lái)越多的市場(chǎng)機(jī)會(huì)。實(shí)際上,企業(yè)在安全服務(wù)上的支出遠(yuǎn)遠(yuǎn)超過(guò)了采購(gòu)安全軟件的支出,用于網(wǎng)絡(luò)安全服務(wù)的資金是其他IT領(lǐng)域的四倍。
安全托管服務(wù)提供商(MSSP)也正在改進(jìn)其產(chǎn)品提高企業(yè)的安全性。因此,一些托管安全專(zhuān)家采用了最新技術(shù)和策略,其中包括托管安全信息和事件管理(SIEM)提供程序和托管檢測(cè)與響應(yīng)(MDR/SOAR)提供程序。傳統(tǒng)的托管云計(jì)算服務(wù)提供商也將通過(guò)收購(gòu)或合作伙伴關(guān)系為其核心云計(jì)算和IT基礎(chǔ)設(shè)施解決方案增加安全性,從而成為安全專(zhuān)家。例如,GreenCloudTechnologies公司最近收購(gòu)了提供全方位服務(wù)的安全托管服務(wù)提供商CascadeDefense公司,這進(jìn)一步加強(qiáng)了該公司的安全產(chǎn)品組合。
5.基于人工智能/機(jī)器學(xué)習(xí)的主動(dòng)端點(diǎn)管理
端點(diǎn)安全性專(zhuān)注于鎖定端點(diǎn)以保持網(wǎng)絡(luò)安全。傳統(tǒng)上,端點(diǎn)安全對(duì)設(shè)備之間的威脅采取有效的應(yīng)對(duì)方法,但需要采取預(yù)防措施來(lái)解決網(wǎng)絡(luò)攻擊。端點(diǎn)檢測(cè)和響應(yīng)(EDR)成為端點(diǎn)安全技術(shù)的一個(gè)子集,它解決了對(duì)高級(jí)威脅進(jìn)行連續(xù)監(jiān)視和響應(yīng)的需求。
管理端點(diǎn)檢測(cè)和響應(yīng)(EDR)環(huán)境的復(fù)雜性將導(dǎo)致企業(yè)越來(lái)越多地采用人工智能工具,同時(shí)加速空間整合。由于缺乏網(wǎng)絡(luò)資源是企業(yè)面臨的主要挑戰(zhàn),將面臨越來(lái)越多的網(wǎng)絡(luò)威脅事件,人工智能/機(jī)器學(xué)習(xí)技術(shù)對(duì)于自動(dòng)化安全程序至關(guān)重要。
6.網(wǎng)絡(luò)身份作為一種新的安全標(biāo)準(zhǔn)
身份和訪問(wèn)管理(IAM)與管理單個(gè)網(wǎng)絡(luò)用戶的角色和訪問(wèn)特權(quán)以及授予用戶這些權(quán)限的環(huán)境。在過(guò)去的一年中,這些功能至關(guān)重要,并將繼續(xù)發(fā)揮重要作用。
身份和訪問(wèn)管理(IAM)系統(tǒng)的目標(biāo)是每個(gè)用戶擁有一個(gè)數(shù)字身份。一旦建立了數(shù)字身份,就必須在每個(gè)用戶的訪問(wèn)生命周期中對(duì)其進(jìn)行維護(hù)、修改和監(jiān)控。強(qiáng)大的身份驗(yàn)證功能與“身份即服務(wù)”相結(jié)合,構(gòu)成了預(yù)防數(shù)據(jù)丟失、管理數(shù)字風(fēng)險(xiǎn)和建立零信任網(wǎng)絡(luò)環(huán)境的關(guān)鍵屬性。獨(dú)特的數(shù)字身份將在疫情之后繼續(xù)為企業(yè)網(wǎng)絡(luò)提供服務(wù),從而加速企業(yè)采用眾多身份平臺(tái)和并購(gòu)活動(dòng)。
隨著社會(huì)秩序和經(jīng)濟(jì)發(fā)展逐漸從疫情中恢復(fù),企業(yè)網(wǎng)絡(luò)將看到向支持移動(dòng)性的服務(wù)的轉(zhuǎn)變,并且企業(yè)安全性的觀念將不斷發(fā)展。市場(chǎng)將安全性視為產(chǎn)品差異化和客戶信心的推動(dòng)力,這一點(diǎn)將變得更加清晰。無(wú)論是作為成本中心還是推動(dòng)者,這都將成為企業(yè)實(shí)施成功的安全策略能力的有力指標(biāo)。
