作者簡介: Jon Oltsik�����,企業(yè)戰(zhàn)略集團(tuán)(ESG)首席分析師�,《華爾街日報》����、《商業(yè)周刊》、《紐約時報》都曾引用過他的文章���。
時至今日���,廠商、分析師�、媒體機(jī)構(gòu)們都已經(jīng)發(fā)布了各自關(guān)于2015網(wǎng)絡(luò)安全的相關(guān)預(yù)測。事實上�����,我上周也在Co3網(wǎng)上研討會上闡述了一些自己的想法�。我覺得這些想法可以整理成一張速查表。下面列出的就是我對2015網(wǎng)絡(luò)安全的10個預(yù)測�����,排名不分先后。
1. 網(wǎng)絡(luò)安全技術(shù)人才短缺的沖擊繼續(xù)擴(kuò)大����。對網(wǎng)絡(luò)安全專業(yè)人才的需求將超過供給,造成網(wǎng)絡(luò)安全行業(yè)薪資上漲��。招不到合適人才的首席信息安全官將不得不轉(zhuǎn)向安全托管服務(wù)提供商(MSSP)和安全軟件即服務(wù)(SaaS)提供商尋求幫助�。因此,2015年將是安全服務(wù)提供商的另一個大發(fā)展年�。無論哪種類型的安全服務(wù)提供商,無論他提供的是哪種類型的安全服務(wù)���,都將在2015年迎來大豐收。
2. 攻擊界面持續(xù)擴(kuò)大����。大多數(shù)攻擊依然面向裝有Windows系統(tǒng)的個人電腦、各種瀏覽器和普通應(yīng)用程序����,但網(wǎng)絡(luò)空間的高端對手已經(jīng)將觸角伸向移動設(shè)備、云應(yīng)用�、物聯(lián)網(wǎng)、Mac操作系統(tǒng)和Linux操作系統(tǒng)。產(chǎn)業(yè)將針對各個安全威脅領(lǐng)域兜售對應(yīng)的風(fēng)險管理工具�,但首席信息安全官們切不可陷入終端工具陷阱,而應(yīng)該創(chuàng)建一套易擴(kuò)展的一攬子安全戰(zhàn)略以應(yīng)對逐年擴(kuò)張的攻擊面���。
3. 醫(yī)療保健之殤���。竊取信用卡信息的收益在穩(wěn)步下滑,網(wǎng)絡(luò)罪犯們需要尋求新的產(chǎn)業(yè)作為攻擊目標(biāo)�。醫(yī)療保健產(chǎn)業(yè)注意了——你就是下一個目標(biāo)。在2015年得小心防范黑客們對各大醫(yī)院機(jī)構(gòu)和醫(yī)療保險提供商發(fā)起攻擊��。
4. 移動支付的流行及其脆弱性����。由Apple Pay領(lǐng)頭的移動支付將在2015年引來飛躍式發(fā)展,導(dǎo)致網(wǎng)絡(luò)罪犯們把目光聚焦在那些缺乏防范的軟件���、設(shè)備和協(xié)議上�����。預(yù)計到明年夏天����,近場通信(NFC)領(lǐng)域的黑客活動會大爆發(fā)。
5. 安靜地退場吧�,密碼。與移動支付緊密相關(guān)�����,在2015年消費者將越來越滿意于基于智能手機(jī)的身份認(rèn)證和生物識別技術(shù)���。蘋果公司占據(jù)了移動支付的領(lǐng)先地位�����,但最近發(fā)布的FIDO 1.0規(guī)范(Fast Identity Online����,在線快速身份驗證)將使Windows手機(jī)和安卓手機(jī)具有類似的實用性�����。
到2015年底���,很多企業(yè)都會開始探索將基于手機(jī)的身份認(rèn)證融合進(jìn)身份識別與訪問管理(IAM)基礎(chǔ)設(shè)施的方法。與之相關(guān)的�����,首席信息安全官們在明年也將更多地參與到IAM決策中來。因為IAM承擔(dān)著云����、移動訪問和內(nèi)部IT資產(chǎn)安全邊界的角色。
6. 超越殺毒軟件��。終端安全市場常年處于舒適的寡頭壟斷狀態(tài)����,卡巴斯基、邁克菲����、Sohos、賽門鐵克�、趨勢科技,這5家公司統(tǒng)領(lǐng)了整個殺毒軟件市場��。然而����,這一專屬俱樂部現(xiàn)在正被一大波新丁踏門而入。其中包括了:網(wǎng)絡(luò)安全公司Bit9�����、云安全公司Bromium、網(wǎng)絡(luò)解決方案供應(yīng)商Cisco��、網(wǎng)絡(luò)威脅防范網(wǎng)Confer��、安全技術(shù)公司Digital Guardian�����、惡意軟件防護(hù)公司FireEye���、取證軟件提供商Guidance Software����、網(wǎng)絡(luò)安全解決方案提供商Hexis Cyber Solutions��、老牌計算機(jī)廠商IBM��、反間諜軟件商Malwarebytes���、企業(yè)級下一代防火墻提供商Palo Alto、加密技術(shù)公司RSA����、終端安全公司Triumfant以及集成殺毒軟件商Webroot�。
