隨著 2019 年的結(jié)束，安全分析師們往往會編制一份行業(yè)預測清單。

這份清單將列出企業(yè)安全技術(shù)領(lǐng)域前所未有的變化。

這些變化已經(jīng)開始發(fā)生，但會在 2020 年及以后更加明顯。

網(wǎng)絡(luò)安全已成為一門業(yè)務(wù)關(guān)鍵、極具動態(tài)性、高度可擴展和專業(yè)化學科，但我們?nèi)匀粫褂幂o助工具、手工流程，而且往往人手還不夠充足。

在接下來的幾年里，這些傳統(tǒng)策略將會過時。

相反，大型組織機構(gòu)依賴的網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)設(shè)施將具備以下特征：1. 緊密耦合的網(wǎng)絡(luò)安全技術(shù)平臺CISO 們將拋棄過去的優(yōu)秀端點安全工具，轉(zhuǎn)向網(wǎng)絡(luò)安全平臺，該平臺具有 5 個緊密耦合的組件：端點/云工作負載安全、網(wǎng)絡(luò)安全、文件 “引爆” 沙箱、威脅情報和高級分析，將所有功能整合在一起。

雖然標準的出現(xiàn)將使得不同工具的整合成為可能，但是很多大型組織機構(gòu)將選擇單一的供應(yīng)商平臺。

緊密集成、供應(yīng)商伙伴關(guān)系和精簡操作帶來的益處將超過單點工具之間的增量差異。

2. 基于云的中央管理和分布式實施隨著不同的安全 “服務(wù)” 在基于云的管理平臺下的整合，網(wǎng)絡(luò)安全技術(shù)平臺的概念也將而大大擴展。

彈性云網(wǎng)關(guān)就是隨著這種新興技術(shù)趨勢出現(xiàn)的一個概念。

管理平面將監(jiān)督配置管理、策略管理、監(jiān)控等活動。

實際的安全控制將分布在本地、網(wǎng)絡(luò)邊緣、公共云等等，并且能夠根據(jù)應(yīng)用程序、服務(wù)器、用戶等定制非常精細的策略實施規(guī)則。

當這些成為現(xiàn)實時，安全技術(shù)背后的 “大腦” 將轉(zhuǎn)移到云上，而基于硬件和軟件的實際安全控件將轉(zhuǎn)變?yōu)楦咝阅艿陌踩_關(guān)。

3. 大規(guī)模的SOAPA引擎在幕后，SIEM 和其他安全分析工具也將整合成為具有高度可擴展性的安全操作和分析平臺架構(gòu) (SOAPA)。

但是，在架構(gòu)之外，我們還將看到 SOC 的范圍和用途呈指數(shù)級變化。

機器數(shù)據(jù)收集和處理將會呈爆炸趨勢。

威脅和漏洞數(shù)據(jù)的相關(guān)性將大大提高，從而更容易根據(jù)可利用的漏洞和經(jīng)過測試出來的漏洞來驅(qū)動安全決策。

風險管理數(shù)據(jù)也會更加透明并易于獲取，最終能夠?qū)I(yè)務(wù)和網(wǎng)絡(luò)風險聯(lián)系起來。

當然，機器學習算法將發(fā)生極大的進步，并連接在一起形成互補的嵌套算法，以提高準確性。

最后，SOC 工具將開始受益于多年來對可視化分析的研究。

用戶界面將根據(jù)不同的技能集進行定制，使用諸如 VR、大型等離子屏幕以及各種移動設(shè)備。

4. 自動化和服務(wù)將融入產(chǎn)品中很多典型的操作繁瑣的日常安全工作將被自動化，從而使安全團隊能夠騰出時間保護業(yè)務(wù)資產(chǎn)/流程，關(guān)注優(yōu)先級高的事件。

這將包括基于用戶、位置、網(wǎng)絡(luò)流量或資產(chǎn)的業(yè)務(wù)價值的策略自動化。

一旦用戶和設(shè)備通過強大的多因素身份驗證獲得訪問權(quán)限，就會建議實施最低權(quán)限/零信任并且/或者執(zhí)行端到端加密，以大大減少攻擊面。

