2023 年 3 月,Gartner 在其官网上发布了 2023 年网络安全趋势推文,我们用同样的方法对 Gartner 过去三年的网络安全趋势进行了总结如下:
通过对与网络安全趋势相关的关键词进行分组和分析,可以将具有共同趋势的关键词分为三组。 其中,与分布式、模块化、可组装相关的趋势关键词在上面的战略技术趋势中已经提到过,不再赘述。 另外两组是:
与身份相关的热门关键词:身份优先的安全性、管理机器身份、身份威胁检测和响应、身份结构免疫。
对于企业组织来说,基于身份的安全建设趋势变得非常重要,尤其是在前面提到的分布式、去中心化、模块化的发展下,过去的周边安全场景正在逐渐向最小的单元作为数据边界,因此第一步是识别与数据使用相关的身份信息。 在发生安全攻击时,首要任务是获取合法身份信息并升级权限。 随着量子计算等新技术的发展,与身份相关的发展不再局限于验证,而是从被动使用转向主动检测和响应。 可以看出,身份相关的产品解决方案(如IAM、PAM、零信任等)将逐渐成为行业新的热点。 以下是 4 个与身份相关的趋势点的概述:
身份优先的安全性:多年来,任何用户随时随地访问的愿景(通常称为“身份作为新的安全边界”)是一种理想。 由于技术和文化的转变,再加上大多数劳动力在 COVID-19 期间现在处于远程状态,这已成为现实。 身份优先的安全性将身份置于安全设计的中心,需要从传统的 LAN 边缘设计思维中做出重大转变
身份威胁检测和响应:老练的威胁参与者正在积极针对身份和访问管理 (IAM) 基础设施,而凭据滥用现在是主要的攻击媒介。 Gartner 引入了术语“身份威胁检测和响应”(ITDR),用于描述用于保护身份系统的一系列工具和最佳实践。 根据 Gartner 分析师 Firstbrook 的说法,ITDR 工具可以帮助保护身份系统,检测它们何时遭到入侵,并实现有效的补救措施;
身份结构免疫:脆弱的身份基础结构是由身份结构中的不完整、配置错误或易受攻击的元素引起的。 根据 Gartner 的数据,到 2027 年,Identity Fabric Immunity 原则将能够阻止 85% 的新攻击,从而将违规行为的财务影响减少 80%。 根据分析师 Addiscott 的说法,Identity Fabric Immunity 不仅通过身份威胁和检测响应 (ITDR) 保护结构中的现有和新 IAM 组件,而且还通过完成和正确配置它来加强它;
管理计算机标识:计算机标识管理旨在建立和管理对与其他实体(如设备、应用程序、云服务或网关)交互的计算机标识的信任。 现在组织中存在的非人类实体数量不断增加,这意味着管理计算机身份已成为安全策略的重要组成部分。
与业务集成相关的关键词:安全供应商整合、供应商整合、网络安全平台整合。
Gartner认为,与最佳业务的整合涉及两个层面,一个是公司内部不同产品解决方案的合并,另一个是为了获得全面的计划而涉及的并购整合,如XDR、SASE等。 当然,业务融合的根本驱动力也是因为网络安全是一个技术碎片化的领域,需要多种安全能力和工具的协同。 对于终端用户来说,同时与多个厂商进行交易是费力费力的,而当涉及到解决方案的联动时,不仅要耗费大量的精力和金钱,而且投入运营后是否能解决实际问题,或者事发后是否面临责任分工的问题也是含糊不清,容易被扯掉。