6大網(wǎng)絡(luò)安全趨勢(shì)和區(qū)塊鏈有關(guān)系嗎
掃描二維碼
隨時(shí)隨地手機(jī)看文章
如果說2019年給我們帶來了有關(guān)網(wǎng)絡(luò)安全的教訓(xùn),那就是網(wǎng)絡(luò)攻擊是我們這個(gè)時(shí)代的現(xiàn)實(shí),硬件仍然脆弱,備受關(guān)注的數(shù)據(jù)泄露正變得越來越普遍。
網(wǎng)絡(luò)安全市場(chǎng)正在蓬勃發(fā)展,因?yàn)槭袌?chǎng)和市場(chǎng)的最新數(shù)據(jù)顯示,到2023年,網(wǎng)絡(luò)安全方面的投資可以達(dá)到2500億美元,2019年的支出已經(jīng)比任何其他行業(yè)都要高。
推動(dòng)增長的力量是各國對(duì)數(shù)據(jù)保護(hù)越來越嚴(yán)格的措施和要求,以及網(wǎng)絡(luò)恐怖主義的威脅越來越大。預(yù)計(jì)到2021年,網(wǎng)絡(luò)犯罪每年造成的損失將高達(dá)6萬億美元,這大大提高了個(gè)人和企業(yè)層面對(duì)安全解決方案的需求。
隨著總部位于加州的網(wǎng)絡(luò)安全公司CrowdStrike宣布將通過IPO上市,2019年網(wǎng)絡(luò)安全行業(yè)出現(xiàn)了多起IPO,募集資金超7億美元,估值68億美元。
提供內(nèi)容交付網(wǎng)絡(luò)服務(wù)的美國Cloudflare網(wǎng)絡(luò)基礎(chǔ)設(shè)施和網(wǎng)站安全公司(web infrastructure and website security company)也進(jìn)行了IPO,并在上市首日就以高達(dá)20%的市價(jià)上漲。KnowBe4宣布,它從私人股本公司KKR獲得了驚人的3億美元投資。其他一些網(wǎng)絡(luò)安全公司,如Palo Alto Networks、Proofpoint和Zscaler等,也在股市上經(jīng)歷了多輪牛市行情,這使得網(wǎng)絡(luò)安全市場(chǎng)對(duì)投資者具有吸引力。
“很明顯,B2B安全行業(yè)正在經(jīng)歷一次復(fù)興。盡管市場(chǎng)比以往任何時(shí)候都更加強(qiáng)勁,但正如Icon Ventures的普通合伙人杰布·米勒(Jeb Miller)所說的那樣,從Splunk、McAfee、賽門鐵克(Symantec)和Check Point等傳統(tǒng)安全供應(yīng)商,到新一代的領(lǐng)導(dǎo)者,都出現(xiàn)了巨大的市值轉(zhuǎn)移。
鑒于網(wǎng)絡(luò)上90%的數(shù)據(jù)都是在過去幾年里產(chǎn)生的,而且云、移動(dòng)、API和其他服務(wù)正越來越多地整合到企業(yè)的框架中,網(wǎng)絡(luò)罪犯利用信息財(cái)富的誘惑簡(jiǎn)直是不可抗拒的。據(jù)Juniper Research的數(shù)據(jù)顯示,截至2019年底,網(wǎng)絡(luò)犯罪的超支成本已達(dá)2萬億美元,這迫使企業(yè)增加了網(wǎng)絡(luò)安全支出。
數(shù)據(jù)泄露導(dǎo)致的對(duì)保密性的需求日益增長,以及公司和組織遵守新的歐洲通用數(shù)據(jù)保護(hù)規(guī)則(GDPR)的需求,正在吸引企業(yè)家和投資者使用新一代網(wǎng)絡(luò)安全解決方案,包括區(qū)塊鏈、基于人工智能的數(shù)據(jù)管理解決方案,以及先進(jìn)的密碼技術(shù)。
