ESG首席分析师:2014年最后一份网络安全预测报告
作者:星期三, 十二月 31, 20140

6

作者简介: Jon Oltsik,企业战略集团(ESG)首席分析师,《华尔街日报》、《商业周刊》、《纽约时报》都曾引用过他的文章。

时至今日,厂商、分析师、媒体机构们都已经发布了各自关于2015网络安全的相关预测。事实上,我上周也在Co3(译者注:https://www.co3sys.com/ 一家专注于应急事件响应、IT安全、隐私保护的公司)网上研讨会上向Bruce Schneier(译者注:美国密码学学者,资深安全专家与作家)阐述了一些我自己的想法。我觉得这些想法可以整理成一张速查表。下面列出的就是我对2015网络安全的10个预测,排名不分先后。

1. 网络安全技术人才短缺的冲击继续扩大。对网络安全专业人才的需求将超过供给,造成网络安全行业薪资上涨。招不到合适人才的首席信息安全官将不得不转向安全托管服务提供商(MSSP)和安全软件即服务(SaaS)提供商寻求帮助。因此,2015年将是安全服务提供商的另一个大发展年。无论哪种类型的安全服务提供商,无论他提供的是哪种类型的安全服务,都将在2015年迎来大丰收。

2. 攻击界面持续扩大。大多数攻击依然面向装有Windows系统的个人电脑、各种浏览器和普通应用程序,但网络空间的高端对手已经将触角伸向移动设备、云应用、物联网、Mac操作系统和Linux操作系统。产业将针对各个安全威胁领域兜售对应的风险管理工具,但首席信息安全官们切不可陷入终端工具陷阱,而应该创建一套易扩展的一揽子安全战略以应对逐年扩张的攻击面。

3. 医疗保健之殇。窃取信用卡信息的收益在稳步下滑,网络罪犯们需要寻求新的产业作为攻击目标。医疗保健产业注意了——你就是下一个目标。在2015年得小心防范黑客们对各大医院机构和医疗保险提供商发起攻击。

4. 移动支付的流行及其脆弱性。由Apple Pay领头的移动支付将在2015年引来飞跃式发展,导致网络罪犯们把目光聚焦在那些缺乏防范的软件、设备和协议上。预计到明年夏天,近场通信(NFC)领域的黑客活动会大爆发。

5. 安静地退场吧,密码。与移动支付紧密相关,在2015年消费者将越来越满意于基于智能手机的身份认证和生物识别技术。苹果公司占据了移动支付的领先地位,但最近发布的FIDO 1.0规范(Fast Identity Online,在线快速身份验证)将使Windows手机和安卓手机具有类似的实用性。到2015年底,很多企业都会开始探索将基于手机的身份认证融合进身份识别与访问管理(IAM)基础设施的方法。与之相关的,首席信息安全官们在明年也将更多地参与到IAM决策中来。因为IAM承担着云、移动访问和内部IT资产安全边界的角色。

6. 超越杀毒软件。终端安全市场常年处于舒适的寡头垄断状态,卡巴斯基、迈克菲、Sohos、赛门铁克、趋势科技,这5家公司统领了整个杀毒软件市场。然而,这一专属俱乐部现在正被一大波新丁踏门而入。其中包括了:网络安全公司Bit9、云安全公司Bromium、网络解决方案供应商Cisco、网络威胁防范网Confer、安全技术公司Digital Guardian、恶意软件防护公司FireEye、取证软件提供商Guidance Software、网络安全解决方案提供商Hexis Cyber Solutions、老牌计算机厂商IBM、反间谍软件商Malwarebytes、企业级下一代防火墙提供商Palo Alto、加密技术公司RSA、终端安全公司Triumfant以及集成杀毒软件商Webroot。为什么呢?因为安全专家们认识到靠杀毒软件单打独斗不足以应对愈趋复杂的网络威胁,所以他们正在加入高级的反恶意软件或终端取证软件。到2015年底,至少有一家厂商会“胆大妄为”地告诉用户彻底抛弃杀毒软件,将花费在这些老式终端软件上的钱都转到新型工具上来。

7. 华盛顿网络安全狂热分子。做好准备迎接国会休假归来之后,关于网络安全的话题论点吧。这很可能归功于索尼泄密事件和众参两院中老大党(译者注:此处双关语,GOP,美国共和党,也是入侵索尼的黑客组织和平卫士的简称)的多数席位吧。我们有可能看到空前的网络安全教育项目基金支持(好事一桩),私有产业网络安全投资税率减免(好事),以及一大堆其他为了赢得选票的政府拨款的网络建设项目(完全是浪费)。到2015年底,某人或者某组织将会挺身而出,成为数十亿美元联邦基金的网络安全监管员(注意:有可能是我。)

8. 企业级安全。基于大量终端工具、人工流程和有限IT能力的企业级安全并不起作用。首席信息安全官们认识到了这一点,正在寻求建立一套集成的、多功能的企业级安全架构。如同上世纪90年代的ERP或SAP替代了部门级应用,那么哪些厂商能够满足这一迅速发展的企业级安全需求呢?这里列出三家领头羊:思科、迈克菲和IBM。紧随其后的有:Check Point、FireEye、Fortinet、惠普、Palo Alto Networks、RSA、赛门铁克和趋势科技。其他还有吗?

9. 安全分析学的成熟。今时不同往日,我接触的大多数企业组织中,收集、处理和分析的安全数据都比以往多得多。都是些什么类型的安全数据呢?日志、数据包、威胁情报、终端取证信息、IAM数据,应有尽有。我们正从安全信息和事件管理(SIEM)时代过渡到一个更广泛更一体化的安全分析时代。自由竞争的市场使得初创公司、服务提供商和老牌厂商(如AlienVault、Arbor Networks、Dell、LogRhythm、Narus和Splunk等)需要为争夺大型安全分析项目而奋力拼杀。在明年,需要关注那些主推混合云产品、大规模威胁情报集成、自动修复和可视化分析能力的供应商。

10. 网络安全情报。说到安全分析,在《网络安全情报共享法案》(CISA)的最终通过,以及金融服务信息共享及分析中心(FS-ISAC)开发的Avalanche和Soltra平台的推动下,2015年将会是网络安全情报关键年。对企业而言,首席信息安全官们既想弄清哪些威胁情报反馈真正有价值哪些纯属多余,又想使威胁情报的消耗、使用和集成合理化。网络安全供应商们将继续停留在“王婆卖瓜”的层面,但具备独有信息或高度集成技术的创新者们,如BitSight、iSight Partners、Norse、Vorstack和ThreatStream则应当表现良好,而OpenIOC、STIX、TAXII和其他网络安全情报标准也将踏浪而来。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章