過(guò)去兩年的兩大事件：新冠疫情和勒索軟件凸顯了網(wǎng)絡(luò)安全的重要性。這意味著在2022年將會(huì)有更龐大的安全技術(shù)預(yù)算。ESG近期發(fā)布的報(bào)告顯示，69%的技術(shù)決策者稱(chēng)，其所在組織今年會(huì)增加安全技術(shù)支出;IDC預(yù)測(cè)，今年安全產(chǎn)品收入將達(dá)到778億美元，高于2021年的677億美元。分析師們表示，CISO們期望投入于支持企業(yè)數(shù)字化轉(zhuǎn)型和遠(yuǎn)程辦公的安全產(chǎn)品。

ESG分析師Melinda Marks表示：“他們會(huì)采購(gòu)云應(yīng)用安全、數(shù)據(jù)安全、云基礎(chǔ)架構(gòu)安全、網(wǎng)絡(luò)安全和端點(diǎn)安全等方面的解決方案?！盓SG報(bào)告發(fā)現(xiàn)，62%的受訪(fǎng)者表示，其所在組織將增加云應(yīng)用安全方面的支出，其次是數(shù)據(jù)安全(58%)和云基礎(chǔ)架構(gòu)安全(56%)。約一半的受訪(fǎng)者表示，他們計(jì)劃增加網(wǎng)絡(luò)安全(55%)和端點(diǎn)安全(50%)方面的支出。Marks說(shuō)：“我們預(yù)計(jì)他們還會(huì)把錢(qián)花在勒索軟件解決方案和網(wǎng)絡(luò)保險(xiǎn)上，以應(yīng)對(duì)猖獗的勒索軟件和不可避免的攻擊?！?/p>

新冠疫情如何影響安全支出?

與過(guò)去兩年的其他因素一樣，新冠疫情已影響了網(wǎng)絡(luò)安全戰(zhàn)略和支出趨勢(shì)。

2020年，新冠疫情成為全球大瘟疫后不久，許多企業(yè)開(kāi)始讓員工回家遠(yuǎn)程工作;許多學(xué)校紛紛推出線(xiàn)上課程。IDC安全和信任計(jì)劃副總裁Frank Dickson表示：“在2020年，人人被打發(fā)回家，企業(yè)如何讓員工遠(yuǎn)程工作成了一道嚴(yán)峻課題?！痹S多企業(yè)加快了數(shù)字化轉(zhuǎn)型步伐，將更多的應(yīng)用程序和基礎(chǔ)架構(gòu)遷移到云端，安全團(tuán)隊(duì)則負(fù)責(zé)確保遠(yuǎn)程工作者、消費(fèi)者和學(xué)習(xí)者的安全。

在此背景下，VPN市場(chǎng)需求隨之飆升。Dickson表示，2021年疫情肆虐，大多數(shù)人仍選擇在家辦公，許多企業(yè)開(kāi)始重新考慮VPN作為確保遠(yuǎn)程員工安全的解決方案。同時(shí)，就在眾多組織竭力保護(hù)無(wú)邊界的IT環(huán)境和員工免受網(wǎng)絡(luò)攻擊之際，零信任成為最新的安全流行語(yǔ)，很快贏(yíng)得了美國(guó)白宮等高層的追捧。

Dickson表示：“于是，很多企業(yè)開(kāi)始競(jìng)相購(gòu)買(mǎi)零信任類(lèi)型的產(chǎn)品或解決方案，我們理解零信任概念，但如何實(shí)施呢?如何讓零信任落地?”

CISO重視遠(yuǎn)程員工安全性和零信任

Dickson預(yù)計(jì)，2022年，CISO的支出將集中在提高遠(yuǎn)程員工安全性和實(shí)施零信任安全架構(gòu)的方法上，確保身份安全成為一個(gè)很好的起點(diǎn)。Dickson表示：“身份安全是因新冠疫情而悄然流行的領(lǐng)域之一。我認(rèn)為，未來(lái)會(huì)有越來(lái)越多的身份安全解決方案得到實(shí)施。我們?nèi)绾螌?shí)現(xiàn)最低權(quán)限訪(fǎng)問(wèn)?如何限制其他用戶(hù)對(duì)應(yīng)用程序和數(shù)據(jù)的訪(fǎng)問(wèn)，并確保用戶(hù)訪(fǎng)問(wèn)不到不需要的數(shù)據(jù)?身份安全是一個(gè)重要的解決方案。”

ZK Research創(chuàng)始人兼首席分析師Zeus Kerravala表示，隨著CISO越來(lái)越重視保護(hù)遠(yuǎn)程員工以及從多個(gè)設(shè)備訪(fǎng)問(wèn)企業(yè)資產(chǎn)的員工不受攻擊，身份安全變得越來(lái)越重要。Kerravala解釋說(shuō)：“人們擁有的設(shè)備越多，在IP層面、網(wǎng)絡(luò)層面配置一切就會(huì)變得越復(fù)雜，企業(yè)需要從良好的身份保護(hù)入手，然后在此基礎(chǔ)上擴(kuò)展零信任?！?/p>

Kerravala補(bǔ)充道，專(zhuān)注于身份保護(hù)而不是網(wǎng)絡(luò)保護(hù)需要轉(zhuǎn)變理念。在一些方面，網(wǎng)絡(luò)變得幾乎透明。零信任策略幾乎作為其上面的覆蓋層來(lái)運(yùn)行。Dickson稱(chēng)之為“統(tǒng)管一切的策略”——是指設(shè)定基于身份和訪(fǎng)問(wèn)的安全策略，通過(guò)API在企業(yè)的整個(gè)架構(gòu)中復(fù)制這些策略。因?yàn)樵谠茣r(shí)代，企業(yè)可能有六個(gè)不同的IaaS環(huán)境，五個(gè)不同的PaaS環(huán)境和數(shù)百個(gè)不同的應(yīng)用程序，逐一設(shè)定安全策略不管用。

