Gartner于近日发布2024年及未来中国网络安全重要趋势,其中包括以业务为中⼼的安全投资、网络安全判断力、零信任采用、网络安全平台整合、威胁暴露面管理、网络韧性、身份优先安全。Gartner强调,企业机构不应将安全视为维持业务运营所必需但又会造成不便的因素,而应将其视为业务的赋能因素,并据此开展工作。这一转变使企业机构能够迅速占据有利地位。
本文将结合Gartner以上未来趋势及安全419对安全产业的相关观察,对具有落地性的零信任采用、网络安全平台整合、威胁暴露面管理、网络韧性、身份优先安全趋势进行延展解读。
一、零信任
“Gartner将零信任定义为安全范式,可明确识别用户和设备,并授予其适当的访问权限,以便企业能够以最⼩的摩擦进行运营,同时降低风险。零信任可以作为一种安全方式或范式、一种战略或某些特定架构和技术实施加以应用。”
零信任曾是近年来炒作热度最高的技术之一,其中疫情和数字化进程对零信任落地有着很大帮助,实际上其对应的是人员分散,业务场景技术加速发展下的防御边界模糊问题,其早期发展上零信任重点解决的是企业员工在不同的环境下对资源访问上的安全验证需求。
从整个国内网安产业上看,零信任在发展上一方面遵循国际上统一平台型产品的发展策略,进而希望将其打造成为预期当中的零信任安全整体架构,这一部分厂商始终坚信零信任未来的无限可能性,并不断集成更多的技术用例,以打造客户侧整体架构型的安全基础设施,使其满足企业对数字化业务的全面的安全保护需求,且全面满足合规遵循。
在解决落地问题方面,专注于零信任实践的创新厂商除了技术平台化发展策略,同时通过微服务、模块化架构,以满足国内甲方客户不同业务场景、不同IT发展阶段,以及零信任整体落地不同阶段下的规划需求。而甲方也从早期的技术关注,到技术了解,开始大范围尝试落地零信任应用,从现有零信任项目观察来看,其未来仍有极大的市场潜力。
相关推荐厂商:持安科技、易安联、蔷薇灵动、腾讯安全
二、网络安全平台整合
“中国企业机构希望降低复杂性、简化运营并提高员工效率。精简供应商数量之后,企业机构可利用数量更少的产品降低运营复杂性、提升员工效率、实现更广泛的集成,并获得更多类型的功能。然而,这也可能导致风险集中、更高的价格和运营影响。但这一顾虑并不能削弱企业机构对供应商整合和集成的需求。企业机构对提供身份和网络安全服务等关键基础设施服务的安全供应商网络安全韧性越来越感兴趣。”
网络安全平台整合已连续多年出现在Gratner对未来的趋势预测当中,其核心想法也很简单,这一趋势将利于企业整体的前端防御和后端运营。网络安全平台整合在国际上趋势较为明显,调研机构甚至将其归为有利于企业竞争,在这一趋势影响下近年来巨头型国际大厂技术收购不断,以Palo Alto为例,近年来接连收购9家创新型网络安全厂商(包括最近的意向收购)旨在增强自身的网络安全平台能力整合。
几大典型的整合趋势比如:
EDR、NDR、ITDR正在被整合到XDR平台当中;
XDR、SIEM、SOAR正在被整合为整体的安全运营平台;
SD-WAN、SWG、CASB、NGFW、ZTNA被整合为SASE平台当中;
CNAPP主要整合了CWPP和CSPM,以及SCA、ASPM等等;
……
当然每个甲方企业都有自己的需求和想法,甲方企业的CIO们可能不会完全赞同网络安全平台整合趋势,其主要担忧是安全厂商通用的安全解决方案是否能与业务场景紧密结合,以至于择优搭建仍然存在,不过这难道不是自身角度上的整合趋势吗?鉴于安全运营人员已经疲惫不堪,如果犯错只是时间问题,那么平台整合类产品可能是未来更好的选择。如果不是,至少也会增加安全服务上的采用。
从安全厂商一侧来看,能够一揽子解决甲方客户的所有安全问题被视为有助于业务发展,我们看到的是,当前安全厂商正在采用多种方案来迎接这一战略机遇。中国的网络安全平台整合是技术串联与功能性融合,使其方案厚度不断增强以适配新兴业务带来的安全挑战。更重要的是安全厂商在推动网络安全平台整合之余,还能通过微服务、模块化架构将甲方客户重点需求的原子化能力独立出来,以弥补甲方企业不同的倾向性选择。
相关推荐厂商:奇安信、天融信、安恒信息、领信数科、翼信捷
三、威胁暴露面管理
