黑客24小时在线接单网站

黑客24小时在线接单网站,黑客接单,接单网站,黑客入口

2022年04月08日

网络安全10大变革,你准备好了吗?

早在3月,我就从几位首席信息安全官那里听说了新冠肺炎是如何破坏他们的网络安全计划以及如何打乱他们的工作安排的。几周后,我联系了一些首席信息安全官的朋友,了解了他们在疫情第二阶段的最新情况。

虽然没有人知道新冠病毒的影响何时会结束,但大家真的认识了什么是新常态。以下是我预计的10种变化(顺序不分先后):

1. 在家工作(WFH)默认模式

这是一个明显的假设,但我们可以用数据来证明:据ESG79%的研究IT高管表示,疫情逐渐消退后,他们的部门在WFH战略会更灵活。WFH这似乎很有效:78%的知识型员工表示,在家工作效率更高,或者至少工作效率没有改变。提高工作效率,节省办公空间,WFH是赢家,导致了安全投资和工作安排的许多变化。

2. 安全周界现在彻底消失了

近20年前,当我开始从事安全工作时,一群金融服务公司成立了一家名为Jericho论坛的组织提出了去周边化的概念。虽然大多数安全专家同意这一概念,但扩大安全措施仍然是一个难题,因此网络周边仍然存在,并随着时间的推移而缓慢变化。新冠肺炎可能是安全周边的最后一个“棺材钉”。支持更分散的IT基础设施和安全控制措施将大规模转移到端点——用户、设备、应用程序、数据等。好消息是,基于云管理平面的架构比过去更容易扩展和操作。新的周边界在哪里?用户和设备(即身份)和数据。

3. 迁移到云

新冠肺炎加速了云工作负荷的迁移,因为云基础设施比本地服务器、网络和存储设备更容易管理。为了跟上这一趋势,首席信息安全官必须加强其部门云安全人员的就业、培训和技能发展。现在很明显,公共云是网络安全控制和集成SD-WAN事实上,安全服务的基础设施。安全分析也是如此,其数据和分析引擎正在迅速迁移到云中。最后,安全管理平台也朝着云的方向发展。首席信息安全官需要新技能来迁移数据和工具,并管理云订阅。

4. 攻击面管理(ASM)的主流化

随着用户和资产变得更加分散和远程,首席信息安全官需要更好的方法来收集、处理和分析网络风险管理中使用的数据。这应该很快发生,因为大多数企业不知道与网络的所有连接,经常在许多方面发现,如未知设备、服务器配置错误、默认密码、合作伙伴连接等。ASM将不再那么神秘,而逐渐成为企业的必需。BitSight、Bugcrowd、CyCognito、Randori供应商将受益于这种转变。

5. 加强战略管理

由于一切都变得分散,首席信息安全官需要与业务经理合作,确定谁能做什么,并真正使用细粒度和动态规则集来收紧他们的安全策略。一旦策略确定,他们还需要首席信息官的帮助来建立战略执行和监控的基础设施。安全技术在这方面有很大的机会——构建直观、灵活、可扩展的战略管理引擎的供应商将获得丰厚的利润。

6. 身份管理需要彻底改革

分散的安全控制和战略管理必须基于现代身份管理基础设施——而不是我们在过去20年里拼凑出来的越来越多的补丁。为了简化这种迁移,身份管理很快就会迁移到云上。这是为了JumpCloud、Okta和Ping亚马逊、谷歌个好消息,但我认为亚马逊、谷歌、VMware当然,这样的云服务提供商离不开微软,也会在这方面展示自己的技能。

7. 大规模网络威胁情报

新冠肺炎是网络黑社会的全球机遇,引发了新一波的欺诈和攻击浪潮。为了应对这一趋势,企业必须寻找、分析和处理前所未有的威胁。这将是高端市场的威胁情报平台和调查工具(例如,Anomali、King&Union、Palo Alto Networks、RecordedFuture、ThreatConnect和ThreatQuotient)带来增长机会。小企业可能会对思科进行更深入的研究FireEye、IBM和Secureworks等待公司的威胁情报服务。

