在網(wǎng)絡(luò)飛速發(fā)展的今天，新威脅層出不窮，防御手段持續(xù)改進(jìn)，安全技術(shù)不斷更新?lián)Q代。那些曾經(jīng)廣為普及，甚至是紅極一時的安全技術(shù)要么日漸式微，要么逐漸進(jìn)化，要么徹底消亡被新技術(shù)所取代。本文匯總了6項需要重點關(guān)注的安全技術(shù)及其演進(jìn)與更替。

演進(jìn)1

過氣：傳統(tǒng)安全日志分析技術(shù)

上位：XDR和SOAR

安全信息和事件管理(SIEM)市場沒有發(fā)生過重大的消亡事件，而是說出現(xiàn)了多條演變路徑，以滿足SIEM多年來未兌現(xiàn)的市場承諾。IT運營公司Netenrich的首席威脅分析師John Bambenek解釋：“SIEM應(yīng)該是管理來自眾多設(shè)備和日志(端點和網(wǎng)絡(luò))的離散形式的數(shù)據(jù)，以便構(gòu)建強大的檢測系統(tǒng)。SIEM變成了與存儲成本相關(guān)的數(shù)據(jù)規(guī)范?！彼a充道，擴(kuò)展檢測和響應(yīng)(XDR)是重新包裝了進(jìn)化的技術(shù)，以實現(xiàn)SIEM在幾年前進(jìn)入市場時所承諾的功能。

演進(jìn)2

過氣：傳統(tǒng)網(wǎng)絡(luò)訪問控制技術(shù)NAC

上位：零信任、CASB、SASE和UEM

從很多方面來看，十多年前網(wǎng)絡(luò)訪問控制(NAC)首次面市時吹噓的目標(biāo)和承諾對于這項技術(shù)的功能而言過于雄心勃勃。一開始，組織注重簡單的準(zhǔn)入前或準(zhǔn)入后策略檢查，以確保最新的防病毒軟件部署在端點上。當(dāng)一些實施結(jié)合以代理為中心的方法和基于用戶行為采取更嚴(yán)格的策略實施時，部署的許多NAC偏離了正軌，因為實施該技術(shù)的策略決策和管理基本面非常難以做到位，可能會遭到用戶的竭力阻撓。

然而，合理規(guī)范訪問控制的需求與以往一樣強烈，這促使NAC延續(xù)至今。但在此期間，云模式已改變了訪問敏感數(shù)據(jù)的路徑，用于實現(xiàn)安全控制的大量安全替代方案(包括本地和網(wǎng)絡(luò)外)已遍地開花。NAC倡導(dǎo)的諸多理念或技術(shù)分散在五六種更面向未來的云原生類別當(dāng)中，包括零信任、SASE、UEM和CASB。

演進(jìn)3

過氣：安全套接字協(xié)議(SSL)

上位：傳輸層安全(TLS)

如今SSL加密對絕大多數(shù)的知名網(wǎng)站而言早已過時。F5 Labs的《2021年TLS遙測報告》發(fā)現(xiàn)，眼下，只有約2%的網(wǎng)站仍堅持使用SSL v3。同時，讓所有人統(tǒng)一使用最安全的TLS1.3進(jìn)展緩慢。報告顯示，TLS1.3已達(dá)到了最常用的協(xié)議所需的臨界規(guī)模，出現(xiàn)在前100萬臺Web服務(wù)器中的63%，但是仍有很多網(wǎng)站未使用它。在中國和以色列等一些國家，只有15%的服務(wù)器支持TLS1.3。

演進(jìn)4

過氣：身份驗證令牌密鑰卡

上位：身份驗證應(yīng)用程序和Yubikey

對新興的雙因子身份驗證(2FA)應(yīng)用程序而言，身份驗證令牌密鑰卡設(shè)備一度是典范。但即使在RSA SecureID令牌代碼生成器等密鑰卡的全盛時期，它們用起來也不是很容易或很靈活。從簡單的身份驗證應(yīng)用程序，到為移動時代的無縫使用而改進(jìn)的物理設(shè)備，市面上有各種價位合理且成熟的方案可供選擇，彈出要輸入到設(shè)備的身份驗證碼的設(shè)備逐漸消亡。

演進(jìn)5

過氣：傳統(tǒng)安全電子郵件網(wǎng)關(guān)

上位：原生電子郵件安全

Forrester Research分析師在《Forrester Wave：企業(yè)電子郵件安全》報告中直接告訴市場，“由于顧客轉(zhuǎn)而采用谷歌和微軟等云電子郵件基礎(chǔ)設(shè)施提供商的原生安全功能，電子郵件網(wǎng)關(guān)正慢慢變成恐龍”。這是安全產(chǎn)品的主要功能作為它旨在保護(hù)的技術(shù)的一部分而被整合其中的典例。這其實是安全方面的改進(jìn)該有的樣子。Forrester表示，安全專業(yè)人員正在用第三方解決方案增強原生功能，比如支持API的云原生電子郵件安全。

演進(jìn)6

過氣：傳統(tǒng)VPN設(shè)備

上位：零信任和SASE

關(guān)于虛擬專用網(wǎng)技術(shù)在分布式云計算時代支持遠(yuǎn)程工作方面的作用有所減弱的說法已流傳了一段時間。虛擬專用網(wǎng)是以網(wǎng)絡(luò)為中心的本地環(huán)境的產(chǎn)物，在軟件定義的WAN(SD-WAN) 和安全訪問服務(wù)邊緣(SASE)的幫助下，零信任等更新穎的安全技術(shù)早晚會在提供安全易用的訪問方面扮演主角。許多組織無法輕松擴(kuò)展虛擬專用網(wǎng)，為突然遠(yuǎn)程工作的員工隊伍提供安全訪問，疫情封鎖迫使它們做出決定，這加速了虛擬專用網(wǎng)在許多組織中的消亡。

參考鏈接：

https://www.darkreading.com/dr-tech/8-security-dinosaurs-and-what-filled-their-footprints