安全工具整合，XDR崛起

此外，CISO們希望整合安全工具，并融合網(wǎng)絡(luò)、端點(diǎn)、數(shù)據(jù)以及工作負(fù)載安全和遙測(cè)，來(lái)確保企業(yè)安全。因此，有必要花錢(qián)購(gòu)置簡(jiǎn)化這項(xiàng)任務(wù)的產(chǎn)品。Dickson表示：“CISO們開(kāi)始認(rèn)識(shí)到?jīng)]有足夠的安全人員。他們有數(shù)百個(gè)應(yīng)用程序和數(shù)千個(gè)設(shè)備要保護(hù)，而太多的安全工具使他們很難實(shí)施安全。于是我們開(kāi)始尋找集成式解決方案。”

大多數(shù)分析師認(rèn)為，企業(yè)在安全方面采取整合平臺(tái)的做法是出路，擴(kuò)展檢測(cè)和響應(yīng)(XDR)平臺(tái)之類(lèi)的產(chǎn)品因此應(yīng)運(yùn)而生。XDR把安全信息和事件管理(SIEM)、安全編排、自動(dòng)化和響應(yīng)(SOAR)、端點(diǎn)檢測(cè)和響應(yīng)(EDR)，以及網(wǎng)絡(luò)流量分析(NTA)等幾種產(chǎn)品的要素結(jié)合在一個(gè)SaaS平臺(tái)中，集中管理安全數(shù)據(jù)和事件響應(yīng)。

KKerravala表示，SIEM、EDR以及網(wǎng)絡(luò)檢測(cè)和響應(yīng)等，這些孤立的安全平臺(tái)只能讓企業(yè)從很小的一個(gè)側(cè)面了解環(huán)境中發(fā)生的事情。企業(yè)應(yīng)該購(gòu)置基于平臺(tái)的方案，這種方案從一大堆不同的安全工具中獲取數(shù)據(jù)，并使用人工智能查看整條攻擊鏈。這種整合方法并不意味著企業(yè)需要將其安全環(huán)境交由一家供應(yīng)商。但Dell'Oro Group網(wǎng)絡(luò)安全研究總監(jiān)Mauricio Sanchez表示，產(chǎn)品確實(shí)需要整合起來(lái)，以便在整個(gè)組織的環(huán)境中提供統(tǒng)一視圖和感知安全態(tài)勢(shì)。

CISO希望有更多選擇

許多CISO希望有更多選擇。在安全領(lǐng)域，不同的解決方案集成起來(lái)未必很容易，但這種集成越來(lái)越常見(jiàn)。CISO需要在采購(gòu)環(huán)節(jié)做出這方面的決定。是青睞單一供應(yīng)商，即一家供應(yīng)商提供可供選擇的大量技術(shù)?還是看重供應(yīng)商擁有一種整合度更高的較佳方法，但可能不得不做一些整合?

雖然過(guò)去整合不同供應(yīng)商的安全產(chǎn)品有時(shí)是不可能完成的任務(wù)，但更多的供應(yīng)商正朝著這個(gè)方向邁進(jìn)，XDR最終帶來(lái)了這個(gè)整體視圖。Kerravala表示，大多數(shù)供應(yīng)商無(wú)法在企業(yè)的整個(gè)環(huán)境中提供真正的XDR。他建議，CISO們不妨從解決最大的痛點(diǎn)入手。對(duì)于大多數(shù)企業(yè)來(lái)說(shuō)，最大痛點(diǎn)是基于Web的應(yīng)用程序安全問(wèn)題。因此，CISO們應(yīng)選擇擁有良好的云訪(fǎng)問(wèn)安全代理和安全Web網(wǎng)關(guān)作為XDR一部分的供應(yīng)商。

EDR也是一個(gè)重要組成部分。XDR的核心組件是網(wǎng)絡(luò)、云和端點(diǎn)，可以圍繞這些構(gòu)建其余部分。如果企業(yè)不是很了解云端、網(wǎng)絡(luò)、端點(diǎn)方面發(fā)生的事情，到時(shí)只會(huì)留下一堆盲點(diǎn)。

借助人工智能和自動(dòng)化提高效率

雖然保護(hù)遠(yuǎn)程員工和制定集成的XDR方法可能是今年CISO預(yù)算支出的重心，但企業(yè)一貫存在的網(wǎng)絡(luò)安全技能缺口也會(huì)影響投入。因此，分析師們建議CISO在基于自動(dòng)化和人工智能的產(chǎn)品和服務(wù)上投入資金。

Marks表示，CISO應(yīng)優(yōu)先考慮利用自動(dòng)化的解決方案，那樣可以分析來(lái)自不同來(lái)源的數(shù)據(jù)，消除手動(dòng)工作，并簡(jiǎn)化團(tuán)隊(duì)的工作流程。這不僅關(guān)乎安全解決方案的成本，還關(guān)乎獲得什么樣的效率。

Kerravala補(bǔ)充道，安全團(tuán)隊(duì)沒(méi)有時(shí)間或資源來(lái)手動(dòng)梳理大量數(shù)據(jù)，“人們對(duì)人工智能和自動(dòng)化很不放心，但我認(rèn)為是時(shí)候開(kāi)始信任機(jī)器了?！?/p>