Gartner:2018/2019 六大安全趨勢
Gartner Symposium/ITxpo於10月中旬在奧蘭多舉行,約9000名企業高管齊聚一堂,瞭解計算機與網路行業的趨勢、策略、最佳實踐和技術發展。10月15日,Gartner副總裁兼分析師 Peter Firstbrook 講述了2018/2019的六個安全趨勢。他的演講並未涉及具體技術,而著眼於策略性問題,可供企業高管用作未來一年的安全規劃與決策參考。
事實上,六個趨勢中僅有一個與具體的技術領域有關。其他幾個處理的都是如何規劃、購買和部署安全。
趨勢1:高管終於開始關注安全。安全人員需以商業語言與高管溝通。
隨著GDPR的推出和正式實施,隨著WannaCry、NotPetya等一系列重大事件的發生,安全事件所致經濟損失已經增加到了高管和公司董事會不得不多加關注的程度。這意味著他們會從商業角度向安全人員提出各種問題,安全人員須需準備好以他們能理解的語言回答這些問題。
安全人員應從商業風險而不是安全威脅的角度來討論安全需求與響應。擁抱多樣性可以提升響應各種需求的能力,同時還能改善IT安全團隊日漸捉襟見肘的人員不足問題。
趨勢2:圍繞資料保護的法律和監管規定越來越嚴,對IT安全團隊的響應提出了更高的要求。
無論是從信譽和業務損失上衡量,還是從監管與執法機構的直接罰款上看,安全事件的責任成本都在不斷增高。雖然所有事物仍需從商業風險的角度去看,法律和監管規定趨嚴還是略微改變了安全與資料防護成本的計算方法。
新一波監管規定令客戶對自身個人資料的收集、儲存和使用有了更多的直接控制權。因此,很多成功的公司開始試圖卸下某些資料收集責任,比如說,利用第三方來進行信用卡支付,而不是自己直接處理交易及其涉及的資料。
趨勢3:安全產品遷移到雲端,且過程更為敏捷。
該趨勢的重要性在於雲端化的影響。Firstbrook給出了豐田普銳斯和特斯拉的例子。前者雖說是混合動力車,但依然被人們根深蒂固地認為是經典車型;後者則不然,特斯拉可以說從很多方面重定義了一輛汽車所能具備的推進力和連線度。特斯拉打開了其他製造商在其產品中新增聯網功能的思路。
相比傳統現場安全產品,雲安全服務更加敏捷,擴充套件性也更好,而且還提供了另一個巨大優勢:人力資源擴充。完全發揮雲安全服務優勢的關鍵在於:確保服務配備了完整的API,能夠整合進更大的企業安全生態系統中。
趨勢4:機器學習開始為簡單任務和複雜分析提供真正的價值。
安全產品中部署機器學習的現實問題一直都是有可能丟擲太多誤報,產生過多噪音,讓人類分析師疲於應付。如今同樣是機器學習,現在的機器學習卻可以幫助梳理警報,增加信噪比,減輕人類分析師的負擔。
機器學習應用於安全的真正價值就在於這種對人類分析師的輔助作用,雖然這裡面也存在一個小小的難點——機器學習引擎的訓練問題。這個問題其他的安全專家也有提到。
趨勢5:除技術和商業因素之外,地緣政治也成為了影響安全採購的因素之一。
公司企業總要註冊在某一個國家或地區,這是現實世界生活無法逃避的事實。這意味著國家之間的關係會對公司之間的關係產生影響,尤其是在安全產品的可信度問題上。
在安全領域,市場已經見證了國際關係對安全採購決策的影響,比如美國對卡巴斯基和華為的禁令。在採購方面,你是否信任這些公司的產品並不是最重要的因素。
如果你的客戶群中包括了政府機構,那你就只能從他們信任的公司那裡購買了。網路戰陰雲不斷加厚,國家間網路摩擦逐漸升級,國際關係影響安全採購的趨勢也在深化。
趨勢6:對集權的擔憂驅動去中心化創新。
安全行業目前處於集權時代,全世界基本上只有2家公司在頒發證書。對這種集權的擔憂誘發了權力去中心化的開端。
去中心化最主要的樣例就是區塊鏈技術。分散式賬本的安全應用仍在早期摸索階段,但很多公司已經在探索利用該技術的各種方式。
邊緣計算是另一個去中心化的例子。在邊緣計算中,計算能力被分散到各個終端裝置,而不是限制在架構中心的雲端。
Firstbrook建議,多嘗試一些不同的去中心化架構和提供商,避免集中在某個單一的分散式模型上。