趨勢(shì)一:網(wǎng)絡(luò)安全服務(wù)成全球趨勢(shì)
網(wǎng)絡(luò)安全作為一種服務(wù),是全球向共享經(jīng)濟(jì)模式轉(zhuǎn)變的趨勢(shì)的一部分。到2020年,公司不愿意為工具支付過高的費(fèi)用,因此他們將在需要的時(shí)間段內(nèi)轉(zhuǎn)而使用所需的服務(wù)。開始提供這種模式的IT初創(chuàng)企業(yè)已經(jīng)成為獨(dú)角獸。McAfee Inc.和NortonLifeLock就是這樣的公司。其他可供選擇的端點(diǎn)安全提供商包括Carbon Black、Cylance、Palo Alto Networks、FireEye等。
新的和有前途的提供商也正在推出可行的解決方案,例如Cloudstrike及其Falcon,這是第一個(gè)軟件即服務(wù)的多租戶、云本機(jī)、智能安全平臺(tái)。競(jìng)爭(zhēng)對(duì)手Infoblox通過SD-WAN、混合云和物聯(lián)網(wǎng)提供安全性、簡(jiǎn)單性和自動(dòng)化,將人工任務(wù)減少70%,生產(chǎn)力提高300%。他們的BloxOne威脅防御允許流量監(jiān)控、主動(dòng)威脅識(shí)別、網(wǎng)絡(luò)漏洞保護(hù)和自動(dòng)化。InfoBlox占據(jù)了DDI市場(chǎng)52%的份額,在《財(cái)富》1000強(qiáng)企業(yè)中占據(jù)59%的份額,在《福布斯》2000強(qiáng)企業(yè)中占據(jù)58%的份額。
趨勢(shì)二:區(qū)塊鏈解決網(wǎng)絡(luò)安全大有前途
通過一個(gè)主要聯(lián)絡(luò)點(diǎn)的集中式服務(wù)器路由所有業(yè)務(wù)和個(gè)人數(shù)據(jù)構(gòu)成了對(duì)信息安全大量的威脅。2019年,企業(yè)網(wǎng)絡(luò)犯罪的成本為2萬億美元。
解決這個(gè)問題的一個(gè)很有前途的新類別是區(qū)塊鏈技術(shù),它使得數(shù)據(jù)幾乎不可能改變,分散的端到端加密數(shù)據(jù)服務(wù)取代了傳統(tǒng)的加密工具。在2020年,我們可以看到成功提供去中心化數(shù)據(jù)存儲(chǔ)的項(xiàng)目。
美國VoIP企業(yè)家Jeff Pulver發(fā)現(xiàn)了一種新的以分散式方式私密存儲(chǔ)數(shù)據(jù)的方式,背后是Twitter早期投資人Vonage的30億美元。2018年,他與他人共同創(chuàng)立了一家新公司,以開發(fā)支持區(qū)塊鏈的通信網(wǎng)絡(luò),為客戶提供新的身份驗(yàn)證層和去中心化解決方案。
該解決方案稱為Debrief,據(jù)說是最安全的端到端業(yè)務(wù)通信網(wǎng)絡(luò),不再像Facebook、Skype和Zoom等現(xiàn)有服務(wù)那樣暴露用戶機(jī)密信息。正如Pulver所聲稱的,由于網(wǎng)絡(luò)中使用了數(shù)據(jù)加密,信息一旦被放置到網(wǎng)絡(luò)上,就不能以任何方式進(jìn)行編輯或篡改。網(wǎng)絡(luò)上的每個(gè)接收者接收到的信息都與實(shí)時(shí)輸入的信息相同。如果黑客試圖篡改或編輯一個(gè)接收方計(jì)算機(jī)上的信息,網(wǎng)絡(luò)上的其他計(jì)算機(jī)將不得不接受這些編輯過的信息,它們將立即拒絕這些信息。
