2019年将驯服网络安全的复杂性

simcentriccathy

                  

2018年的网络安全可以在一个世界中得到最好的描述：复杂。是的，复杂性已经渗透到今年网络安全领域的每个阶段，从臃肿和昂贵的IT基础设施，到复杂的网络攻击方法，再到复杂的合规性要求。复杂性流行病的后果造成了无数的数据泄露，加剧了网络安全技能的短缺，并使各种规模的组织都在努力应对无效的安全计划。

是时候我们对已经接受水多年的船舶说话了。我相信2019年将是云提供商，安全厂商和组织都将在简化和加强安全方面取得重大进展的一年。以下是三个预测，详细说明了新年如何展开：

1.云提供商将采用“默认安全”方法来减少用户错误。

2018年，云提供商提供了保护其基础架构的工具，供应商提供了保护其产品的工具。但是存在两个问题：缺少说明手册，访问默认设置为“全开”。结果，随着越来越多的组织将数据，服务和工作流转移到云，配置错误成为云的主要原因漏洞。

配置错误通常以两种方式之一发生：由于数据所有者缺乏关于如何正确使用它们的知识而导致配置错误的云原生安全控制;和错误配置的内部企业安全控制，这在产品和DevOps团队优先考虑安全上市时间时很常见。

云提供商开始采取措施，为用户提供对其产品和相关安全控制的更深入了解。而且，在2019年，我们还会看到他们实施“默认安全”方法，在这种方法中，他们将已经内置的安全控件纳入其平台并确保它们“默认启用”。以这种方式简化安全性应该可以减少人为错误，以及相关的漏洞和安全防御方面的差距。

2.组织将恢复安全基础。

在由复杂的网络犯罪分子，高级恶意软件和不断扩大的攻击面占主导地位的威胁形势下，许多公司已经变得如此不堪重负，因为网络安全使他们陷入不作为的境地。由于相关的复杂性和成本，其他组织明智地选择冒着数据泄露或合规性风险而不是采取适当的安全防御措施。在其他情况下，公司已制定安全计划，但其基础架构的复杂性会产生漏洞和安全漏洞，实际上会带来风险，而不是缓解风险。

克服任何这些情况的关键是从简单开始，并且，在2019年，我们将看到组织优先考虑专注于经过验证的基础知识的政策和流程，例如“AAA”：身份验证，认为用户目录和多个因子认证;授权，处理用户在进行身份验证后应具有的权限;和会计，从内部和外部变化监视和验证用户帐户的完整性。

3.公司将倾向于使用一体化安全设备，而不是独立的点产品。

大多数组织都采用超买安全技术，导致无效或冗余的工具杂乱无章。认识到这不是安全或业务的最佳方法，在2019年，我们将看到组织通过将无限点解决方案替换为多功能安全工具和服务的最佳组合来简化其安全基础架构。

从供应商的角度来看，这意味着点解决方案将继续演变为多用途设备。防火墙就是这种进步的一个很好的例子。传统防火墙的设计重点是：保护公司的资产免受外部世界的影响。然而，由于云计算，虚拟化应用程序部署，应用程序的容器化以及通过数字转换实现的其他新技术，不再存在具体的企业边界，并且防火墙必须在目的和技术方面进行调整。

今天的下一代防火墙现在负责为组织提供对混合环境的可见性和控制，自动化变更和策略管理，以及确保持续合规等众多其他职责。与许多人的想法相反，防火墙并没有死 - 但它们已经改变了。

网络犯罪攻击越来越频繁，越来越有效。为了占据恶意行为者的优势，我们必须用简化的，简化的基础架构和操作方法来取代安全复杂性。只有这样，我们才能使网络安全计划更简单，更强大，更有效地降低风险。