2017网络安全十大发展趋势 |
趋势的解读 网络攻防是黑客和安全人才之间的战役,设备和技术是双方的自动化武器,尽管武器是必不可少的,但最终还是需要安全人才才能赢得战役。而现实是企业很难招到高级的安全人才,安全人才的缺口在短时间内很难填补。而云化安全服务是解决这一问题的有效途径,是指通过云的方式进行交付的安全服务,通俗理解就是,顶尖的安全高手在云端帮助企业解决日志分析、威胁分析、云端监测等问题。 带来的变化 目前在欧美已经存在很多成熟的云化安全服务厂商,越来越多的企业采用这种整体的交付的方式。与欧美不同的是,云化安全服务在中国的落地需要将安全服务的集成商纳入进来,共同来实现安全服务的云化。 趋势七: 安全检测技术得到更大的投入 趋势的解读 防护已经难以阻止黑客的侵入,事后检测成为安全建设的重头戏。Gartner分析师在2016年公布的2016年十大安全技术种有四条与检测相关,分别是端点检测响应(EDR)、非签名终端防御、用户和实体行为分析(UEBA)、情报驱动的安全中心。 带来的变化 Gartner调查显示,实时的威胁检测和响应技术在整个安全市场中的份额增长是最快的,达到了15.8%。2016年国内最火的企业级安全市场的关键词,是需要发现绕过防御的攻击、预测攻击行为和目的的“态势感知”。在2017年,与检测相关的产品和解决方案,如全网安全感知平台、端点EDR等,会更好的提供安全服务。 趋势八: 人工智能将在安全领域得到广泛应用 趋势的解读 Gartner发布的《2017十大技术趋势》中,人工智能和机器学习居第一位。其实人工智能、机器学习甚至深度学习中的许多模型其实在多年前已被提出,之所以最近几年成为热门,主要是两个条件的逐渐成熟:大量的数据积累和计算能力的升级。过去用户的安全数据分布在各个设备上,是割裂的、分散的,但现在由于有了威胁情报,可以将这些数据全部汇集起来形成海量数据,而云计算、并行计算技术的发展提供了强大的计算能力,因此人工智能在安全领域具备了成长的环境。 带来的影响 在未来,一方面,“零日攻击”(0Day)等新型攻击形式日渐增多,攻击形式在不断进化,单纯依靠特征或规则库的方式难以有效应对新的未知威胁,利用人工智能技术从特征识别转向行为分析,是应对新威胁的有效手段。另一方面,人工智能可以轻松处理海量安全日志,协助安全人才更快、更好的分析企业安全状态。 趋势九: 自动化响应驱动各产品间的联动 趋势的解读 检测固然是重要的,但仅仅检测到入侵还不够,要通过响应来把威胁真正消除。过去的响应是人工的方式,如对登录设备进行调试、下发策略、修复系统漏洞等等,往往响应工作还没有完成,数据已经被窃取了。而自动化的安全响应就是一旦发现了威胁之后,通过安全策略自动编排的方式自动响应,从而快速消除威胁。 带来的变化 自动化响应的一大挑战是不同厂商的设备之间的联动。在2017年,我们将看到即便是不同厂商的设备,只要符合API标准就可以实现联动,从而快速地下发策略到全网设备对威胁进行拦截。国外的公司如DFlabs已经作出了榜样,在中国这种自动化响应驱动各产品间联动的新技术方案将会得到更多创新者的尝试和探索。 趋势十: 安全厂商持续并购,整合交付是趋势 趋势的解读 当企业采用了不同厂商的设备时,由于目前不同厂商设备之间的联动性还不够好,导致了整体的安全效果不够理想。2016年,美国的网络安全领域并购个案一共有40多起,其中,IBM、思科、Oracle都在大量的收购优质的安全创业厂商。并购的背后其实是用户需求的驱动,用户需要的是简单的安全,尽可能由一家厂商来提供完整的安全解决方案,而不是“八国联军”式的从多家厂商购买设备。 带来的变化 从产业的角度来看,安全厂商的并购在未来将会继续,同时,用户将更加喜欢安全建设的简单化、交付的简单化和安全方案的整合化,因此,具备综合型安全实力的厂商在未来的发展中将会更好的为用户提供一体化安全服务,寻找一家具备整合交付能力的厂商进行长期的合作、共同打造行业生态圈,将是明智之举。 以上十条网络安全市场趋势涵盖了法律法规、用户需求、最新技术等不同层面,要把握住这些机会,创新和探索是必不可少的,例如试点尝试新的安全模式、探索从传统的安全硬件集转向安全即服务的服务化交付方式等等。期望以上网络安全十大趋势能够给大家带来一定的启发和帮助。 |
发布人: 时间: 2017/3/13 共有: 3793 浏览 | X 关闭 |
·上一条:广州打造世界“显示之都” | ·下一条:【闰业学院】全国软考考前辅导培训班开课——精彩第一天 |