為了解決安全的復雜性，將會配備高度智能的 “應(yīng)用助手”，而現(xiàn)實中人們總是會替安全人員保持警惕，提出最佳實踐、拋出問題或伸出援手。

這種未來的架構(gòu)并不是什么秘密，不管是 SOAPA 還是 iSOC 都在不斷的演變之中，業(yè)內(nèi)有時也將其稱之為 XDR。

雖然在開發(fā)和部件上略有不同，但最終的結(jié)果是一樣的。

美國國防部/國土安全部和約翰霍普金斯大學發(fā)起的集成的自適應(yīng)網(wǎng)絡(luò)安全防護框架 (IACD) 也提出了類似的設(shè)想。

這不會在一夜之間發(fā)生，但是如果發(fā)生，像 Check Point、Cisco、FireEye、Forcepoint、Fortinet、IBM、McAfee、Microsoft、Palo Alto Networks、Rapid7、Symantec 以及 Trend Micro 這樣的大型網(wǎng)絡(luò)安全供應(yīng)商將擁有明顯的優(yōu)勢。

其中一家或幾家將在 2022 年超越其他公司，成為價值 50 億美元的網(wǎng)絡(luò)安全供應(yīng)商。

像亞馬遜和谷歌這樣的云計算供應(yīng)商，以及一些有遠見的小公司，如 CrowdStrike、Cybereason、Zscaler 等，都可以擠進這個市場。

在這種情況下，所有能力都將集中在網(wǎng)絡(luò)安全技術(shù)中心。

初創(chuàng)公司只有有限的窗口來證明自己的價值，與大公司合作，然后要么被收購，要么死掉。

這些改變需要一段時間，但技術(shù)和市場變化的步伐將比過去快得多。

與此同時，新型威脅、大規(guī)模數(shù)據(jù)泄露和關(guān)鍵基礎(chǔ)設(shè)施中斷將鼓勵 CISO 們打破固有思維，加速重大架構(gòu)調(diào)整。

變化即將到來，它將比大多數(shù)人想象的更大、發(fā)生的更早。

明年以及下一個十年，應(yīng)該會非常有趣。

隨著 2019 年的結(jié)束，安全分析師們往往會編制一份行業(yè)預測清單。

這份清單將列出企業(yè)安全技術(shù)領(lǐng)域前所未有的變化。

這些變化已經(jīng)開始發(fā)生，但會在 2020 年及以后更加明顯。

正在發(fā)生什么?網(wǎng)絡(luò)安全已成為一門業(yè)務(wù)關(guān)鍵、極具動態(tài)性、高度可擴展和專業(yè)化學科，但我們?nèi)匀粫褂幂o助工具、手工流程，而且往往人手還不夠充足。

在接下來的幾年里，這些傳統(tǒng)策略將會過時。

相反，大型組織機構(gòu)依賴的網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)設(shè)施將具備以下特征：1. 緊密耦合的網(wǎng)絡(luò)安全技術(shù)平臺CISO 們將拋棄過去的優(yōu)秀端點安全工具，轉(zhuǎn)向網(wǎng)絡(luò)安全平臺，該平臺具有 5 個緊密耦合的組件：端點/云工作負載安全、網(wǎng)絡(luò)安全、文件 “引爆” 沙箱、威脅情報和高級分析，將所有功能整合在一起。

雖然標準的出現(xiàn)將使得不同工具的整合成為可能，但是很多大型組織機構(gòu)將選擇單一的供應(yīng)商平臺。

緊密集成、供應(yīng)商伙伴關(guān)系和精簡操作帶來的益處將超過單點工具之間的增量差異。

2. 基于云的中央管理和分布式實施隨著不同的安全 “服務(wù)” 在基于云的管理平臺下的整合，網(wǎng)絡(luò)安全技術(shù)平臺的概念也將而大大擴展。

彈性云網(wǎng)關(guān)就是隨著這種新興技術(shù)趨勢出現(xiàn)的一個概念。

管理平面將監(jiān)督配置管理、策略管理、監(jiān)控等活動。

實際的安全控制將分布在本地、網(wǎng)絡(luò)邊緣、公共云等等，并且能夠根據(jù)應(yīng)用程序、服務(wù)器、用戶等定制非常精細的策略實施規(guī)則。