“持续威胁暴露⾯管理(CTEM)项⽬使企业机构能够维持一致、可操作的安全态势、补救措施和改进计划,以便业务高管和IT团队了解情况并采取相应行动。CTEM结合了攻击者和防御者的视角,最大限度地减少企业当前和未来面临的威胁。采⽤CTEM项目的企业机构会使用工具来记录资产和漏洞、模拟或测试攻击,同时利⽤其他形式的态势评估流程和技术。CTEM项⽬包含五个可循环的步骤:范围界定、暴露面发现、优先级排序、验证和动员。”
持续威胁暴露⾯管理(CTEM)既是Gartner认为的未来网络安全重要趋势,也是其认定的2024企业机构需要探索的十大战略技术之一。该技术可视为解决企业风险管理的框架性概念,其旨在通过持续管理威胁暴露来增加安全性。理性的讲,CTEM对应的每一个步骤都可以由不同的产品所组成,但其核心理念不变,那就是使用验证技术持续规划、监控和降低风险级别,这些技术会根据业务环境提示优先的补救措施,从而降低被入侵的可能性。
在市场上, CTEM技术与ASM技术较为相近,且目前能够提供CTEM技术早期实践的厂商大多数是ASM领域内的领先实践厂商。从过去甲方CIO分享攻击面管理实践来看,对于甲方而言类似安全技术应向自动化、智能化、平台化方向去发展,其中尤为强调的是增加产品的开放性和互动性,从而利于甲方客户整体的安全运营。可见CTEM技术是否能够成功落地,这也取决于客户侧再教育方面的信心,且亟需以7分技术3分服务方式打造主动风险管理的成功示范,其最大困境在于将分散在不同能力产品上的数据进行平台整合。
相关推荐厂商:云科安信、华云安、亚信安全
四、网络韧性
“网络韧性是指能够适应和响应数字业务生态系统的威胁或故障的能力。具有网络韧性的企业机构能够在快速恢复之后,确保软件和技术的基础设施和服务是可靠、安全和可访问的,以应对所有类型的恶意或不利的服务中断。网络韧性战略使恢复原则得到更有效的应用,以最大程度地减少或消除中断带来的业务损失,但目前并不可能消除所有安全事件。”
网络韧性作为一个新兴的概念,指网络在面对不可预见的外部或内部干扰时仍能保持稳定运行的能力。安全厂商总结认为,数字安全时代亟待建立全新的安全范式,其中打造“韧性”安全防护体系,可以帮助客户实现对复杂系统的可见性,快速的感知、干预和恢复,从而让企业在遭受网络威胁时能够快速响应和快速恢复。
目前国内多家安全厂商均提出类似网络韧性概念,其强调的是自身能力的梳理,以及理论架构的联合搭建,对于企业单位而言,需要理解的是建设韧性网络,可能并不是某一家安全供应商的能力,因为网络韧性不是一款产品,而是一整套理论架构。只是某些安全供应商专注的场景不同,所以其来自不同厂商的网络韧性方案并不能同日而语。
对于甲方客户而言,网络韧性的价值是网络安全投入需要权衡投入产出比,有甲方CIO就曾指出,因网络安全本身的复杂性,要求企业在能够接受的范围内去尽量降低攻击风险的可能性,更有意见认为企业提升抗风险能力,有时也需要另辟蹊径。不出事不代表真安全,网络韧性强调的是出了事也能够获得相对的安全,其中底线防御对于业务连续性上的保护对于企业来说尤为重要。
推荐厂商、腾讯安全、美创科技
五、身份优先安全
“中国的数字经济推动了社会方方面面的数字化变革,数字身份在⼈们的生活中发挥着越来越重要的作用。如今,数字身份让用户的个人身份不再仅仅用于自身,而是广泛地分布于多个组织、系统、算法和智能设备之中。同时,管理机器(设备和工作负载)可信身份也成为企业机构面临的一项挑战。”
身份安全是Gartner最近几年来频繁提及的重要未来趋势之一,从企业这一侧对应来看,企业规模越大、数字化转型越成功、对网络安全工作重视程度越高,企业对身份管理和身份安全的工作要求也越复杂。企业需要为内部员工构建统一身份基础设施,从统一认证到统一管理,身份管理方案越来越深,其管理范围甚至不断外延。当前,身份系统已成为企业IT部门需要管理的重要基础设施,做好身份安全工作,已成为企业业务安全和网络安全的重要抓手之一。
从网络安全厂商一侧来观察,身份安全也在不断升级,正从过去的业务安全领域向网络安全演讲。其中以IAM和ITDR技术应用发展最具代表性,前者作为身份和访问管理解决方案,可以确保合法用户能够在正确的时间内,以正确的理由访问网络资源;而随着IAM的广泛应用,ITDR技术提供的身份威胁检测和响应能力则可以为IAM等基础设施提供额外保护。目前,无论是国际还是国内,身份安全需求正在快速提升,身份安全技术独立,以及技术本身的融合应用均具有极高市场潜力。