本文讲的是 网络安全技术创新模式再思考,网络安全行业正处于发展过程中一个有趣的点上。业务激增(Gartner预测全球信息开支在2020年将达1130亿美元),无论是拥有丰富资源的知名厂商,还是灵活创新的初创企业,都受到网络安全技术生态系统蓬勃发展的推动。
这种市场条件,很容易让人认为会持续涌现新技术发展,雄心勃勃的网络安全创业者和开发者,有绝佳机会在未来10年继续大量创新。然而,事实未必就会如此。
举个例子,你可以到当今最先进的网络安全运营中心(SOC)看看,你仍将看到安全团队用了十好几年的终端解决方案(杀软、防火墙、IPS等等)依然在服役。尽管这些产品也随时间流逝有了些微改进,这种程度的改变,与其说是创新,不如说是迭代——很难被认为是可以跟上对手进化速度的一种策略。
因为多种市场因素的综合作用,创建、交付和实施安全创新的传统方法也变得更加复杂。以下三个方面可以当作网络安全技术创新的参考点:
- 碎片化数据存储
即便最好的机器学习和人工智能技术,都要依赖大量遥测与威胁情报来训练其分析引擎;而这些训练数据都只能从多个来源点点滴滴收集,更不用提厂商扩张、复杂度和对有限资源新增负担了。
- 增加工作流复杂度
公司企业必须弥合数十种产品,才能支持威胁识别、分析、预防和缓解中的各种用例。每个新部署都会增加复杂度,限制自动化,对有限人力资源造成很大压力,导致安全产出降低。
- 需要快速消费新安全功能
攻击者不断创新,企业必须快速调整其安全功能,才能以高度敏捷、自动化、仪表化的方式,检测并预防网络攻击,而不用部署需要购买和管理的新基础设施。
我们需要重新思考我们设计、采纳和部署新安全创新的方法。我们需要可以支持数百个用例和应用的安全解决方案。我们还需要有更好的方式,让未来的网络安全创新者可以交付并部署下一个划时代的安全应用。总之,我们需要一套新的安全消费模式。
原文发布时间为:六月 22, 2017
本文作者:nana
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/learn/26153.html