信息化觀察網(wǎng)

過去幾個月，安全行業(yè)討論最多的話題就是新冠疫情將如何深刻改變網(wǎng)絡安全行業(yè)。近日首席信息安全官Jon Oltsik分享了他與多位CISO討論后的結論，認為新冠疫情將引發(fā)網(wǎng)絡安全行業(yè)一系列重大變革，安全牛整理如下：

1、居家辦公將成為新常態(tài)

根據(jù)ESG研究，有79％的IT高管表示，在新冠病毒大流行消退之后，他們的組織將采取更加靈活的遠程辦公政策。此外，在家辦公模式似乎運轉良好：78％的知識工作者報告說在家工作更具生產(chǎn)力或生產(chǎn)力沒有變化。在提高生產(chǎn)率和節(jié)省房租方面，在家辦公是贏家，并且正在推動安全投資和優(yōu)先事項等諸多變化。

2、殘余的安全邊界將徹底消失

當我20年前進入安全領域時，一群金融服務公司成立了一個名為Jericho論壇的組織，該組織提出了取消安全邊界的概念。盡管大多數(shù)安全專家都同意這一想法，但擴展安全性仍然是一個挑戰(zhàn)，因此網(wǎng)絡安全邊界仍然存在，并且隨著時間的推移變化緩慢。但是新冠病毒可能會是網(wǎng)絡安全邊界棺材板上的最后一顆釘子。為了支持更分散的IT基礎架構，安全控制將大量地移至端點（用戶、設備、應用程序、數(shù)據(jù)等）。好消息是，基于云的管理平面將使該體系結構比過去更易于擴展和操作。新的“安全邊界”將是：用戶和設備（即身份）和數(shù)據(jù)。

3、安全上云

由于新冠疫情，云工作負載遷移得以加速部署到比內(nèi)部部署服務器，網(wǎng)絡和存儲設備更容易管理的云基礎架構。為了跟上步伐，CISO必須加強其團隊的云安全招聘，培訓和技能開發(fā)。目前的趨勢很很清楚，公共云是用于網(wǎng)絡安全控制，整合SD-WAN和安全服務的事實上的基礎架構。對于安全分析而言，數(shù)據(jù)和分析引擎快速遷移到云中也是如此。最后，安全管理平面將朝著多云方向發(fā)展。CISO將需要新技能來遷移數(shù)據(jù)和工具以及管理云服務。

4、攻擊面管理（ASM）主流化

隨著用戶和資產(chǎn)變得更加分散和遠程，CISO將需要更好的方式來收集，處理和分析數(shù)據(jù)以進行網(wǎng)絡風險管理。這種趨勢將很快發(fā)生，因為大多數(shù)組織都不能感知所有網(wǎng)絡連接，而且經(jīng)常會發(fā)現(xiàn)諸如未知設備、服務器配置錯誤、默認密碼（弱密），合作伙伴連接之類的問題。ASM將從一個深奧的概念演變?yōu)閷崒嵲谠诘钠髽I(yè)需求。像BitSight、Bugcrowd、CyCognito、Randori等供應商將受益于這種過渡。

5、政策管理空前重要

在內(nèi)容分發(fā)的流程中，CISO將需要與業(yè)務經(jīng)理一起確定誰可以從何處執(zhí)行何種操作，然后真正地通過精細而動態(tài)的規(guī)則集加強其安全策略。確定策略后，他們還將需要CIO的幫助來構建用于策略實施和監(jiān)視的基礎結構。這里的安全技術蘊含著巨大的機會：能夠構建直觀，靈活且可擴展的策略管理引擎的供應商將勝出。

6、身份管理面臨徹底改革

分布式安全控制和策略管理必須以現(xiàn)代的身份管理基礎結構為基礎，而不是我們在過去20年中一直拼湊縫補的方式。為了簡化此遷移，身份管理也將遷移到云中。對于JumpCloud、Okta和Ping來說，這是個好消息，但像亞馬遜、谷歌、VMware和微軟這樣的云服務提供商也會發(fā)揮重要作用。

7、大規(guī)模的網(wǎng)絡威脅情報成為熱點

新冠疫情是網(wǎng)絡犯罪分子的一次全球性機遇，導致了一系列新的騙局和攻擊。為了應對這種趨勢，組織需要能夠以前所未有的規(guī)模操作，分析和尋找威脅。這將為高端市場的威脅情報平臺和調(diào)查工具（如Anomali，King＆Union、Palo Alto Networks、RecordedFuture、ThreatConnect和ThreatQuotient）帶來增長機會。較小的企業(yè)可能會從Cisco、FireEye、IBM和Secureworks等公司獲取深入的威脅情報服務。

8、人工智能和機器學習是應對新威脅的關鍵

安全團隊將需要同時了解更多資產(chǎn)、更多連接、更多移動和更多威脅，而業(yè)務管理部門則推動建立永久的在家辦公可以肯定的是，地球上沒有安全團隊可以在沒有幫助的情況下跟上如此重大的變革。安全業(yè)界目前正在加速AI/ML的研發(fā)，我們需要快速起步。這是一個廣泛的機會，但是我認為像Devo、Google（Chronicle）、IBM、Microsoft、SAS和Splunk這樣的公司將發(fā)揮作用。

9、安全培訓成為“剛需”

居家辦公和疫情相關的網(wǎng)絡欺詐的風行意味著安全意識培訓正在從可有可無的可選項，變成一個安全“剛需”。展望未來，我相信大多數(shù)員工都需要接受安全意識培訓，并且與獎懲機制掛鉤。業(yè)務經(jīng)理還將對員工的安全教育負責，并在其團隊的無知導致安全漏洞時受到處罰。在供應側，安全培訓供應商將需要為知識工作者設計更完善的課程，以補充基本的合規(guī)性培訓。

10、加強安全與IT運營之間的合作

設置安全端點、云工作負載或網(wǎng)絡基礎結構將需要“安全內(nèi)生”，而不僅是“安全增強”。此外，安全策略的實施和監(jiān)控將需要各部門進行協(xié)調(diào)。過去，安全和IT運營團隊有著不同的目標、KPI和薪酬結構。未來，組織可能會根據(jù)共同的項目而不是分散的目標來衡量這些團隊。對于像ExtraHop、Netscout、ServiceNow和Tanium這樣的在這兩個領域都有技術和經(jīng)驗的供應商來說，這應該是個好消息。如果安全廠商想跟上步伐，他們將需要改善其IT運營能力。