网络安全的四大变化

1. 紧密耦合的网络安全技术平台

CISO 们将抛弃过去的优秀端点安全工具，转向网络安全平台，该平台具有 5 个紧密耦合的组件：端点/云工作负载安全、网络安全、文件 “引爆” 沙箱、威胁情报和高级分析，将所有功能整合在一起。虽然标准的出现将使得不同工具的整合成为可能，但是很多大型组织机构将选择单一的供应商平台。紧密集成、供应商伙伴关系和精简操作带来的益处将超过单点工具之间的增量差异。

2. 基于云的中央管理和分布式实施

随着不同的安全 “服务” 在基于云的管理平台下的整合，网络安全技术平台的概念也将而大大扩展。弹性云网关就是随着这种新兴技术趋势出现的一个概念。管理平面将监督配置管理、策略管理、监控等活动。实际的安全控制将分布在本地、网络边缘、公共云等等，并且能够根据应用程序、服务器、用户等定制非常精细的策略实施规则。当这些成为现实时，安全技术背后的 “大脑” 将转移到云上，而基于硬件和软件的实际安全控件将转变为高性能的安全开关。

3. 大规模的SOAPA引擎

在幕后，SIEM 和其他安全分析工具也将整合成为具有高度可扩展性的安全操作和分析平台架构 (SOAPA)。但是，在架构之外，我们还将看到 SOC 的范围和用途呈指数级变化。机器数据收集和处理将会呈爆炸趋势。威胁和漏洞数据的相关性将大大提高，从而更容易根据可利用的漏洞和经过测试出来的漏洞来驱动安全决策。风险管理数据也会更加透明并易于获取，最终能够将业务和网络风险联系起来。当然，机器学习算法将发生极大的进步，并连接在一起形成互补的嵌套算法，以提高准确性。最后，SOC 工具将开始受益于多年来对可视化分析的研究。用户界面将根据不同的技能集进行定制，使用诸如 VR、大型等离子屏幕以及各种移动设备。

4. 自动化和服务将融入产品中

很多典型的操作繁琐的日常安全工作将被自动化，从而使安全团队能够腾出时间保护业务资产/流程，关注优先级高的事件。这将包括基于用户、位置、网络流量或资产的业务价值的策略自动化。一旦用户和设备通过强大的多因素身份验证获得访问权限，就会建议实施最低权限/零信任并且/或者执行端到端加密，以大大减少攻击面。为了解决安全的复杂性，将会配备高度智能的 “应用助手”，而现实中人们总是会替安全人员保持警惕，提出最佳实践、抛出问题或伸出援手。

（编辑：烟台站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!