2020年值得关注的6大网络安全趋势

作者:深圳市网安计算机安全检测技术有限公司 | 国际 2020/04/30 14:09:11 433
文章来源:http://www.safebase.cn/article-260672-1.html
如果说2019年给我们带来了有关网络安全的教训,那就是网络攻击是我们这个时代的现实,硬件仍然脆弱,备受关注的数据泄露正变得越来越普遍。

网络安全市场正在蓬勃发展,因为市场和市场的最新数据显示,到2023年,网络安全方面的投资可以达到2500亿美元,2019年的支出已经比任何其他行业都要高。

推动增长的力量是各国对数据保护越来越严格的措施和要求,以及网络恐怖主义的威胁越来越大。预计到2021年,网络犯罪每年造成的损失将高达6万亿美元,这大大提高了个人和企业层面对安全解决方案的需求。

随着总部位于加州的网络安全公司CrowdStrike宣布将通过IPO上市,2019年网络安全行业出现了多起IPO,募集资金超7亿美元,估值68亿美元。

提供内容交付网络服务的美国Cloudflare网络基础设施和网站安全公司(web infrastructure and website security company)也进行了IPO,并在上市首日就以高达20%的市价上涨。KnowBe4宣布,它从私人股本公司KKR获得了惊人的3亿美元投资。其他一些网络安全公司,如Palo Alto Networks、Proofpoint和Zscaler等,也在股市上经历了多轮牛市行情,这使得网络安全市场对投资者具有吸引力。

“很明显,B2B安全行业正在经历一次复兴。尽管市场比以往任何时候都更加强劲,但正如Icon Ventures的普通合伙人杰布·米勒(Jeb Miller)所说的那样,从Splunk、McAfee、赛门铁克(Symantec)和Check Point等传统安全供应商,到新一代的领导者,都出现了巨大的市值转移。

鉴于网络上90%的数据都是在过去几年里产生的,而且云、移动、API和其他服务正越来越多地整合到企业的框架中,网络罪犯利用信息财富的诱惑简直是不可抗拒的。据Juniper Research的数据显示,截至2019年底,网络犯罪的超支成本已达2万亿美元,这迫使企业增加了网络安全支出。

数据泄露导致的对保密性的需求日益增长,以及公司和组织遵守新的欧洲通用数据保护规则(GDPR)的需求,正在吸引企业家和投资者使用新一代网络安全解决方案,包括区块链、基于人工智能的数据管理解决方案,以及先进的密码技术。

趋势一:

网络安全服务成全球趋势

网络安全作为一种服务,是全球向共享经济模式转变的趋势的一部分。到2020年,公司不愿意为工具支付过高的费用,因此他们将在需要的时间段内转而使用所需的服务。开始提供这种模式的IT初创企业已经成为独角兽。McAfee Inc.和NortonLifeLock就是这样的公司。其他可供选择的端点安全提供商包括Carbon Black、Cylance、Palo Alto Networks、FireEye等。

新的和有前途的提供商也正在推出可行的解决方案,例如Cloudstrike及其Falcon,这是第一个软件即服务的多租户、云本机、智能安全平台。竞争对手Infoblox通过SD-WAN、混合云和物联网提供安全性、简单性和自动化,将人工任务减少70%,生产力提高300%。他们的BloxOne威胁防御允许流量监控、主动威胁识别、网络漏洞保护和自动化。InfoBlox占据了DDI市场52%的份额,在《财富》1000强企业中占据59%的份额,在《福布斯》2000强企业中占据58%的份额。

趋势二:

区块链解决网络安全大有前途

通过一个主要联络点的集中式服务器路由所有业务和个人数据构成了对信息安全大量的威胁。2019年,企业网络犯罪的成本为2万亿美元。

解决这个问题的一个很有前途的新类别是区块链技术,它使得数据几乎不可能改变,分散的端到端加密数据服务取代了传统的加密工具。在2020年,我们可以看到成功提供去中心化数据存储的项目。

美国VoIP企业家Jeff Pulver发现了一种新的以分散式方式私密存储数据的方式,背后是Twitter早期投资人Vonage的30亿美元。2018年,他与他人共同创立了一家新公司,以开发支持区块链的通信网络,为客户提供新的身份验证层和去中心化解决方案。

该解决方案称为Debrief,据说是最安全的端到端业务通信网络,不再像Facebook、Skype和Zoom等现有服务那样暴露用户机密信息。正如Pulver所声称的,由于网络中使用了数据加密,信息一旦被放置到网络上,就不能以任何方式进行编辑或篡改。网络上的每个接收者接收到的信息都与实时输入的信息相同。如果黑客试图篡改或编辑一个接收方计算机上的信息,网络上的其他计算机将不得不接受这些编辑过的信息,它们将立即拒绝这些信息。

“我们在2018-2019年目睹的数据泄漏有其成因,我们相信,使高安全性通信服务普遍可用的最佳方法是使用区块链技术。通过避免集中控制,我们将消除等式中的薄弱环节-第三方,” Pulver解释说。

