新冠疫情引發的網路安全革命

2021-10-08 07:20:50 字數 2009 閱讀 2613

過去幾個月,安全行業討論最多的話題就是新冠疫情將如何深刻改變網路安全行業。近日首席資訊保安官jon oltsik分享了他與多位ciso討論後的結論,認為新冠疫情將引發網路安全行業一系列重大變革。

居家辦公將成為新常態

根據esg研究,有79%的it高管表示,在新冠病毒大流行消退之後,他們的組織將採取更加靈活的遠端辦公政策。此外,在家辦公模式似乎運轉良好:78%的知識工作者報告說在家工作更具生產力或生產力沒有變化。在提高生產率和節省房租方面,在家辦公是贏家,並且正在推動安全投資和優先事項等諸多變化。

殘餘的安全邊界將徹底消失

當我20年前進入安全領域時,一群金融服務公司成立了乙個名為jericho論壇的組織,該組織提出了取消安全邊界的概念。儘管大多數安全專家都同意這一想法,但擴充套件安全性仍然是乙個挑戰,因此網路安全邊界仍然存在,並且隨著時間的推移變化緩慢。但是新冠病毒可能會是網路安全邊界棺材板上的最後一顆釘子。為了支援更分散的it基礎架構,安全控制將大量地移至端點(使用者、裝置、應用程式、資料等)。好訊息是,基於雲的管理平面將使該體系結構比過去更易於擴充套件和操作 。新的「安全邊界」將是:使用者和裝置(即身份)和資料。

安全上雲

由於新冠疫情,雲工作負載遷移得以加速部署到比內部部署伺服器,網路和儲存裝置更容易管理的雲基礎架構。為了跟上步伐,ciso必須加強其團隊的雲安全招聘,培訓和技能開發。目前的趨勢很很清楚,公共雲是用於網路安全控制,整合sd-wan和安全服務的事實上的基礎架構。對於安全分析而言,資料和分析引擎快速遷移到雲中也是如此。最後,安全管理平面將朝著多雲方向發展。ciso將需要新技能來遷移資料和工具以及管理雲服務。

攻擊面管理(asm)主流化

隨著使用者和資產變得更加分散和遠端,ciso將需要更好的方式來收集,處理和分析資料以進行網路風險管理。這種趨勢將很快發生,因為大多數組織都不能感知所有網路連線,而且經常會發現諸如未知裝置、伺服器配置錯誤、預設密碼(弱密),合作夥伴連線之類的問題。asm將從乙個深奧的概念演變為實實在在的企業需求。像bitsight、bugcrowd、cycognito、randori等**商將受益於這種過渡。

政策管理空前重要

在內容分發的流程中,ciso將需要與業務經理一起確定誰可以從何處執行何種操作,然後真正地通過精細而動態的規則集加強其安全策略。確定策略後,他們還將需要cio的幫助來構建用於策略實施和監視的基礎結構。這裡的安全技術蘊含著巨大的機會:能夠構建直觀,靈活且可擴充套件的策略管理引擎的**商將勝出。

身份管理面臨徹底改革

分布式安全控制和策略管理必須以現代的身份管理基礎結構為基礎,而不是我們在過去20年中一直拼湊縫補的方式。為了簡化此遷移,身份管理也將遷移到雲中。對於jumpcloud、okta和ping來說,這是個好訊息,但像亞馬遜、谷歌、vmware和微軟這樣的雲服務提供商也會發揮重要作用。

大規模的網路威脅情報成為熱點

新冠疫情是網路犯罪分子的一次全球性機遇,導致了一系列新的**和攻擊。為了應對這種趨勢,組織需要能夠以前所未有的規模操作,分析和尋找威脅。這將為高階市場的威脅情報平台和調查工具(如anomali,king&union、palo alto networks、recordedfuture、threatconnect和threatquotient)帶來增長機會。較小的企業可能會從cisco、fireeye、ibm和secureworks等公司獲取深入的威脅情報服務。

人工智慧和機器學習是應對新威脅的關鍵

安全培訓成為「剛需」

居家辦公和疫情相關的網路欺詐的風行意味著安全意識培訓正在從可有可無的可選項,變成乙個安全「剛需」。展望未來,我相信大多數員工都需要接受安全意識培訓,並且與獎懲機制掛鉤。業務經理還將對員工的安全教育負責,並在其團隊的無知導致安全漏洞時受到處罰。在**側,安全培訓**商將需要為知識工作者設計更完善的課程,以補充基本的合規性培訓。

加強安全與it運營之間的合作

新冠疫情引發十大網路安全變革

過去幾個月,安全行業討論最多的話題就是新冠疫情將如何深刻改變網路安全行業。近日首席資訊保安官jon oltsik分享了他與多位ciso討論後的結論,認為新冠疫情將引發網路安全行業一系列重大變革,安全牛整理如下 1.居家辦公將成為新常態 根據esg研究,有79 的it高管表示,在新冠病毒大流行消退之後...

什麼是網路安全?網路安全的主要型別

網路安全 網路安全指的是可以保障資料和網路的不被黑客入侵攻擊,可以安全的運作。有效的網路安全管理對網路的訪問。它針對各種威脅,並阻止危險進入或傳播到您的網路。網路安全員都會對網路組成多層的防禦機制,可以控制訪問者,可以有效的阻止黑客的惡意攻擊。網路安全型別的主要方式 訪問者控制 並不是每乙個使用者都...

網路安全的哲學思考

網路安全作為乙個現實存在,有產生 發展 消亡三個階段。當然這是從萬物有開始必有結束這個哲學的高度來說的。我們在技術的低層看到的是 我們從哲學的高度看到的是人性的弱點。從最基本的原理來說,安全是計算機這個物理層次和人這個精神層次的不一致造成的。兩者之間的鴻溝 gap 雖然可以通過良好的人機介面來彌補,...