“我們?cè)?018-2019年目睹的數(shù)據(jù)泄漏有其成因,我們相信,使高安全性通信服務(wù)普遍可用的最佳方法是使用區(qū)塊鏈技術(shù)。通過避免集中控制,我們將消除等式中的薄弱環(huán)節(jié)-第三方,” Pulver解釋說。
Debrief由一個(gè)分散的存儲(chǔ)系統(tǒng)和安全的區(qū)塊鏈認(rèn)證組成,這讓黑客無法入侵。Debrief DApp在網(wǎng)絡(luò)上運(yùn)行,展示其廣泛的功能功能,為客戶提供高清視頻會(huì)議、P2P音頻和視頻通話、消息傳遞、分散的文件存儲(chǔ),確保所有數(shù)據(jù)的保密性。它也是其他主流區(qū)塊鏈和傳統(tǒng)通信應(yīng)用程序利用和啟用區(qū)塊鏈通信功能的中間件。
能夠追蹤漏洞和可疑交易的區(qū)塊鏈解決方案的需求將繼續(xù)增長。諸如CipherTrace和Chainalysis之類的解決方案首先進(jìn)入了市場(chǎng),現(xiàn)在不僅被大型組織使用,而且還被政府組織甚至國際刑警組織使用。
趨勢(shì)三:?jiǎn)T工網(wǎng)絡(luò)安全培訓(xùn)有待加強(qiáng)
隨著網(wǎng)絡(luò)犯罪變得越來越狡猾,對(duì)員工進(jìn)行適當(dāng)培訓(xùn)的需求將會(huì)上升。新一代員工將需要了解社會(huì)工程、網(wǎng)絡(luò)釣魚計(jì)劃、惡意軟件、勒索軟件和其他許多東西。對(duì)以人為本的安全系統(tǒng)進(jìn)行適當(dāng)?shù)耐顿Y將減少損失。
趨勢(shì)四:AI和ML有望成為安全領(lǐng)域的領(lǐng)導(dǎo)者
正如Exabeam安全策略高級(jí)總監(jiān)Richard Cassidy預(yù)測(cè)的那樣,人工智能(AI)和機(jī)器學(xué)習(xí)(ML)有望在2020年成為安全領(lǐng)域的領(lǐng)導(dǎo)者。
他說,“ 2020年應(yīng)該預(yù)示著“深度學(xué)習(xí)”的真正黃金時(shí)代,這將見證人工智能在我們的安全框架中重新興起。有望在看似“無限的”網(wǎng)絡(luò)威脅和不良行為者團(tuán)體攻擊電路的戰(zhàn)爭(zhēng)中看到令人興奮的機(jī)器學(xué)習(xí)發(fā)展?!?/p>
Cassidy的話有數(shù)字的支持。凱捷(Capgemini)的一項(xiàng)研究表明,有69%的高級(jí)管理人員認(rèn)為AI和ML與網(wǎng)絡(luò)安全密不可分。一個(gè)例子就是Kount的Omniscore,它使用AI和ML為欺詐分析人員提供必要的數(shù)據(jù),以改善客戶體驗(yàn)并減少欺詐。
到2020年,勒索軟件攻擊的數(shù)量將增加,因?yàn)楣粽吒菀资褂眯碌腁I和機(jī)器學(xué)習(xí)技術(shù)來發(fā)現(xiàn)安全漏洞,因?yàn)榕R時(shí)數(shù)據(jù)阻止是一種快速賺錢的方法。到2022年,50%的服務(wù)器將加密所有數(shù)據(jù),超過50%的安全警報(bào)將通過基于自動(dòng)AI的機(jī)制處理,1.5億人將獲得基于區(qū)塊鏈的數(shù)字標(biāo)識(shí)符。諸如加密,區(qū)塊鏈,機(jī)器學(xué)習(xí)和分析之類的新技術(shù)將用于改善安全措施,因?yàn)閲抑С值暮诳秃途W(wǎng)絡(luò)安全公司都在利用人工智能來獲得優(yōu)勢(shì)。
