在過(guò)去一年不可預(yù)測(cè)的挑戰(zhàn)中，圍繞IT領(lǐng)域安全的關(guān)鍵任務(wù)的地位越來(lái)越重要。隨著冠狀病毒疫情改變了人們的生活和工作方式，網(wǎng)絡(luò)安全已經(jīng)遠(yuǎn)遠(yuǎn)超過(guò)其他企業(yè)IT項(xiàng)目成為主要優(yōu)先事項(xiàng)。此外，網(wǎng)絡(luò)犯罪活動(dòng)以驚人的速度加速發(fā)展。由于大多數(shù)網(wǎng)絡(luò)攻擊都是針對(duì)身份和憑證的，因此2020年年底發(fā)生了歷史上最復(fù)雜的網(wǎng)絡(luò)攻擊之一——SolarWinds漏洞。

調(diào)研機(jī)構(gòu)預(yù)計(jì)在2021年將出現(xiàn)六個(gè)新興的網(wǎng)絡(luò)安全主題。這些主題將對(duì)企業(yè)應(yīng)對(duì)安全的方式產(chǎn)生深遠(yuǎn)影響。

[[399272]]

1. 加強(qiáng)并購(gòu)與投資活動(dòng)

網(wǎng)絡(luò)安全問(wèn)題如今遠(yuǎn)未得到解決，每天都出現(xiàn)新的威脅。對(duì)安全解決方案需求的增加將繼續(xù)推動(dòng)云計(jì)算提供商、傳統(tǒng)安全和IT供應(yīng)商作為買家的投資和并購(gòu)活動(dòng)。

隨著安全基礎(chǔ)設(shè)施日益受到關(guān)注，安全托管服務(wù)提供商(MSSP)的定位是利用安全連接服務(wù)的需求，包括分布式網(wǎng)絡(luò)環(huán)境中的端點(diǎn)保護(hù)、訪問(wèn)控制、分析和安全監(jiān)控。這些提供商將在并購(gòu)方面更加活躍。企業(yè)希望保護(hù)所有軟件的安全。正因?yàn)槿绱?，混合云和云安全平臺(tái)將成為技術(shù)重點(diǎn)，人們將看到在傳統(tǒng)領(lǐng)域和云原生領(lǐng)域的收購(gòu)增加。

2. 轉(zhuǎn)向集成安全平臺(tái)、云原生和DevSecOps

企業(yè)尋求采用簡(jiǎn)化的安全產(chǎn)品?？紤]到時(shí)間效率、業(yè)務(wù)摩擦和資源浪費(fèi)，企業(yè)將開(kāi)始集成一個(gè)嚴(yán)格的安全框架。與同類最佳解決方案相比，集成安全平臺(tái)的趨勢(shì)正在加快，推動(dòng)了安全、軟件開(kāi)發(fā)(DevOps)和IT基礎(chǔ)設(shè)施的持續(xù)整合。

此外，隨著SolarWinds漏洞的出現(xiàn)，越來(lái)越多的企業(yè)將采用安全DevOps流程。軟件開(kāi)發(fā)商假定企業(yè)在軟件開(kāi)發(fā)過(guò)程的早期將應(yīng)用程序安全性責(zé)任轉(zhuǎn)移給開(kāi)發(fā)人員。并購(gòu)活動(dòng)中的安全問(wèn)題還將圍繞開(kāi)發(fā)人員優(yōu)先的安全平臺(tái)，例如Palo Alto公司今年早些時(shí)候?qū)ridgecrew的收購(gòu)。

3. 遠(yuǎn)程工作導(dǎo)致安全訪問(wèn)服務(wù)邊緣的出現(xiàn)

首席信息安全官(CISO)越來(lái)越多地在企業(yè)網(wǎng)絡(luò)中實(shí)施零信任網(wǎng)絡(luò)訪問(wèn)(ZTNA)架構(gòu)。零信任是一個(gè)安全概念，其核心思想是企業(yè)不應(yīng)自動(dòng)信任其范圍內(nèi)外的任何東西，而是必須在授予訪問(wèn)權(quán)限之前驗(yàn)證嘗試連接到其系統(tǒng)的任何東西。

作為正在進(jìn)行的ZTNA戰(zhàn)略的一部分，安全訪問(wèn)服務(wù)邊緣(SASE)是SD-WAN和交付給邊緣的安全產(chǎn)品的融合，如今已經(jīng)成為一種快速增長(zhǎng)的解決方案。這是由于需要分支機(jī)構(gòu)和遠(yuǎn)程工作人員以安全、經(jīng)濟(jì)、高效的方式訪問(wèn)網(wǎng)絡(luò)，同時(shí)又不降低應(yīng)用程序性能。這反映了企業(yè)網(wǎng)絡(luò)和云計(jì)算安全性的結(jié)合，安全訪問(wèn)服務(wù)邊緣(SASE)取代了企業(yè)邊界作為安全的訪問(wèn)點(diǎn)，并默認(rèn)使用工作人員的身份，從而可以從任何設(shè)備或位置訪問(wèn)網(wǎng)絡(luò)。

