在网络安全方面,攻击和威胁向量的类型始终是移动的目标,在我们网络的史诗般的战斗中,白帽子与黑帽子之间的竞争将很快结束。(很抱歉在假期里感到沮丧。)但是,好消息是技术也在不断发展,一些最聪明的人正在研究保护基础架构和端点的新方法,同时还防止了未来的攻击发生。当最聪明的人正在努力解决这些问题时,SDxCentral的我们正在转向水晶球,以疯狂地猜测新的一年将会发生什么。拿起您的锡箔帽子和香槟鸡尾酒,坐在温暖的壁炉前,检查我们对2020年的五项安全预测。如果未能实现,AI就是这样写的。
2020年更多的安全并购活动是的,这似乎是一个给我的礼物,但是随着利基市场和新兴技术厂商被传统的安全厂商吞噬,毫无疑问,2020年将看到更多的安全性并购。根据Momentum的《 2019年第三季度网络安全市场评论》,今年第三季度达到了历史新高。其中包括146项合并和收购交易,价值超过155亿美元(39项交易价值130亿美元)和融资(107项交易净赚25亿美元) )。
我们还希望看到更大的基础设施供应商继续努力为所有产品提供“安全保护”,例如VMware正在对其Carbon Black进行收购,这家软件定义的基础设施供应商预计仅今年就可以实现10亿美元的业务净收入。
开源安全立足在开源方面,安全部门已经落后于其他技术行业。我们预计情况将发生巨大变化,而2020年将是安全性拥抱开源的一年。回顾过去,我们看到安全重量级人物在今年采取了几项大胆举措,表明变革即将到来。这包括Google和朋友们发起了一个名为OpenTitan的新开源项目,该项目致力于解决硅信任根(RoT)。这个新小组表示将制定RoT硅参考设计和集成指南,以用于数据中心服务器,存储设备和其他设备-这可能会改变硅的安全性。
上个月,一项新的开源计划针对可互操作的安全技术启动了。新的组织称为开放网络安全联盟,由结构化信息标准促进组织(OASIS)主持成立。它以IBM Security和McAfee 贡献的初始开源内容和代码启动。IBM Security Threat Management首席架构师Jason Keirstead说:“我真的希望这一努力将开始鼓励业界中更多的协作,更多的开源。”
迈克菲业务发展副总裁DJ Long补充说:“在过去三年中,我看到我们的客户开始接受[开源]的迁移。” “我认为现在可以利用和广泛采用这种思维方式了。
推到边缘安全性无处不在。它需要分布式,并且与云服务,最终用户以及遍布全球的数十亿设备紧密相连,以实现高带宽,低延迟的连接。否则,必须在性能和安全性之间进行权衡。
鉴于所有这些,一些创新的供应商正在使用边缘基础架构来支持其安全平台和服务,这是有道理的。我们看到一些安全厂商在今年向边缘发展,其中包括Netskope及其NewEdge基础架构以及Forcepoint的Web安全平台。Palo Alto Networks的Prisma Cloud安全平台是这种方法的另一个示例,或者被ESG称为“弹性云网关”。
ESG高级分析师兼公司网络安全业务总监道格·卡希尔(Doug Cahill)表示:“我们看到许多供应商正在朝这个方向发展,我们的确将其视为未来所有或将来将要发展的方式。”
帕洛阿尔托网络公司(Palo Alto Networks)最近还宣布与Google Cloud建立合作伙伴关系,以使用Prisma Cloud 共同开发新的多云安全框架。我们预计到2020年会有更多的安全厂商效仿。
AI将加快安全响应和攻击速度人类根本无法跟上跨多个云,工作负载和设备的大量新兴威胁。对我们来说幸运的是,机器在这方面做得更好。正如Check Point在有关其2020年网络安全预测的博客文章中所述,人工智能(AI)可以加速威胁的识别和响应,但“网络罪犯也开始利用相同的技术来帮助他们探测网络,发现漏洞。 ,并开发出更加回避的恶意软件。”
BlueHexagon更进一步,并预测首个使用AI模型逃避沙箱的恶意软件将在2020年诞生。“不是使用规则来确定'特征'和'过程'是否表明样本在沙箱中,而是由恶意软件作者创建取而代之的是使用AI,有效地创建恶意软件,可以更准确地分析其环境以确定其是否在沙盒中运行,从而使其在逃避时更加有效。” Blue Hexagon首席技术官Saumitra Das在博客中写道。“由于这些恶意软件作者的创新和现有限制,沙盒作为检测未知恶意软件的手段将变得无效。”
5G安全性成真随着2020年主要5G网络部署的推出,5G安全将(最终)成为焦点,这些复杂的网络打开了新的攻击载体,并要求组织保护更多的网络资产。Das说:“ 推出和管理新的5G网络所需的基础架构需要比旧的通信网络更复杂的软件定义架构。” “这种新架构意味着服务将在具有更广泛攻击面的更复杂环境中运行,这需要服务提供商方面进行更多的安全努力。”
5G网络还将启用需要在网络边缘保护的数十亿个新设备和端点(请参见先前的预测)。NeuShield首席运营官Elisha Riedlinger在博客中写道:“ 5G中发现的漏洞可能导致窥探IoT流量,更容易破坏IoT设备的方法,甚至在某些情况下甚至可以对IoT设备进行远程重新编程。” “进一步加剧了该问题的是,与使用5G的其他设备(例如手机)相比,物联网设备的使用寿命更长,并且通常更难更新。这意味着这里发现的漏洞可能会持续更长的时间,并进一步造成后果。”
安全厂商Gurucul预计2020年一些最大的5G安全问题将涉及供应链。首席执行官Saryu Nayyar在博客中写道:“庞大的5G供应链容易受到诸如恶意软件或硬件以及不良设计之类的漏洞的影响。” “此外,为5G网络提供硬件和软件的许多公司都有自己的安全漏洞,因此我们应该期望网络资产妥协的增加,并对数据的机密性和可用性产生负面影响。”
版权申明:本站文章均来自网络,如有侵权,请联系01056159998 邮箱:itboby@foxmail.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