SECURITI。人工智能是值得關(guān)注的公司之一,因?yàn)樗蛊髽I(yè)能夠發(fā)布數(shù)據(jù)權(quán)利,并遵守全球隱私法規(guī),以改善品牌形象。另一家公司是總部位于特拉維夫的Deep InsTInct,它利用人工智能和深度學(xué)習(xí)來保護(hù)企業(yè)終端,包括移動(dòng)終端和固定終端。Deep InsTInct是革命性的,它提供實(shí)時(shí)的網(wǎng)絡(luò)威脅識(shí)別和攔截。
SECURITI.ai是一家值得關(guān)注的公司,因?yàn)樗蛊髽I(yè)能夠發(fā)布數(shù)據(jù)權(quán)利并遵守全球隱私法規(guī)以改善品牌形象。另一家公司是基于特拉維夫的Deep InsTInct,該公司使用AI和深度學(xué)習(xí)來保護(hù)移動(dòng)和固定企業(yè)端點(diǎn)。Deep Instinct具有革命性,因?yàn)樗梢蕴峁?shí)時(shí)的網(wǎng)絡(luò)威脅識(shí)別和阻止。
趨勢(shì)五:云安全競(jìng)爭(zhēng)將越發(fā)激烈
隨著企業(yè)將業(yè)務(wù)轉(zhuǎn)移到Amazon Web Services之類的云計(jì)算上,云存儲(chǔ)正在上升。隨著軟件定義的廣域網(wǎng)(SD-WAN)技術(shù)開始取代云存儲(chǔ)安全領(lǐng)域,該公司將與Fortinet,Palo Alto Networks等其他支柱企業(yè)競(jìng)爭(zhēng)。但是,隨著Netskope和Menlo Security成為2020年上市的云安全初創(chuàng)公司之一,投資者將一直在尋找更大的競(jìng)爭(zhēng)機(jī)會(huì)。
趨勢(shì)六:身份管理潛力巨大
身份管理是網(wǎng)絡(luò)安全領(lǐng)域的另一個(gè)關(guān)鍵領(lǐng)域。Proofpoint,Okta,Qualys,Mimecast,Rapid7等多家公司正在提供電子郵件和數(shù)據(jù)丟失保護(hù)。黑客知道,針對(duì)關(guān)鍵員工或管理電子郵件是獲得公司數(shù)據(jù)管理和存儲(chǔ)系統(tǒng)訪問權(quán)限的最簡(jiǎn)單方法。
Cyberark提供特權(quán)賬戶,Okta提供高級(jí)身份管理,而其他公司則專注于零信任方式。思科系統(tǒng)(Cisco Systems)最近以23.5億美元收購了Duo Security,在授予設(shè)備訪問權(quán)限之前,思科對(duì)所有用戶進(jìn)行了完整的身份檢查,并進(jìn)行了設(shè)備健康狀況分析。
Gartner研究公司表示,到2021年,大約75%的大公司將采用選擇性訪問管理系統(tǒng),這比之前的2018年報(bào)告增加了25%。弗雷斯特研究公司指出,80%的安全漏洞都是由證書泄露造成的。在這些攻擊中,最著名的受害者包括Quest Diagnostics、萬豪國際(Marriott International)、Equifax、雅虎Anthem、塔吉特(Target)等。
寫在最后:
與普遍的世界范圍問題不同,數(shù)字威脅對(duì)全球經(jīng)濟(jì)的基石——數(shù)據(jù)——構(gòu)成更大的風(fēng)險(xiǎn)。隨著犯罪分子在從個(gè)人和企業(yè)榨取資金的方式上變得越來越狡猾和老練,網(wǎng)絡(luò)安全公司面臨的挑戰(zhàn)是加快步伐,并接管可行的解決方案提供商。
2020年將成為網(wǎng)絡(luò)安全行業(yè)成敗的一年,因?yàn)閼?yīng)對(duì)威脅的新方法正走在前列。無論是AI、ML、區(qū)塊鏈、零信任還是任何其他技術(shù),目標(biāo)都是一樣的——保護(hù)數(shù)據(jù),減少迄今為止顯示出減弱跡象的經(jīng)濟(jì)損失。