摘要:很少有技术领域的发展速度能像安全领域一样快,那么在2025年,它将如何发展?为此安全行业分析师提出了自己的想法。 |
首先,网络安全保护的未来是无代理的吗?
我们看到eBPF的发展,与过去基于代理的系统(如CrowdStrike)相比,它提供了更多的稳定性。eBPF具有内置的验证机制,如内存限制和超时,这有助于防止蓝屏死机等问题。
还看到了基于ebpf的替代方案,它们在内核中处理运行时安全性,而不需要代理,并具有内置验证。注意,您可以同时进行内核和外部分析。一些供应商,如Wiz,在内核中收集遥测数据,并将其发送到云端进行处理和显示。
这与商业模式有关,尤其是在CrowdStrike中断后。许多供应商正在转向无代理解决方案,而且这一趋势正在加速。
分析必须在某个地方进行,即使是在内核级别。如果我们从外部分析内核流量,那么它并没有内置到内核中,这就产生了问题。它可能不必要地生成新的网络流量和内核访问所需的信任。我们需要确保公司负责维护内核的可靠性。管理是关键。
克里斯:无代理的流行是有原因的;然而,安全并非存在于真空中。以前,拥有多个独立的端点代理用于检测和响应、管理和安全是可以接受的。现在情况已经不同了:一体化解决方案,或者那些通过官方合作伙伴关系紧密集成的解决方案,已经赢得了安全团队的青睐。CrowdStrike的Falcon就是一个例子,它可以授权执行EDR、MDR和(与Veeam结合)恢复。
在边缘看到了哪些安全发展?
Ivan:我们将看到更多的边缘计算和人工智能:5G与物联网(IoT)的结合将是明年的主要趋势。然而,部署的增加意味着更广泛的攻击面,这将推动更多的保护法规。我们也看到5G在全球范围内的部署越来越多,我预计私有和混合5G网络将迅速增长。
Seth:同意——因此,公司正在转向基于机器的身份管理。
斯坦:我们也看到了物联网漏洞管理的改进,通过更频繁的固件更新和加密集成来防止数据暴露。网络或微细分正变得越来越普遍,尤其是在采用相对缓慢的汽车等行业。然而,考虑到该行业漫长的4到5年的推出周期,前瞻性措施对于有效降低长期风险至关重要。
霍华德:我们终于看到零信任概念在一般组织中变得可行。对于较小的组织来说,微分割是有价值的,但很难实现,由于更好的自动化、部署和维护工具,现在更容易实现。这将提高零信任模型的成熟度。
注意到一种趋势,即一些老牌玩家不再细分所有内容,而是专注于关键资产——本质上,这是一种更基于风险的方法。他们会问一些简单的问题,比如“皇冠上的宝石是什么?”,然后集中精力进行细分。这是一种更务实的方法。
网络保险正在兴起,那么后果是什么呢?
斯坦:虽然网络保险在高管中越来越受欢迎,但与违规相关的成本不断上升,给保险公司和承销商带来了压力,要求他们确保公司保护自己的资产。因此,保险公司正在实施更严格的尽职调查要求,使网络保险更具挑战性,成本更高。
保险公司正从即时问卷调查转向更可靠的定期评估。一些保险公司聘请第三方公司进行渗透测试,以验证多因素身份验证(MFA)等主动安全控制。虽然还不需要持续的测试,但保险公司通过更频繁和严格的检查来补充他们的时间点评估。
霍华德:保险行业很复杂。保险公司必须在严格的保护标准与保持对客户的吸引力之间取得平衡。如果他们比竞争对手严格得多,他们就会失去业务,这使得彻底的保护和市场化之间的斗争不断。
我不确定持续的安全验证是否完全是一件好事。安全组织通常没有能力处理不断涌入的问题。许多客户对持续测试感到兴奋,但需要调整他们的操作模型,以加快处理由此产生的安全事件的速度。
最后,组织需要为量子安全做好多大的准备?
虽然到2025年量子计算可能不会成为现实,但现在为其对网络安全的影响做好准备是至关重要的。量子计算将从根本上挑战当前的数字资产保护最佳实践,供应商已经在研究如何最好地实现抗量子算法。
在后量子计算时代,了解敏感数据的潜在暴露至关重要。组织必须开始评估新系统和遗留系统之间的漏洞,以确定需要更新控制和治理的地方。虽然正在开发抗量子解决方案,但在PQC环境中实施它们以完全保护数据需要时间,因此必须进行战略规划并尽早采取行动。
组织必须认识到,量子威胁不仅会损害个人身份信息数据,还会侵蚀竞争优势和知识资产。为了保护这些敏感资产,现在是时候开始考虑如何应对未来量子计算的挑战了。
量子计算即将成为一个大现象,获得关注和炒作。然后,ChatGPT出现了,吸引了量子创业公司的注意力和资金。其中一些初创公司正在做着非常有趣的工作——它们让我想起了80年代的超级计算机初创公司。除了安全之外,量子技术还有很多潜力,但由于人工智能已经转移了太多的资源,它处于一种假死状态。
这种情况目前可能会保护我们,但如果私人部门的资金枯竭,就会给民族国家的参与者留下空间,让他们自己推进量子技术。
编辑:Harris