當這些成為現(xiàn)實時，安全技術(shù)背后的 “大腦” 將轉(zhuǎn)移到云上，而基于硬件和軟件的實際安全控件將轉(zhuǎn)變?yōu)楦咝阅艿陌踩_關(guān)。

3. 大規(guī)模的SOAPA引擎在幕后，SIEM 和其他安全分析工具也將整合成為具有高度可擴展性的安全操作和分析平臺架構(gòu) (SOAPA)。

但是，在架構(gòu)之外，我們還將看到 SOC 的范圍和用途呈指數(shù)級變化。

機器數(shù)據(jù)收集和處理將會呈爆炸趨勢。

威脅和漏洞數(shù)據(jù)的相關(guān)性將大大提高，從而更容易根據(jù)可利用的漏洞和經(jīng)過測試出來的漏洞來驅(qū)動安全決策。

風險管理數(shù)據(jù)也會更加透明并易于獲取，最終能夠?qū)I(yè)務(wù)和網(wǎng)絡(luò)風險聯(lián)系起來。

當然，機器學習算法將發(fā)生極大的進步，并連接在一起形成互補的嵌套算法，以提高準確性。

最后，SOC 工具將開始受益于多年來對可視化分析的研究。

用戶界面將根據(jù)不同的技能集進行定制，使用諸如 VR、大型等離子屏幕以及各種移動設(shè)備。

4. 自動化和服務(wù)將融入產(chǎn)品中很多典型的操作繁瑣的日常安全工作將被自動化，從而使安全團隊能夠騰出時間保護業(yè)務(wù)資產(chǎn)/流程，關(guān)注優(yōu)先級高的事件。

這將包括基于用戶、位置、網(wǎng)絡(luò)流量或資產(chǎn)的業(yè)務(wù)價值的策略自動化。

一旦用戶和設(shè)備通過強大的多因素身份驗證獲得訪問權(quán)限，就會建議實施最低權(quán)限/零信任并且/或者執(zhí)行端到端加密，以大大減少攻擊面。

為了解決安全的復雜性，將會配備高度智能的 “應(yīng)用助手”，而現(xiàn)實中人們總是會替安全人員保持警惕，提出最佳實踐、拋出問題或伸出援手。

這種未來的架構(gòu)并不是什么秘密，不管是 SOAPA 還是 iSOC 都在不斷的演變之中，業(yè)內(nèi)有時也將其稱之為 XDR。

雖然在開發(fā)和部件上略有不同，但最終的結(jié)果是一樣的。

美國國防部/國土安全部和約翰霍普金斯大學發(fā)起的集成的自適應(yīng)網(wǎng)絡(luò)安全防護框架 (IACD) 也提出了類似的設(shè)想。

這不會在一夜之間發(fā)生，但是如果發(fā)生，像 Check Point、Cisco、FireEye、Forcepoint、Fortinet、IBM、McAfee、Microsoft、Palo Alto Networks、Rapid7、Symantec 以及 Trend Micro 這樣的大型網(wǎng)絡(luò)安全供應(yīng)商將擁有明顯的優(yōu)勢。

其中一家或幾家將在 2022 年超越其他公司，成為價值 50 億美元的網(wǎng)絡(luò)安全供應(yīng)商。

像亞馬遜和谷歌這樣的云計算供應(yīng)商，以及一些有遠見的小公司，如 CrowdStrike、Cybereason、Zscaler 等，都可以擠進這個市場。

在這種情況下，所有能力都將集中在網(wǎng)絡(luò)安全技術(shù)中心。

初創(chuàng)公司只有有限的窗口來證明自己的價值，與大公司合作，然后要么被收購，要么死掉。

這些改變需要一段時間，但技術(shù)和市場變化的步伐將比過去快得多。

與此同時，新型威脅、大規(guī)模數(shù)據(jù)泄露和關(guān)鍵基礎(chǔ)設(shè)施中斷將鼓勵 CISO 們打破固有思維，加速重大架構(gòu)調(diào)整。

變化即將到來，它將比大多數(shù)人想象的更大、發(fā)生的更早。

明年以及下一個十年，應(yīng)該會非常有趣。