在網(wǎng)絡(luò)飛速發(fā)展的今天，新威脅層出不窮，防御手段持續(xù)改進(jìn)，安全技術(shù)不斷更新?lián)Q代。那些曾經(jīng)廣為普及，甚至是紅極一時(shí)的安全技術(shù)要么日漸式微，要么逐漸進(jìn)化，要么徹底消亡被新技術(shù)所取代。本文匯總了6項(xiàng)需要重點(diǎn)關(guān)注的安全技術(shù)及其演進(jìn)與更替。

演進(jìn)1

過(guò)氣：傳統(tǒng)安全日志分析技術(shù)

上位：XDR和SOAR

安全信息和事件管理(SIEM)市場(chǎng)沒(méi)有發(fā)生過(guò)重大的消亡事件，而是說(shuō)出現(xiàn)了多條演變路徑，以滿足SIEM多年來(lái)未兌現(xiàn)的市場(chǎng)承諾。IT運(yùn)營(yíng)公司Netenrich的首席威脅分析師John Bambenek解釋：“SIEM應(yīng)該是管理來(lái)自眾多設(shè)備和日志(端點(diǎn)和網(wǎng)絡(luò))的離散形式的數(shù)據(jù)，以便構(gòu)建強(qiáng)大的檢測(cè)系統(tǒng)。SIEM變成了與存儲(chǔ)成本相關(guān)的數(shù)據(jù)規(guī)范?！彼a(bǔ)充道，擴(kuò)展檢測(cè)和響應(yīng)(XDR)是重新包裝了進(jìn)化的技術(shù)，以實(shí)現(xiàn)SIEM在幾年前進(jìn)入市場(chǎng)時(shí)所承諾的功能。

演進(jìn)2

過(guò)氣：傳統(tǒng)網(wǎng)絡(luò)訪問(wèn)控制技術(shù)NAC

上位：零信任、CASB、SASE和UEM

從很多方面來(lái)看，十多年前網(wǎng)絡(luò)訪問(wèn)控制(NAC)首次面市時(shí)吹噓的目標(biāo)和承諾對(duì)于這項(xiàng)技術(shù)的功能而言過(guò)于雄心勃勃。一開始，組織注重簡(jiǎn)單的準(zhǔn)入前或準(zhǔn)入后策略檢查，以確保最新的防病毒軟件部署在端點(diǎn)上。當(dāng)一些實(shí)施結(jié)合以代理為中心的方法和基于用戶行為采取更嚴(yán)格的策略實(shí)施時(shí)，部署的許多NAC偏離了正軌，因?yàn)閷?shí)施該技術(shù)的策略決策和管理基本面非常難以做到位，可能會(huì)遭到用戶的竭力阻撓。

然而，合理規(guī)范訪問(wèn)控制的需求與以往一樣強(qiáng)烈，這促使NAC延續(xù)至今。但在此期間，云模式已改變了訪問(wèn)敏感數(shù)據(jù)的路徑，用于實(shí)現(xiàn)安全控制的大量安全替代方案(包括本地和網(wǎng)絡(luò)外)已遍地開花。NAC倡導(dǎo)的諸多理念或技術(shù)分散在五六種更面向未來(lái)的云原生類別當(dāng)中，包括零信任、SASE、UEM和CASB。

演進(jìn)3

過(guò)氣：安全套接字協(xié)議(SSL)

上位：傳輸層安全(TLS)

如今SSL加密對(duì)絕大多數(shù)的知名網(wǎng)站而言早已過(guò)時(shí)。F5 Labs的《2021年TLS遙測(cè)報(bào)告》發(fā)現(xiàn)，眼下，只有約2%的網(wǎng)站仍堅(jiān)持使用SSL v3。同時(shí)，讓所有人統(tǒng)一使用最安全的TLS1.3進(jìn)展緩慢。報(bào)告顯示，TLS1.3已達(dá)到了最常用的協(xié)議所需的臨界規(guī)模，出現(xiàn)在前100萬(wàn)臺(tái)Web服務(wù)器中的63%，但是仍有很多網(wǎng)站未使用它。在中國(guó)和以色列等一些國(guó)家，只有15%的服務(wù)器支持TLS1.3。

演進(jìn)4

過(guò)氣：身份驗(yàn)證令牌密鑰卡

上位：身份驗(yàn)證應(yīng)用程序和Yubikey

對(duì)新興的雙因子身份驗(yàn)證(2FA)應(yīng)用程序而言，身份驗(yàn)證令牌密鑰卡設(shè)備一度是典范。但即使在RSA SecureID令牌代碼生成器等密鑰卡的全盛時(shí)期，它們用起來(lái)也不是很容易或很靈活。從簡(jiǎn)單的身份驗(yàn)證應(yīng)用程序，到為移動(dòng)時(shí)代的無(wú)縫使用而改進(jìn)的物理設(shè)備，市面上有各種價(jià)位合理且成熟的方案可供選擇，彈出要輸入到設(shè)備的身份驗(yàn)證碼的設(shè)備逐漸消亡。

演進(jìn)5

過(guò)氣：傳統(tǒng)安全電子郵件網(wǎng)關(guān)

上位：原生電子郵件安全

Forrester Research分析師在《Forrester Wave：企業(yè)電子郵件安全》報(bào)告中直接告訴市場(chǎng)，“由于顧客轉(zhuǎn)而采用谷歌和微軟等云電子郵件基礎(chǔ)設(shè)施提供商的原生安全功能，電子郵件網(wǎng)關(guān)正慢慢變成恐龍”。這是安全產(chǎn)品的主要功能作為它旨在保護(hù)的技術(shù)的一部分而被整合其中的典例。這其實(shí)是安全方面的改進(jìn)該有的樣子。Forrester表示，安全專業(yè)人員正在用第三方解決方案增強(qiáng)原生功能，比如支持API的云原生電子郵件安全。

演進(jìn)6

過(guò)氣：傳統(tǒng)VPN設(shè)備

上位：零信任和SASE

關(guān)于虛擬專用網(wǎng)技術(shù)在分布式云計(jì)算時(shí)代支持遠(yuǎn)程工作方面的作用有所減弱的說(shuō)法已流傳了一段時(shí)間。虛擬專用網(wǎng)是以網(wǎng)絡(luò)為中心的本地環(huán)境的產(chǎn)物，在軟件定義的WAN(SD-WAN) 和安全訪問(wèn)服務(wù)邊緣(SASE)的幫助下，零信任等更新穎的安全技術(shù)早晚會(huì)在提供安全易用的訪問(wèn)方面扮演主角。許多組織無(wú)法輕松擴(kuò)展虛擬專用網(wǎng)，為突然遠(yuǎn)程工作的員工隊(duì)伍提供安全訪問(wèn)，疫情封鎖迫使它們做出決定，這加速了虛擬專用網(wǎng)在許多組織中的消亡。

參考鏈接：

https://www.darkreading.com/dr-tech/8-security-dinosaurs-and-what-filled-their-footprints