信息來源:51cto
Gartner Symposium/ITxpo于10月中旬在奧蘭多舉行,約9000名企業(yè)高管齊聚一堂,了解計算機與網(wǎng)絡行業(yè)的趨勢、策略、最佳實踐和技術(shù)發(fā)展。10月15日,Gartner副總裁兼分析師 Peter Firstbrook 講述了2018/2019的六個安全趨勢。他的演講并未涉及具體技術(shù),而著眼于策略性問題,可供企業(yè)高管用作未來一年的安全規(guī)劃與決策參考。
事實上,六個趨勢中僅有一個與具體的技術(shù)領域有關(guān)。其他幾個處理的都是如何規(guī)劃、購買和部署安全。
趨勢1:高管終于開始關(guān)注安全。安全人員需以商業(yè)語言與高管溝通。
隨著GDPR的推出和正式實施,隨著WannaCry、NotPetya等一系列重大事件的發(fā)生,安全事件所致經(jīng)濟損失已經(jīng)增加到了高管和公司董事會不得不多加關(guān)注的程度。這意味著他們會從商業(yè)角度向安全人員提出各種問題,安全人員須需準備好以他們能理解的語言回答這些問題。
安全人員應從商業(yè)風險而不是安全威脅的角度來討論安全需求與響應。擁抱多樣性可以提升響應各種需求的能力,同時還能改善IT安全團隊日漸捉襟見肘的人員不足問題。
趨勢2:圍繞數(shù)據(jù)保護的法律和監(jiān)管規(guī)定越來越嚴,對IT安全團隊的響應提出了更高的要求。
無論是從信譽和業(yè)務損失上衡量,還是從監(jiān)管與執(zhí)法機構(gòu)的直接罰款上看,安全事件的責任成本都在不斷增高。雖然所有事物仍需從商業(yè)風險的角度去看,法律和監(jiān)管規(guī)定趨嚴還是略微改變了安全與數(shù)據(jù)防護成本的計算方法。
新一波監(jiān)管規(guī)定令客戶對自身個人數(shù)據(jù)的收集、存儲和使用有了更多的直接控制權(quán)。因此,很多成功的公司開始試圖卸下某些數(shù)據(jù)收集責任,比如說,利用第三方來進行信用卡支付,而不是自己直接處理交易及其涉及的數(shù)據(jù)。
趨勢3:安全產(chǎn)品遷移到云端,且過程更為敏捷。
該趨勢的重要性在于云端化的影響。Firstbrook給出了豐田普銳斯和特斯拉的例子。前者雖說是混合動力車,但依然被人們根深蒂固地認為是經(jīng)典車型;后者則不然,特斯拉可以說從很多方面重定義了一輛汽車所能具備的推進力和連接度。特斯拉打開了其他制造商在其產(chǎn)品中添加聯(lián)網(wǎng)功能的思路。
相比傳統(tǒng)現(xiàn)場安全產(chǎn)品,云安全服務更加敏捷,擴展性也更好,而且還提供了另一個巨大優(yōu)勢:人力資源擴充。完全發(fā)揮云安全服務優(yōu)勢的關(guān)鍵在于:確保服務配備了完整的API,能夠集成進更大的企業(yè)安全生態(tài)系統(tǒng)中。
趨勢4:機器學習開始為簡單任務和復雜分析提供真正的價值。
安全產(chǎn)品中部署機器學習的現(xiàn)實問題一直都是有可能拋出太多誤報,產(chǎn)生過多噪音,讓人類分析師疲于應付。如今同樣是機器學習,現(xiàn)在的機器學習卻可以幫助梳理警報,增加信噪比,減輕人類分析師的負擔。
機器學習應用于安全的真正價值就在于這種對人類分析師的輔助作用,雖然這里面也存在一個小小的難點——機器學習引擎的訓練問題。這個問題其他的安全專家也有提到。
趨勢5:除技術(shù)和商業(yè)因素之外,地緣政治也成為了影響安全采購的因素之一。
公司企業(yè)總要注冊在某一個國家或地區(qū),這是現(xiàn)實世界生活無法逃避的事實。這意味著國家之間的關(guān)系會對公司之間的關(guān)系產(chǎn)生影響,尤其是在安全產(chǎn)品的可信度問題上。
在安全領域,市場已經(jīng)見證了國際關(guān)系對安全采購決策的影響,比如美國對卡巴斯基和華為的禁令。在采購方面,你是否信任這些公司的產(chǎn)品并不是最重要的因素。
如果你的客戶群中包括了政府機構(gòu),那你就只能從他們信任的公司那里購買了。網(wǎng)絡戰(zhàn)陰云不斷加厚,國家間網(wǎng)絡摩擦逐漸升級,國際關(guān)系影響安全采購的趨勢也在深化。
趨勢6:對集權(quán)的擔憂驅(qū)動去中心化創(chuàng)新。
安全行業(yè)目前處于集權(quán)時代,全世界基本上只有2家公司在頒發(fā)證書。對這種集權(quán)的擔憂誘發(fā)了權(quán)力去中心化的開端。
去中心化最主要的樣例就是區(qū)塊鏈技術(shù)。分布式賬本的安全應用仍在早期摸索階段,但很多公司已經(jīng)在探索利用該技術(shù)的各種方式。
邊緣計算是另一個去中心化的例子。在邊緣計算中,計算能力被分散到各個終端設備,而不是限制在架構(gòu)中心的云端。
Firstbrook建議,多嘗試一些不同的去中心化架構(gòu)和提供商,避免集中在某個單一的分布式模型上。