网络安全已成为企业的一项关键业务,网络安全是一个极具动态性、可大规模扩展、并且高度专业化的学科,但是工作人员仍然会使用一些传统工具和流程进行人工处理。在未来几年,这些传统策略将变得过时。相反,大型组织将依靠基于以下内容的网络安全技术基础设施管理网络安全:1. 紧密耦合的网络安全技术平台很多首席信息安全官将放弃一些传统的安全工具,转而使用具有五个紧密耦合组件的网络安全平台:端点/云工作负载安全性、网络安全、文件安全沙箱、威胁情报,以及将所有功能整合在一起的高级分析。2. 具有分布式实施的基于云的中央管理随着不同的安全服务在基于云的管理平台下融合在一起,网络安全技术平台的概念也将大大扩展。弹性云网关的概念就是这一新兴技术趋势的一个例子。管理平台将监督诸如配置管理、策略管理、监视等活动。实际的安全控制将在内部部署、网络边缘、公共云等中进行分发,并能够针对单个应用程序、服务器、用户等定制极其精细的策略实施规则。当这种情况发生时,安全技术的“大脑”将转移到云端,而实际的基于硬件和软件的安全控制将转变为高性能的安全交换机。3. 大规模的SOAPA引擎在幕后,安全信息和事件管理(SIEM)和其他安全分析工具也将作为大规模可扩展的安全操作和分析平台体系结构(SOAPA)一起出现。但是,除了架构之外,还将看到安全运营中心(SOC)的范围和用途呈指数级变化。机器数据的收集和处理将会呈爆炸式增长,威胁和漏洞数据的相关性将大大提自动化和服务将融入产品中大多数典型的日常安全操作繁琐的工作将会实现自动化,从而使安全团队得以腾出时间来保护业务资产/流程,并专注于高优先级事件。这将包括基于用户、位置、网络流量或资产的业务价值的策略自动化。一旦用户和设备通过强大的多因素身份验证获得访问权限,就会从端到端建议和/或强制执行最小特权/零信任关系,从而大大减少攻击面。为了解决安全性的复杂性,技术将配备高度智能的“助手应用程序”,而企业总是可以获得网络安全人员的建议,在提出问题之后获得援助。