2022年CISO们会采购哪些安全技术?
日期:2022年02月07日 阅:93
过去两年的两大事件:新冠疫情和勒索软件凸显了网络安全的重要性。这意味着在2022年将会有更庞大的安全技术预算。ESG近期发布的报告显示,69%的技术决策者称,其所在组织今年会增加安全技术支出;IDC预测,今年安全产品收入将达到778亿美元,高于2021年的677亿美元。分析师们表示,CISO们期望投入于支持企业数字化转型和远程办公的安全产品。
ESG分析师Melinda Marks表示:“他们会采购云应用安全、数据安全、云基础架构安全、网络安全和端点安全等方面的解决方案。”ESG报告发现,62%的受访者表示,其所在组织将增加云应用安全方面的支出,其次是数据安全(58%)和云基础架构安全(56%)。约一半的受访者表示,他们计划增加网络安全(55%)和端点安全(50%)方面的支出。Marks说:“我们预计他们还会把钱花在勒索软件解决方案和网络保险上,以应对猖獗的勒索软件和不可避免的攻击。”
新冠疫情如何影响安全支出?
与过去两年的其他因素一样,新冠疫情已影响了网络安全战略和支出趋势。
2020年,新冠疫情成为全球大瘟疫后不久,许多企业开始让员工回家远程工作;许多学校纷纷推出线上课程。IDC安全和信任计划副总裁Frank Dickson表示:“在2020年,人人被打发回家,企业如何让员工远程工作成了一道严峻课题。”许多企业加快了数字化转型步伐,将更多的应用程序和基础架构迁移到云端,安全团队则负责确保远程工作者、消费者和学习者的安全。
在此背景下,VPN市场需求随之飙升。Dickson表示,2021年疫情肆虐,大多数人仍选择在家办公,许多企业开始重新考虑VPN作为确保远程员工安全的解决方案。同时,就在众多组织竭力保护无边界的IT环境和员工免受网络攻击之际,零信任成为最新的安全流行语,很快赢得了美国白宫等高层的追捧。
Dickson表示:“于是,很多企业开始竞相购买零信任类型的产品或解决方案,我们理解零信任概念,但如何实施呢?如何让零信任落地?”
CISO重视远程员工安全性和零信任
Dickson预计,2022年,CISO的支出将集中在提高远程员工安全性和实施零信任安全架构的方法上,确保身份安全成为一个很好的起点。Dickson表示:“身份安全是因新冠疫情而悄然流行的领域之一。我认为,未来会有越来越多的身份安全解决方案得到实施。我们如何实现最低权限访问?如何限制其他用户对应用程序和数据的访问,并确保用户访问不到不需要的数据?身份安全是一个重要的解决方案。”
ZK Research创始人兼首席分析师Zeus Kerravala表示,随着CISO越来越重视保护远程员工以及从多个设备访问企业资产的员工不受攻击,身份安全变得越来越重要。Kerravala解释说:“人们拥有的设备越多,在IP层面、网络层面配置一切就会变得越复杂,企业需要从良好的身份保护入手,然后在此基础上扩展零信任。”
Kerravala补充道,专注于身份保护而不是网络保护需要转变理念。在一些方面,网络变得几乎透明。零信任策略几乎作为其上面的覆盖层来运行。Dickson称之为“统管一切的策略”——是指设定基于身份和访问的安全策略,通过API在企业的整个架构中复制这些策略。因为在云时代,企业可能有六个不同的IaaS环境,五个不同的PaaS环境和数百个不同的应用程序,逐一设定安全策略不管用。
安全工具整合,XDR崛起
此外,CISO们希望整合安全工具,并融合网络、端点、数据以及工作负载安全和遥测,来确保企业安全。因此,有必要花钱购置简化这项任务的产品。Dickson表示:“CISO们开始认识到没有足够的安全人员。他们有数百个应用程序和数千个设备要保护,而太多的安全工具使他们很难实施安全。于是我们开始寻找集成式解决方案。”
大多数分析师认为,企业在安全方面采取整合平台的做法是出路,扩展检测和响应(XDR)平台之类的产品因此应运而生。XDR把安全信息和事件管理(SIEM)、安全编排、自动化和响应(SOAR)、端点检测和响应(EDR),以及网络流量分析(NTA)等几种产品的要素结合在一个SaaS平台中,集中管理安全数据和事件响应。
KKerravala表示,SIEM、EDR以及网络检测和响应等,这些孤立的安全平台只能让企业从很小的一个侧面了解环境中发生的事情。企业应该购置基于平台的方案,这种方案从一大堆不同的安全工具中获取数据,并使用人工智能查看整条攻击链。这种整合方法并不意味着企业需要将其安全环境交由一家供应商。但Dell’Oro Group网络安全研究总监Mauricio Sanchez表示,产品确实需要整合起来,以便在整个组织的环境中提供统一视图和感知安全态势。
CISO希望有更多选择
许多CISO希望有更多选择。在安全领域,不同的解决方案集成起来未必很容易,但这种集成越来越常见。CISO需要在采购环节做出这方面的决定。是青睐单一供应商,即一家供应商提供可供选择的大量技术?还是看重供应商拥有一种整合度更高的较佳方法,但可能不得不做一些整合?
虽然过去整合不同供应商的安全产品有时是不可能完成的任务,但更多的供应商正朝着这个方向迈进,XDR最终带来了这个整体视图。Kerravala表示,大多数供应商无法在企业的整个环境中提供真正的XDR。他建议,CISO们不妨从解决最大的痛点入手。对于大多数企业来说,最大痛点是基于Web的应用程序安全问题。因此,CISO们应选择拥有良好的云访问安全代理和安全Web网关作为XDR一部分的供应商。
EDR也是一个重要组成部分。XDR的核心组件是网络、云和端点,可以围绕这些构建其余部分。如果企业不是很了解云端、网络、端点方面发生的事情,到时只会留下一堆盲点。
借助人工智能和自动化提高效率
虽然保护远程员工和制定集成的XDR方法可能是今年CISO预算支出的重心,但企业一贯存在的网络安全技能缺口也会影响投入。因此,分析师们建议CISO在基于自动化和人工智能的产品和服务上投入资金。
Marks表示,CISO应优先考虑利用自动化的解决方案,那样可以分析来自不同来源的数据,消除手动工作,并简化团队的工作流程。这不仅关乎安全解决方案的成本,还关乎获得什么样的效率。
Kerravala补充道,安全团队没有时间或资源来手动梳理大量数据,“人们对人工智能和自动化很不放心,但我认为是时候开始信任机器了。”