SOAR资讯 【转载】2021 年六个新兴的网络安全主题

poker · 2021年05月18日 · 1149 次阅读

在过去一年不可预测的挑战中,围绕 IT 领域安全的关键任务的地位越来越重要。随着冠状病毒疫情改变了人们的生活和工作方式,网络安全已经远远超过其他企业 IT 项目成为主要优先事项。此外,网络犯罪活动以惊人的速度加速发展。由于大多数网络攻击都是针对身份和凭证的,因此 2020 年年底发生了历史上最复杂的网络攻击之一——SolarWinds 漏洞。

调研机构预计在 2021 年将出现六个新兴的网络安全主题。这些主题将对企业应对安全的方式产生深远影响。

1.加强并购与投资活动

网络安全问题如今远未得到解决,每天都出现新的威胁。对安全解决方案需求的增加将继续推动云计算提供商、传统安全和 IT 供应商作为买家的投资和并购活动。

随着安全基础设施日益受到关注,安全托管服务提供商 (MSSP) 的定位是利用安全连接服务的需求,包括分布式网络环境中的端点保护、访问控制、分析和安全监控。这些提供商将在并购方面更加活跃。企业希望保护所有软件的安全。正因为如此,混合云和云安全平台将成为技术重点,人们将看到在传统领域和云原生领域的收购增加。

2.转向集成安全平台、云原生和 DevSecOps

企业寻求采用简化的安全产品。考虑到时间效率、业务摩擦和资源浪费,企业将开始集成一个严格的安全框架。与同类最佳解决方案相比,集成安全平台的趋势正在加快,推动了安全、软件开发 (DevOps) 和 IT 基础设施的持续整合。

此外,随着 SolarWinds 漏洞的出现,越来越多的企业将采用安全 DevOps 流程。软件开发商假定企业在软件开发过程的早期将应用程序安全性责任转移给开发人员。并购活动中的安全问题还将围绕开发人员优先的安全平台,例如 Palo Alto 公司今年早些时候对 Bridgecrew 的收购。

3.远程工作导致安全访问服务边缘的出现

首席信息安全官 (CISO) 越来越多地在企业网络中实施零信任网络访问 (ZTNA) 架构。零信任是一个安全概念,其核心思想是企业不应自动信任其范围内外的任何东西,而是必须在授予访问权限之前验证尝试连接到其系统的任何东西。

作为正在进行的 ZTNA 战略的一部分,安全访问服务边缘 (SASE) 是 SD-WAN 和交付给边缘的安全产品的融合,如今已经成为一种快速增长的解决方案。这是由于需要分支机构和远程工作人员以安全、经济、高效的方式访问网络,同时又不降低应用程序性能。这反映了企业网络和云计算安全性的结合,安全访问服务边缘 (SASE) 取代了企业边界作为安全的访问点,并默认使用工作人员的身份,从而可以从任何设备或位置访问网络。

由于远程工作的员工分布在不同的地理位置,安全访问服务边缘 (SASE) 将使传统的托管网络提供商以更快的速度接受先进的安全功能,而这种采用将主要通过并购来实现,最终将重新定义企业网络和网络安全格局。

4.托管服务提供商(MSP)和安全托管服务提供商(MSSP)的增长机会

随着企业将业务向云平台的迁移,许多安全解决方案正作为一项服务提供,从而为托管服务提供商 (MSP) 和安全托管服务提供商 (MSSP) 创造了越来越多的市场机会。实际上,企业在安全服务上的支出远远超过了采购安全软件的支出,用于网络安全服务的资金是其他 IT 领域的四倍。

安全托管服务提供商 (MSSP) 也正在改进其产品提高企业的安全性。因此,一些托管安全专家采用了最新技术和策略,其中包括托管安全信息和事件管理 (SIEM) 提供程序和托管检测与响应 (MDR/ SOAR) 提供程序。传统的托管云计算服务提供商也将通过收购或合作伙伴关系为其核心云计算和 IT 基础设施解决方案增加安全性,从而成为安全专家。例如,Green Cloud Technologies 公司最近收购了提供全方位服务的安全托管服务提供商 Cascade Defense 公司,这进一步加强了该公司的安全产品组合。

5.基于人工智能/机器学习的主动端点管理

端点安全性专注于锁定端点以保持网络安全。传统上,端点安全对设备之间的威胁采取有效的应对方法,但需要采取预防措施来解决网络攻击。端点检测和响应 (EDR) 成为端点安全技术的一个子集,它解决了对高级威胁进行连续监视和响应的需求。

管理端点检测和响应 (EDR) 环境的复杂性将导致企业越来越多地采用人工智能工具,同时加速空间整合。由于缺乏网络资源是企业面临的主要挑战,将面临越来越多的网络威胁事件,人工智能/机器学习技术对于自动化安全程序至关重要。

6.网络身份作为一种新的安全标准

身份和访问管理 (IAM) 与管理单个网络用户的角色和访问特权以及授予用户这些权限的环境。在过去的一年中,这些功能至关重要,并将继续发挥重要作用。

身份和访问管理 (IAM) 系统的目标是每个用户拥有一个数字身份。一旦建立了数字身份,就必须在每个用户的访问生命周期中对其进行维护、修改和监控。强大的身份验证功能与 “身份即服务” 相结合,构成了预防数据丢失、管理数字风险和建立零信任网络环境的关键属性。独特的数字身份将在疫情之后继续为企业网络提供服务,从而加速企业采用众多身份平台和并购活动。

随着社会秩序和经济发展逐渐从疫情中恢复,企业网络将看到向支持移动性的服务的转变,并且企业安全性的观念将不断发展。市场将安全性视为产品差异化和客户信心的推动力,这一点将变得更加清晰。无论是作为成本中心还是推动者,这都将成为企业实施成功的安全策略能力的有力指标。

转载声明:

本文转载自:https://netsecurity.51cto.com/art/202105/662209.htm

暂无回复。
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册