隨著人工智能等新興技術的快速發(fā)展，網絡安全市場正迎來一次重大技術變革并重新回到高速發(fā)展的軌道上。根據(jù)Gartner的預測，2025年全球網絡安全支出將增長15%，達到2120億美元。但是，一些傳統(tǒng)網絡安全技術和實踐正逐漸退出歷史舞臺。以下是網絡安全專家們認為需要被重新審視或淘汰的五大技術：

1.基于密碼的安全控制

密碼作為傳統(tǒng)身份驗證方式，其安全性已受到廣泛質疑。根據(jù)Ponemon Institute的2023年數(shù)據(jù)泄露成本報告，50%的數(shù)據(jù)泄露事件與被盜或弱密碼有關。許多企業(yè)正在逐步淘汰靜態(tài)密碼，轉而采用動態(tài)身份驗證技術。例如，軟件制造商AuditBoard的CISO Richard Marcus表示，公司正在向無密碼或動態(tài)認證的模式轉型。

2.定期滲透測試

傳統(tǒng)的定期滲透測試（如每年一次或兩次）被認為是一種過時的策略。GoTo的CISO Attila Torok指出，這種測試僅能捕捉到某一時刻的安全狀態(tài)，無法反映動態(tài)變化的環(huán)境。相比之下，持續(xù)的漏洞掃描和動態(tài)滲透測試，以及漏洞賞金計劃，被認為更有效。漏洞賞金計劃要求發(fā)現(xiàn)真正的漏洞才能獲得報酬，這使得測試者更有動力深入挖掘潛在風險。

3.傳統(tǒng)VPN

盡管VPN在某些場景下仍有價值，但其作為主要安全工具的時代已經過去。研究表明，VPN漏洞是網絡攻擊的常見入口，接受調查的647名IT和安全專家中有91%表示擔心VPN會危及企業(yè)安全。專家建議，企業(yè)應采用多因素認證、基于證書的身份驗證和零信任策略，以替代或補充傳統(tǒng)VPN。

4.本地部署的SIEM系統(tǒng)

本地部署的安全信息與事件管理（SIEM）系統(tǒng)因警報疲勞和缺乏云感知能力而受到批評。IANS Research的George Gerchow指出，本地SIEM系統(tǒng)無法有效處理云環(huán)境中的大量數(shù)據(jù)，導致企業(yè)在數(shù)據(jù)存儲和分析方面面臨高昂成本。隨著企業(yè)向云環(huán)境遷移，本地SIEM系統(tǒng)的局限性愈發(fā)明顯。

5.傳統(tǒng)防火墻

防火墻是網絡安全領域最基礎的技術之一，但其傳統(tǒng)形式已難以應對現(xiàn)代復雜環(huán)境。CDW副總裁Stephanie Hagopian表示，企業(yè)正逐漸從傳統(tǒng)的硬件防火墻轉向更現(xiàn)代化的數(shù)字防火墻。這一轉變不僅是為了適應云計算和新興技術，還因為傳統(tǒng)防火墻在處理復雜的網絡攻擊時顯得力不從心。

總結

隨著網絡安全技術的不斷演進，企業(yè)需要重新評估其現(xiàn)有安全架構，淘汰那些已無法滿足現(xiàn)代需求的技術。同時，AI驅動的安全工具和動態(tài)防御策略正逐漸成為主流，不僅為企業(yè)提供更強大的防護能力，也推動了整個網絡安全行業(yè)的技術革命。