為什么呢�?因為安全專家們認(rèn)識到靠殺毒軟件單打獨斗不足以應(yīng)對愈趨復(fù)雜的網(wǎng)絡(luò)威脅,所以他們正在加入高級的反惡意軟件或終端取證軟件��。到2015年底�����,至少有一家廠商會“膽大妄為”地告訴用戶徹底拋棄殺毒軟件�����,將花費在這些老式終端軟件上的錢都轉(zhuǎn)到新型工具上來��。
7. 華盛頓網(wǎng)絡(luò)安全狂熱分子�。做好準(zhǔn)備迎接國會休假歸來之后,關(guān)于網(wǎng)絡(luò)安全的話題論點吧�。這很可能歸功于索尼泄密事件和眾參兩院中老大黨(GOP:美國共和黨。此處雙關(guān)語�����,也是入侵索尼的黑客組織和平衛(wèi)士的簡稱)的多數(shù)席位吧��。
我們有可能看到空前的網(wǎng)絡(luò)安全教育項目基金支持(好事一樁),私有產(chǎn)業(yè)網(wǎng)絡(luò)安全投資稅率減免(好事)���,以及一大堆其他為了贏得選票的政府撥款的網(wǎng)絡(luò)建設(shè)項目(完全是浪費)����。到2015年底�,某人或者某組織將會挺身而出,成為數(shù)十億美元聯(lián)邦基金的網(wǎng)絡(luò)安全監(jiān)管員(注意:有可能是我��。)
8. 企業(yè)級安全���?�;诖罅拷K端工具���、人工流程和有限IT能力的企業(yè)級安全并不起作用。首席信息安全官們認(rèn)識到了這一點�,正在尋求建立一套集成的、多功能的企業(yè)級安全架構(gòu)�。如同上世紀(jì)90年代的ERP或SAP替代了部門級應(yīng)用,那么哪些廠商能夠滿足這一迅速發(fā)展的企業(yè)級安全需求呢����?這里列出三家領(lǐng)頭羊:思科���、邁克菲和IBM��。緊隨其后的有:Check Point�、FireEye、Fortinet���、惠普���、Palo Alto Networks、RSA����、賽門鐵克和趨勢科技。其他還有嗎���?
9. 安全分析學(xué)的成熟��。今時不同往日��,我接觸的大多數(shù)企業(yè)組織中���,收集���、處理和分析的安全數(shù)據(jù)都比以往多得多。都是些什么類型的安全數(shù)據(jù)呢�����?日志���、數(shù)據(jù)包����、威脅情報�、終端取證信息、IAM數(shù)據(jù)�����,應(yīng)有盡有�����。
我們正從安全信息和事件管理(SIEM)時代過渡到一個更廣泛更一體化的安全分析時代���。自由競爭的市場使得初創(chuàng)公司�、服務(wù)提供商和老牌廠商(如AlienVault、Arbor Networks���、Dell��、LogRhythm、Narus和Splunk等)需要為爭奪大型安全分析項目而奮力拼殺���。在明年����,需要關(guān)注那些主推混合云產(chǎn)品��、大規(guī)模威脅情報集成�����、自動修復(fù)和可視化分析能力的供應(yīng)商�����。
10. 網(wǎng)絡(luò)安全情報���。說到安全分析�����,在《網(wǎng)絡(luò)安全情報共享法案》(CISA)的最終通過��,以及金融服務(wù)信息共享及分析中心(FS-ISAC)開發(fā)的Avalanche和Soltra平臺的推動下����,2015年將會是網(wǎng)絡(luò)安全情報關(guān)鍵年。對企業(yè)而言����,首席信息安全官們既想弄清哪些威脅情報反饋真正有價值哪些純屬多余,又想使威脅情報的消耗�、使用和集成合理化。
網(wǎng)絡(luò)安全供應(yīng)商們將繼續(xù)停留在“王婆賣瓜”的層面����,但具備獨有信息或高度集成技術(shù)的創(chuàng)新者們,如BitSight����、iSight Partners、Norse�����、Vorstack和ThreatStream則應(yīng)當(dāng)表現(xiàn)良好,而OpenIOC����、STIX、TAXII和其他網(wǎng)絡(luò)安全情報標(biāo)準(zhǔn)也將踏浪而來��。