8. 下一代人工智能和机器学习

安全部门需要同时了解更多关于资产、连接、趋势和威胁的信息。业务管理部门是永久性的WFH结构的推广使这成为绝对不可避免的,世界上没有一个安全部门能够在没有帮助的情况下跟上新现实的发展。我们目前正在学习人工智能/机器,我们应该加快速度。这包含了很多机会,我想Devo、谷歌(Chronicle)、IBM、微软、SAS和Splunk这样的公司会展示身手。

9. 开始认真培训安全

WFH与冠状病毒相关的骗局意味着不应该像以前那样简单“复选框”安全意识培训。展望未来,我认为大多数员工都应该具备一定的安全能力,并根据自己的表现发放奖金或采取惩罚措施。业务经理还应负责对员工的教育,并在其部门因无知而受到处罚。在供应方面,供应商应为知识型员工设计更全面的课程,以补充基本的合规培训。

10. 加强安全部门和IT运营部合作

安全部门需要配置安全端点、云工作负荷或网络基础设施“置身其中”,而不是“袖手旁观”。此外,安全战略的实施和监控需要各方的协调。过去,安全部门和IT运营部门有不同的目标、指标和薪酬结构。考虑到以前的所有工作,企业将根据共同的项目而不是不同的目标来评估这些部门。这是为了ExtraHop、Netscout、ServiceNow和Tanium这应该是两个领域都有技术和经验的供应商的好消息。如果安全供应商想要跟上,他们必须加强他们IT运营能力。

标签:网络安全 安全威胁 网络攻击 

作者:访客 , 分类:黑客24小时 , 浏览:837 , 评论:5

  • 评论列表:
  •  丑味煞尾
     发布于 2022-06-28 18:11:04  回复该评论
  • op、Netscout、ServiceNow和Tanium这应该是两个领域都有技术和经验的供应商的好消息。如果安全供应商想要跟上,他们必须加强他们IT运营能力。    
  •  萌懂依疚
     发布于 2022-06-28 09:33:25  回复该评论
  • ,安全战略的实施和监控需要各方的协调。过去,安全部门和IT运营部门有不同的目标、指标和薪酬结构。考虑到以前的所有工作,企业将根据共同的项目而不是不同的目标来评估这些部门。这是为了ExtraHop、Nets
  •  北槐婳悕
     发布于 2022-06-28 09:07:56  回复该评论
  • 加快速度。这包含了很多机会,我想Devo、谷歌(Chronicle)、IBM、微软、SAS和Splunk这样的公司会展示身手。9. 开始认真培训安全WFH与冠状病毒相关的骗局
  •  鹿岛嵶邸
     发布于 2022-06-28 17:11:47  回复该评论
  • 而逐渐成为企业的必需。BitSight、Bugcrowd、CyCognito、Randori供应商将受益于这种转变。5. 加强战略管理由于一切都变得分散,首席信息安全官需要与业务经理合作,确定谁能做什么,并真正使用细粒度和动态规则集来收紧他们的安全策略。一旦
  •  泪灼俛就
     发布于 2022-06-28 17:29:34  回复该评论
  • 全管理平台也朝着云的方向发展。首席信息安全官需要新技能来迁移数据和工具,并管理云订阅。4. 攻击面管理(ASM)的主流化随着用户和资产变得更加分散和远程,首席信息安全官需要更好的方法来收集、处理和分析网络风险管理中使用的数据。这应该很快发生,因为大多数企业不知道与网络的所有连接,经常在

发表评论:

«    2024年8月    »
1234
567891011
12131415161718
19202122232425
262728293031
文章归档
标签列表

Powered By

Copyright Your WebSite.Some Rights Reserved.