過去幾個月，安全行業(yè)討論最多的話題就是新冠疫情將如何深刻改變網(wǎng)絡(luò)安全行業(yè)。近日首席信息安全官Jon Oltsik分享了他與多位CISO討論后的結(jié)論，認為新冠疫情將引發(fā)網(wǎng)絡(luò)安全行業(yè)一系列重大變革，安全牛整理如下：

[[333513]]

1. 居家辦公將成為新常態(tài)

根據(jù)ESG研究，有79%的IT高管表示，在新冠病毒大流行消退之后，他們的組織將采取更加靈活的遠程辦公政策。此外，在家辦公模式似乎運轉(zhuǎn)良好：78%的知識工作者報告說在家工作更具生產(chǎn)力或生產(chǎn)力沒有變化。在提高生產(chǎn)率和節(jié)省房租方面，在家辦公是贏家，并且正在推動安全投資和優(yōu)先事項等諸多變化。

2. 殘余的安全邊界將徹底消失

當我20年前進入安全領(lǐng)域時，一群金融服務(wù)公司成立了一個名為Jericho論壇的組織，該組織提出了取消安全邊界的概念。盡管大多數(shù)安全專家都同意這一想法，但擴展安全性仍然是一個挑戰(zhàn)，因此網(wǎng)絡(luò)安全邊界仍然存在，并且隨著時間的推移變化緩慢。但是新冠病毒可能會是網(wǎng)絡(luò)安全邊界棺材板上的最后一顆釘子。為了支持更分散的IT基礎(chǔ)架構(gòu)，安全控制將大量地移至端點(用戶、設(shè)備、應(yīng)用程序、數(shù)據(jù)等)。好消息是，基于云的管理平面將使該體系結(jié)構(gòu)比過去更易于擴展和操作 。新的“安全邊界”將是：用戶和設(shè)備(即身份)和數(shù)據(jù)。

3. 安全上云

由于新冠疫情，云工作負載遷移得以加速部署到比內(nèi)部部署服務(wù)器，網(wǎng)絡(luò)和存儲設(shè)備更容易管理的云基礎(chǔ)架構(gòu)。為了跟上步伐，CISO必須加強其團隊的云安全招聘，培訓(xùn)和技能開發(fā)。目前的趨勢很很清楚，公共云是用于網(wǎng)絡(luò)安全控制，整合SD-WAN和安全服務(wù)的事實上的基礎(chǔ)架構(gòu)。對于安全分析而言，數(shù)據(jù)和分析引擎快速遷移到云中也是如此。最后，安全管理平面將朝著多云方向發(fā)展。CISO將需要新技能來遷移數(shù)據(jù)和工具以及管理云服務(wù)。

4. 攻擊面管理(ASM)主流化

隨著用戶和資產(chǎn)變得更加分散和遠程，CISO將需要更好的方式來收集，處理和分析數(shù)據(jù)以進行網(wǎng)絡(luò)風(fēng)險管理。這種趨勢將很快發(fā)生，因為大多數(shù)組織都不能感知所有網(wǎng)絡(luò)連接，而且經(jīng)常會發(fā)現(xiàn)諸如未知設(shè)備、服務(wù)器配置錯誤、默認密碼(弱密)，合作伙伴連接之類的問題。ASM將從一個深奧的概念演變?yōu)閷崒嵲谠诘钠髽I(yè)需求。像BitSight、Bugcrowd、CyCognito、Randori等供應(yīng)商將受益于這種過渡。

5. 政策管理空前重要

在內(nèi)容分發(fā)的流程中，CISO將需要與業(yè)務(wù)經(jīng)理一起確定誰可以從何處執(zhí)行何種操作，然后真正地通過精細而動態(tài)的規(guī)則集加強其安全策略。確定策略后，他們還將需要CIO的幫助來構(gòu)建用于策略實施和監(jiān)視的基礎(chǔ)結(jié)構(gòu)。這里的安全技術(shù)蘊含著巨大的機會：能夠構(gòu)建直觀，靈活且可擴展的策略管理引擎的供應(yīng)商將勝出。

6. 身份管理面臨徹底改革

分布式安全控制和策略管理必須以現(xiàn)代的身份管理基礎(chǔ)結(jié)構(gòu)為基礎(chǔ)，而不是我們在過去20年中一直拼湊縫補的方式。為了簡化此遷移，身份管理也將遷移到云中。對于JumpCloud、Okta和Ping來說，這是個好消息，但像亞馬遜、谷歌、VMware和微軟這樣的云服務(wù)提供商也會發(fā)揮重要作用。

7. 大規(guī)模的網(wǎng)絡(luò)威脅情報成為熱點

新冠疫情是網(wǎng)絡(luò)犯罪分子的一次全球性機遇，導(dǎo)致了一系列新的騙局和攻擊。為了應(yīng)對這種趨勢，組織需要能夠以前所未有的規(guī)模操作，分析和尋找威脅。這將為高端市場的威脅情報平臺和調(diào)查工具(如Anomali，King&Union、Palo Alto Networks、RecordedFuture、ThreatConnect和ThreatQuotient)帶來增長機會。較小的企業(yè)可能會從Cisco、FireEye、IBM和Secureworks等公司獲取深入的威脅情報服務(wù)。

8. 人工智能和機器學(xué)習(xí)是應(yīng)對新威脅的關(guān)鍵

安全團隊將需要同時了解更多資產(chǎn)、更多連接、更多移動和更多威脅，而業(yè)務(wù)管理部門則推動建立永久的在家辦公可以肯定的是，地球上沒有安全團隊可以在沒有幫助的情況下跟上如此重大的變革。安全業(yè)界目前正在加速AI/ML的研發(fā)，我們需要快速起步。這是一個廣泛的機會，但是我認為像Devo、Google(Chronicle)、IBM、Microsoft、SAS和Splunk這樣的公司將發(fā)揮作用。

9. 安全培訓(xùn)成為“剛需”

居家辦公和疫情相關(guān)的網(wǎng)絡(luò)欺詐的風(fēng)行意味著安全意識培訓(xùn)正在從可有可無的可選項，變成一個安全“剛需”。展望未來，我相信大多數(shù)員工都需要接受安全意識培訓(xùn)，并且與獎懲機制掛鉤。業(yè)務(wù)經(jīng)理還將對員工的安全教育負責(zé)，并在其團隊的無知導(dǎo)致安全漏洞時受到處罰。在供應(yīng)側(cè)，安全培訓(xùn)供應(yīng)商將需要為知識工作者設(shè)計更完善的課程，以補充基本的合規(guī)性培訓(xùn)。

10. 加強安全與IT運營之間的合作

設(shè)置安全端點、云工作負載或網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)將需要“安全內(nèi)生”，而不僅是“安全增強”。此外，安全策略的實施和監(jiān)控將需要各部門進行協(xié)調(diào)。過去，安全和IT運營團隊有著不同的目標、KPI和薪酬結(jié)構(gòu)。未來，組織可能會根據(jù)共同的項目而不是分散的目標來衡量這些團隊。對于像ExtraHop、Netscout、ServiceNow和Tanium這樣的在這兩個領(lǐng)域都有技術(shù)和經(jīng)驗的供應(yīng)商來說，這應(yīng)該是個好消息。如果安全廠商想跟上步伐，他們將需要改善其IT運營能力。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文