1 .在家办公(WFH )成为默认模式
这是明显的假设,但根据ESG的研究,79%的IT干部说疫情逐渐消退后,他们的部门在WFH战略方面会变得更灵活。 另外,WFH看起来很有效。 78%的知识工人回答说,在家工作的效率提高了,或者至少工作效率没有变化。 在提高生产力和节约办公空间方面,WFH是赢家,在安全投资和日程等方面带来了很多变化。
2 .安全的周边现在完全消失了
近20年前,我开始安全工作时,金融服务公司的集团成立了一个叫Jericho论坛的组织,提出了边缘化的概念。 虽然大部分安全专家都同意这个概念,但由于扩展安全措施仍然是一个挑战,网络周围依然存在,随着时间的推移逐渐变化。 可能是安全周边最后的“棺材钉”。 为了支持更分散的IT基础架构,安全控制大规模迁移到端点——的用户、设备、应用程序、数据等。 幸运的是,基于云的管理平面使该体系结构比以前更容易扩展和操作。 新的周边在哪里用户和设备(id )和数据。
3 .向云迁移
由于新型冠状病毒比本地服务器、网络和存储更容易管理云基础架构,因此可以加快云工作负载的迁移。 为了应对这一趋势,CIO需要加强部门云安全人员的招聘、培训和技能开发等工作。 很明显,公共云是网络安全控制、SD-WAN集成和安全服务的事实基础架构。 安全分析也是如此,数据和分析引擎正在迅速迁移到云。 最后,安全管理平台也同样朝着云方向发展。 CIO需要新的技能来迁移数据和工具并管理云订阅。
4 .攻击面管理(ASM )主流化
随着用户和资产的分散和远程化,CIO需要更好的方法来收集、处理和分析网络风险管理的数据。 这应该很快就会发生。 大多数公司不知道与网络的所有连接,因此在很多方面都很常见,包括未知设备、错误配置的服务器、默认密码和合作伙伴连接。 ASM没有那么神秘,逐渐成为企业的必须。 BitSight、Bugcrowd、CyCognito、Randori等供应商将从这一变革中受益。
5 .加强政策管理
由于一切都分散了,CIO必须与业务经理合作,判断谁在哪里可以做什么,实际使用精细的粒度和动态规则集来收紧安全战略。 政策决定后,还需要CIO的帮助,以建立政策执行和监视的基础架构。 安全技术为构建直观、灵活和可扩展的策略管理引擎提供了巨大的机会。6 .身份管理需要彻底改革
分散的安全控制和策略管理必须基于现代身份管理基础架构,而不是在过去20年中收集了越来越多的修补程序。 为了简化此迁移,身份管理也立即迁移到云。 这对JumpCloud、Okta、Ping等公司来说是好消息,但亚马逊、谷歌、VMware这样的云服务提供商,当然不可或缺,我认为在这方面也会活跃。
7 .大规模网络威胁信息
新型冠状病毒是网络黑社会的世界性机遇,引起了新的欺诈和攻击浪潮。 为了应对这一趋势,企业必须以前所未有的规模寻找、分析和处理威胁。 这是成长为高端市场威胁信息平台和调查工具(Anomali、KingUnion、Palo Alto Networks、RecordedFuture、ThreatConnect、ThreatQuotient等)的机会中小企业可能会更深入地考虑来自Cisco、FireEye、IBM、Secureworks等企业的威胁信息服务。
8 .新一代人工智能和机器学习
安全部门必须同时掌握更多的信息,包括资产、连接、动向和威胁。 业务管理部门推进永久的WFH结构成为了绝对的必然,但世界上没有一个安全部门不需要帮助就能赶上新的现实发展。 我们现在正在走向人工智能/机器学习。 我们必须加快速度。 这包括非常多的机会,我认为Devo、Google(chronicle )、IBM、微软、SAS、Splunk等公司会很活跃。
中文
电话咨询
微信咨询
公众号