Debrief由一个分散的存储系统和安全的区块链认证组成,这让黑客无法入侵。Debrief DApp在网络上运行,展示其广泛的功能功能,为客户提供高清视频会议、P2P音频和视频通话、消息传递、分散的文件存储,确保所有数据的保密性。它也是其他主流区块链和传统通信应用程序利用和启用区块链通信功能的中间件。

能够追踪漏洞和可疑交易的区块链解决方案的需求将继续增长。诸如CipherTrace和Chainalysis之类的解决方案首先进入了市场,现在不仅被大型组织使用,而且还被政府组织甚至国际刑警组织使用。

趋势三:

员工网络安全培训有待加强

随着网络犯罪变得越来越狡猾,对员工进行适当培训的需求将会上升。新一代员工将需要了解社会工程、网络钓鱼计划、恶意软件、勒索软件和其他许多东西。对以人为本的安全系统进行适当的投资将减少损失。

趋势四:

AI和ML有望成为安全领域的领导者

正如Exabeam安全策略高级总监Richard Cassidy预测的那样,人工智能(AI)和机器学习(ML)有望在2020年成为安全领域的领导者。

他说,“ 2020年应该预示着“深度学习”的真正黄金时代,这将见证人工智能在我们的安全框架中重新兴起。有望在看似“无限的”网络威胁和不良行为者团体攻击电路的战争中看到令人兴奋的机器学习发展。”

Cassidy的话有数字的支持。凯捷(Capgemini)的一项研究表明,有69%的高级管理人员认为AI和ML与网络安全密不可分。一个例子就是Kount的Omniscore,它使用AI和ML为欺诈分析人员提供必要的数据,以改善客户体验并减少欺诈。

到2020年,勒索软件攻击的数量将增加,因为攻击者更容易使用新的AI和机器学习技术来发现安全漏洞,因为临时数据阻止是一种快速赚钱的方法。到2022年,50%的服务器将加密所有数据,超过50%的安全警报将通过基于自动AI的机制处理,1.5亿人将获得基于区块链的数字标识符。诸如加密,区块链,机器学习和分析之类的新技术将用于改善安全措施,因为国家支持的黑客和网络安全公司都在利用人工智能来获得优势。

SECURITI。人工智能是值得关注的公司之一,因为它使企业能够发布数据权利,并遵守全球隐私法规,以改善品牌形象。另一家公司是总部位于特拉维夫的Deep Instinct,它利用人工智能和深度学习来保护企业终端,包括移动终端和固定终端。Deep Instinct是革命性的,它提供实时的网络威胁识别和拦截。

SECURITI.ai是一家值得关注的公司,因为它使企业能够发布数据权利并遵守全球隐私法规以改善品牌形象。另一家公司是基于特拉维夫的Deep Instinct,该公司使用AI和深度学习来保护移动和固定企业端点。Deep Instinct具有革命性,因为它可以提供实时的网络威胁识别和阻止。

趋势五:

云安全竞争将越发激烈

随着企业将业务转移到Amazon Web Services之类的云计算上,云存储正在上升。随着软件定义的广域网(SD-WAN)技术开始取代云存储安全领域,该公司将与Fortinet,Palo Alto Networks等其他支柱企业竞争。但是,随着Netskope和Menlo Security成为2020年上市的云安全初创公司之一,投资者将一直在寻找更大的竞争机会。

趋势六:

身份管理潜力巨大

身份管理是网络安全领域的另一个关键领域。Proofpoint,Okta,Qualys,Mimecast,Rapid7等多家公司正在提供电子邮件和数据丢失保护。黑客知道,针对关键员工或管理电子邮件是获得公司数据管理和存储系统访问权限的最简单方法。

Cyberark提供特权账户,Okta提供高级身份管理,而其他公司则专注于零信任方式。思科系统(Cisco Systems)最近以23.5亿美元收购了Duo Security,在授予设备访问权限之前,思科对所有用户进行了完整的身份检查,并进行了设备健康状况分析。

Gartner研究公司表示,到2021年,大约75%的大公司将采用选择性访问管理系统,这比之前的2018年报告增加了25%。弗雷斯特研究公司指出,80%的安全漏洞都是由证书泄露造成的。在这些攻击中,最著名的受害者包括Quest Diagnostics、万豪国际(Marriott International)、Equifax、雅虎Anthem、塔吉特(Target)等。

写在最后:

与普遍的世界范围问题不同,数字威胁对全球经济的基石——数据——构成更大的风险。随着犯罪分子在从个人和企业榨取资金的方式上变得越来越狡猾和老练,网络安全公司面临的挑战是加快步伐,并接管可行的解决方案提供商。

2020年将成为网络安全行业成败的一年,因为应对威胁的新方法正走在前列。无论是AI、ML、区块链、零信任还是任何其他技术,目标都是一样的——保护数据,减少迄今为止显示出减弱迹象的经济损失。

推荐关注

指导单位
广东省公安厅网络警察总队 | 广东省信息安全等级保护协调小组办公室