以往2年的两重大事件:新冠新冠疫情和勒索病毒突显了互联网安全防范措施。这代表在2022年将会出现更巨大的安全生产技术费用预算。ESG最近发表的结果报告显示,69%的技术性领导者称,其所属机构2022年会提升安全生产技术开支;IDC预测分析,2022年网络安全产品收益将做到778亿美金,高过2021年的677亿美金。投资分析师们表明,CISO们期待资金投入于适用企业企业战略转型和在线办公的网络安全产品。
ESG投资分析师Melinda Marks表明:“她们会购置云计算平台安全性、网络信息安全、云基础架构安全性、网络信息安全和端点安全等层面的解决方案。”ESG汇报发觉,62%的被访者表明,其所属机构将提升云计算平台安全性领域的开支,次之是网络信息安全(58%)和云基础架构安全性(56%)。约一半的被访者表明,她们方案提升网络信息安全(55%)和端点安全(50%)层面的开支。Marks说:“大家估计她们还会继续把钱用在勒索病毒解决方案和互联网保险上,以解决猖狂的勒索病毒和必然的进攻。”
新冠新冠疫情怎样危害安全性开支?
与以往2年的其它要素一样,新冠新冠疫情已危害了网络信息安全发展战略和开支发展趋势。
2020年,新冠新冠疫情变成全世界大瘟疫后没多久,很多企业逐渐让职工回家了远程工作;很多院校陆续发布线上课程。IDC安全性和信赖方案高级副总裁Frank Dickson表示:“在2020年,每个人被消磨回家了,企业怎么让职工远程工作变成一道不容乐观课题研究。”很多企业加速了企业战略转型脚步,将大量的程序和基础架构转移到云空间,安全性精英团队则承担保证远程控制工作人员、顾客和受教育者的安全性。
在这里环境下,VPN市场的需求随着飙涨。Dickson表示,2021年新冠疫情席卷,大部分人仍挑选在家办公,很多企业逐渐慎重考虑VPN做为保证远程控制职工安全防护的解决方案。与此同时,就在诸多机构不遗余力维护无边界的IT自然环境和职工免遭黑客攻击之时,零信任变成近期的安全性流行词,迅速取得了美国国务院等高层住宅的青睐。
Dickson表示:“因此,许多企业逐渐争相选购零信任种类的设备或解决方案,大家了解零信任定义,但怎样执行呢?怎么让零信任落地式?”
CISO高度重视远程控制职工安全系数和零信任
Dickson预估,2022年,CISO的开支将聚集在提升远程控制职工安全系数和执行零信任安全性构架的方式 上,保证身份安全性成为了一个有效的起始点。Dickson表示:“身份安全性是因新冠新冠疫情而悄悄地盛行的方面之一。我觉得,将来有很多的身份安全性解决方案获得执行。大家怎么完成最少管理权限浏览?怎样限定别的用户对应用软件和统计数据的浏览,并保证客户浏览不上不用的数据信息?身份安全性是一个关键的解决方案。”
ZK Research创办人兼总裁投资分析师Zeus Kerravala表明,伴随着CISO愈来愈高度重视维护远程控制职工及其从众多机器设备浏览企业财产的职工不会受到进攻,身份安全性显得更加关键。Kerravala表述说:“大家有着的机器设备越多,在IP方面、互联网方面配备一切便会越来越越繁杂,企业必须从优良的身份维护下手,随后在这个基础上拓展零信任。”
Kerravala填补道,致力于身份维护而不是互联网维护必须变化核心理念。在一些层面,互联网越来越几乎全透明。零信任对策几乎做为其上边的覆盖来运作。Dickson称作“统管一切的对策”——就是指设置根据身份和浏览的安全设置,根据API在企业的全部构架中拷贝这种对策。由于在云时代,企业很有可能有六个不一样的IaaS自然环境,五个不一样的PaaS自然环境和数千不一样的应用软件,逐一设置安全设置无论用。
安全工具整合,XDR兴起
除此之外,CISO们期待整合安全工具,并融合网络、节点、数据信息及其工作中负荷安全性和监测,来保证企业安全性。因而,必须掏钱购买简单化此项工作的商品。Dickson表示:“CISO们逐渐了解到沒有非常的安全防护工作人员。她们有数千应用软件和数千个机器设备要维护,而过多的安全工具使它们难以执行安全性。因此大家逐渐找寻集成化解决方案。”
大部分投资分析师觉得,企业在安全防护层面采用整合服务平台的作法是发展方向,拓展检验和回应(XDR)服务平台之类的商品因而应时而生。XDR把安全信息和事件管理方法(SIEM)、安全性编辑、自动化技术和回应(SOAR)、节点检验和回应(EDR),及其数据流量剖析(NTA)等几类商品的因素融合在一个SaaS服务平台中,规范化管理安全性数据信息和事件回应。
KKerravala表明,SIEM、EDR及其网络检测和回应等,这种独立的安全教育平台只有让企业从较小的一个侧边掌握自然环境中产生的事儿。企业应当购买根据服务平台的计划方案,这类计划方案从一大堆不一样的安全工具中获取信息,并采用人工智能技术查询成条攻击链。这类整合方式并不代表着企业必须将其安全性自然环境交给一家经销商。但Dell'Oro Group网络信息安全科学研究主管Mauricio Sanchez表示,商品的确必须整合起來,便于在所有结构的条件中给予统一主视图和认知安全性趋势。
CISO期待有更多的挑选
很多CISO期待有更多的挑选。在安全领域,不一样的解决方案集成化起來不一定非常容易,但这类集成化愈来愈普遍。CISO必须在购置阶段作出这方面的决策。是亲睐单一经销商,即一家供应商给予可选择的很多技术性?或是注重经销商有着一种整合度更好的较好方式,但很有可能迫不得已做一些整合?
尽管以往整合不一样经销商的网络安全产品有时候是无法进行的每日任务,但大量的经销商正对着这些方位奋进,XDR最后产生了这种总体主视图。Kerravala表明,大部分经销商没法在企业的全部区域环境中给予真真正正的XDR。他提议,CISO们何不从处理最高的瓶颈下手。针对大部分企业而言,较大困扰是根据Web的应用软件安全隐患。因而,CISO们应挑选有着较好的云浏览安全性代理商和安全性Web网关做为XDR一部分的经销商。
EDR也是一个主要构成部分。XDR的关键部件是互联网、云和节点,可以围绕着这种搭建其他部分。假如企业并不是很掌握云空间、互联网、节点层面产生的事儿,到时只能留有一堆盲区。
依靠人工智能技术和自动化技术提高工作效率
尽管维护远程控制职工和制订集成化的XDR方式可能是2022年CISO预算支出的重心点,但企业一贯存有的网络信息安全专业技能空缺也会危害资金投入。因而,投资分析师们提议CISO在根据自动化技术和人工智能技术的产品与服务上资金投入资产。
Marks表明,CISO应首先考虑到运用自动化技术的解决方案,那般可以剖析来源于不一样來源的数据信息,清除手动式工作中,并简单化精英团队的工作内容。这不但事关安全性解决方案的成本费,还事关得到怎样的高效率。
Kerravala填补道,安全性精英团队没有时间或資源来手动式整理很多数据信息,“大家对人工智能技术和自动化技术很不安心,但我觉得是时候逐渐信赖设备了。”