由于遠(yuǎn)程工作的員工分布在不同的地理位置，安全訪問(wèn)服務(wù)邊緣(SASE)將使傳統(tǒng)的托管網(wǎng)絡(luò)提供商以更快的速度接受先進(jìn)的安全功能，而這種采用將主要通過(guò)并購(gòu)來(lái)實(shí)現(xiàn)，最終將重新定義企業(yè)網(wǎng)絡(luò)和網(wǎng)絡(luò)安全格局。

4. 托管服務(wù)提供商(MSP)和安全托管服務(wù)提供商(MSSP)的增長(zhǎng)機(jī)會(huì)

隨著企業(yè)將業(yè)務(wù)向云平臺(tái)的遷移，許多安全解決方案正作為一項(xiàng)服務(wù)提供，從而為托管服務(wù)提供商(MSP)和安全托管服務(wù)提供商(MSSP)創(chuàng)造了越來(lái)越多的市場(chǎng)機(jī)會(huì)。實(shí)際上，企業(yè)在安全服務(wù)上的支出遠(yuǎn)遠(yuǎn)超過(guò)了采購(gòu)安全軟件的支出，用于網(wǎng)絡(luò)安全服務(wù)的資金是其他IT領(lǐng)域的四倍。

安全托管服務(wù)提供商(MSSP)也正在改進(jìn)其產(chǎn)品提高企業(yè)的安全性。因此，一些托管安全專家采用了最新技術(shù)和策略，其中包括托管安全信息和事件管理(SIEM)提供程序和托管檢測(cè)與響應(yīng)(MDR/ SOAR)提供程序。傳統(tǒng)的托管云計(jì)算服務(wù)提供商也將通過(guò)收購(gòu)或合作伙伴關(guān)系為其核心云計(jì)算和IT基礎(chǔ)設(shè)施解決方案增加安全性，從而成為安全專家。例如，Green Cloud Technologies公司最近收購(gòu)了提供全方位服務(wù)的安全托管服務(wù)提供商Cascade Defense公司，這進(jìn)一步加強(qiáng)了該公司的安全產(chǎn)品組合。

5. 基于人工智能/機(jī)器學(xué)習(xí)的主動(dòng)端點(diǎn)管理

端點(diǎn)安全性專注于鎖定端點(diǎn)以保持網(wǎng)絡(luò)安全。傳統(tǒng)上，端點(diǎn)安全對(duì)設(shè)備之間的威脅采取有效的應(yīng)對(duì)方法，但需要采取預(yù)防措施來(lái)解決網(wǎng)絡(luò)攻擊。端點(diǎn)檢測(cè)和響應(yīng)(EDR)成為端點(diǎn)安全技術(shù)的一個(gè)子集，它解決了對(duì)高級(jí)威脅進(jìn)行連續(xù)監(jiān)視和響應(yīng)的需求。

管理端點(diǎn)檢測(cè)和響應(yīng)(EDR)環(huán)境的復(fù)雜性將導(dǎo)致企業(yè)越來(lái)越多地采用人工智能工具，同時(shí)加速空間整合。由于缺乏網(wǎng)絡(luò)資源是企業(yè)面臨的主要挑戰(zhàn)，將面臨越來(lái)越多的網(wǎng)絡(luò)威脅事件，人工智能/機(jī)器學(xué)習(xí)技術(shù)對(duì)于自動(dòng)化安全程序至關(guān)重要。

6. 網(wǎng)絡(luò)身份作為一種新的安全標(biāo)準(zhǔn)

身份和訪問(wèn)管理(IAM)與管理單個(gè)網(wǎng)絡(luò)用戶的角色和訪問(wèn)特權(quán)以及授予用戶這些權(quán)限的環(huán)境。在過(guò)去的一年中，這些功能至關(guān)重要，并將繼續(xù)發(fā)揮重要作用。

身份和訪問(wèn)管理(IAM)系統(tǒng)的目標(biāo)是每個(gè)用戶擁有一個(gè)數(shù)字身份。一旦建立了數(shù)字身份，就必須在每個(gè)用戶的訪問(wèn)生命周期中對(duì)其進(jìn)行維護(hù)、修改和監(jiān)控。強(qiáng)大的身份驗(yàn)證功能與“身份即服務(wù)”相結(jié)合，構(gòu)成了預(yù)防數(shù)據(jù)丟失、管理數(shù)字風(fēng)險(xiǎn)和建立零信任網(wǎng)絡(luò)環(huán)境的關(guān)鍵屬性。獨(dú)特的數(shù)字身份將在疫情之后繼續(xù)為企業(yè)網(wǎng)絡(luò)提供服務(wù)，從而加速企業(yè)采用眾多身份平臺(tái)和并購(gòu)活動(dòng)。

隨著社會(huì)秩序和經(jīng)濟(jì)發(fā)展逐漸從疫情中恢復(fù)，企業(yè)網(wǎng)絡(luò)將看到向支持移動(dòng)性的服務(wù)的轉(zhuǎn)變，并且企業(yè)安全性的觀念將不斷發(fā)展。市場(chǎng)將安全性視為產(chǎn)品差異化和客戶信心的推動(dòng)力，這一點(diǎn)將變得更加清晰。無(wú)論是作為成本中心還是推動(dòng)者，這都將成為企業(yè)實(shí)施成功的安全策略能力的有力指標(biāo)。