为了保护无边界目标,您需要分散的网络安全。这一概念激发了为后防火墙世界打造的巨大变革浪潮和新创业公司。
不幸的是,向分散式网络安全的转变正在加剧该行业的人才缺口。 SignalFire的研究发现,网络安全工程的熟练劳动力短缺比软件工程的整体情况严重 35%。对数百万个职位和数十万个职位空缺的审查显示,今天有 8.5% 的网络安全工程职位空缺,而整个软件工程领域只有 6.3%。
幸运的是,正如我们数据科学团队的研究所强调的那样,安全性的去中心化为公司从头开始重新思考他们的方法创造了难得的机会。 SignalFire 发现,自大流行开始以来,超过 50% 的首席信息安全官加入了一家新公司。凭借全新的思维和正确的工具,企业可以快速适应。
什么是去中心化网络安全?它被定义为一个由预防性和反应性防御组成的集成网络,可以保护目标,无论他们身在何处、做什么,或者他们在云端和本地的端点之间与谁交互。
鉴于大流行已经加速并规范了远程工作,这种多对多的安全模型是必要的。缺乏上下文的永久网络边界将逐渐消失,取而代之的是基础设施,该基础设施允许正确的人在正确的时间正确访问正确的资产。
在过去的 30 年中,网络安全已经发展到越来越去中心化:
- 第一阶段:1990 年代。一对一的安全模型。通过集中管理的本地应用程序在办公室工作。最佳策略:避难所,没有东西进出。
- 第 2 阶段:2000 年代。一对多的安全模型。通过本地应用程序和虚拟化服务器在办公室工作。最佳策略:封闭式堡垒,必须检查所有进入者。
- 第三阶段:2010 年代。多对多安全模型。通过本地或公共云中的应用程序在家中或路上工作。最佳策略:通过坚固的隧道连接碉堡。
- 第 4 阶段:2020 年以上。多对多安全模型。通过无处不在的应用程序随时随地工作。最佳策略:零信任架构理念与高度集成和动态门相结合。与目标同行,监控所有互动的保镖
这种转变需要重新考虑整个安全生态系统,因为解决方案现在必须灵活且协作,以在环境和情况千差万别时提供持续保护。以前,组织寻求刚性、独特、一流的系统来处理一个广泛但稳定的场景,现在他们需要灵活、可互操作的特定解决方案,以适应不断变化的条件。
简而言之,由于访问已经分散在办公室、移动和家庭设备中,单一的安全解决方案无法取胜。威胁形势发展得太快,单个提供商无法在任何情况下保护每个表面。
相反,SignalFire 认为网络安全专门针对特定攻击面和特定行业垂直解决方案。通过云原生安全的视角,该行业将越来越关注自动化和众包以解决人才短缺问题,而 DevSecOps 将扩大以应对开源使用的爆炸式增长。以下是影响当今和未来去中心化网络安全的最大趋势:
分散的网络安全趋势
身份从移动、云、在家工作时代的零信任开始
- 欺诈检测、身份验证、授权、配置和其他相关工具的改进对于保护公司及其数据至关重要
- 云应用程序和 API 的蔓延导致非人类身份的数量比人类身份多 45倍,这凸显了对全面的人类和非人类身份安全策略的需求
- 如果没有创新的身份和访问管理 (IAM) 解决方案,就无法实现真正的零信任网络的愿景
防火墙对于分布式劳动力来说已经过时了
- 在无边界环境中,我们需要零信任基础设施来审查谁在连接以及他们正在连接什么
- 算法和黑盒 ML 正在成为流行的表面,黑客可以改变难以辨别的结果
- 首席信息官和首席信息安全官不知道他们的完整数字足迹导致组织无法检测到攻击的影子 IT
- 需要针对这些分散的表面(包括 IoT、Web 应用程序和云)的新监控和合规工具
网络安全是科技界最大的技能短缺
- 不断增长的需求和不足的培训机会造成网络安全劳动力和专业知识短缺
- 网络安全工程中的熟练劳动力短缺比软件工程总体上严重 35%。今天有 8.5% 的网络安全工程职位空缺,而整个软件工程领域只有 6.3%。自大流行开始以来,超过 50% 的 CISO 加入了新公司。
- 数字基础设施已成为越来越受欢迎的目标,因为个人黑客、犯罪团伙和民族国家更喜欢网络攻击比常规战争或恐怖主义更有效
- 美国未能将其最优秀的技术人才吸引到安全领域,我们分散和分散的武装部队分支减缓了知识共享和自上而下的决策制定
- 自动化程度的提高可以帮助在短期内缩小差距,机器学习可以分析大数据
- 当我们从物联网设备等非传统来源获取资产和事件数据时,数据盈余推动了对数据识别和优先排序基础设施的需求
- 在职和私立教育技能培训解决方案对于在中期缩小差距是必要的,直到高等教育能够赶上
- 鉴于当前市场的劳动力和财务资源较少,网络安全提供商必须更多地依赖产品驱动的增长而不是销售
- 供应商必须同时简化集成流程,以减少客户对集成工程劳动力的需求
开源和无代码正在创造无法控制的依赖迷宫
- 现代技术堆栈越来越依赖于快速扩展的开源库,导致无法预料的大量漏洞,例如 Log4j
- 较年轻、新贵的 SaaS 和开源公司通常缺乏适当保护其系统的资源和专业知识,尽管它们的使用率不断上升
- 需要解决方案来平衡利用开源工具带来的创新与保护日益分散的软件供应链
- 此外,寒武纪低代码/无代码软件的爆炸式增长允许业务线工作人员在没有适当的隐私或安全监督的情况下启动自己的工作流程和应用程序,从而创建传统评论不可见的内部自动化层
SignalFire 已经投资了许多解决这些趋势的初创公司,如下所列。我们喜欢用我们的 Beacon Talent 技术来帮助我们的投资组合公司,这些技术可以展示顶尖的招聘前景,我们的数据科学团队可以生成客户线索列表,以及内部专家,比如 Stripe 的前 CMO。我们提供 SignalFire 执行主席兼首席信息官 Walter Kortschak 的协助,他是 McAfee Associates 的第一位投资者,他于 1991 年在 Summit Partners 任职,数十年来领导该公司的安全投资,其中包括 Avast Software、Darktrace 等。 SignalFire 还刚刚与两位经验丰富的安全主管合作,为我们在该行业的投资流程和投资组合公司提供建议。我们将很快宣布它们!
- 锚点:专注于容器的软件供应链安全
- Blubracket :专注于代码的软件供应链安全
- CloudVector :API 安全性(*被 Imperva 收购*)
- Dig Security :云原生、实时数据安全
- Horizon3 :自主渗透测试即服务
- 项目发现:下一代漏洞管理
- Twingate :零信任网络的安全访问平台
分散的网络安全启动机会
如果您在以下领域进行建设,请与我们联系:
自动化/众包
- 40% 的网络安全人才短缺使人为干预更加困难
- 警报的复杂性和数量迅速增加:数十亿台设备、攻击扩散等。
- 重点:跨云、跨SaaS MDR解决方案、大型众包网络
攻击面特定解决方案
- 移动取代桌面成为主要终点,物联网推动设备激增
- 指示威胁级别并用于数据保护的用户行为
- 重点:资产管理、行为认证
垂直特定解决方案
- 自动化不足/安全性差的垂直行业受到威胁(例如,医疗网络攻击增加了 55%)
- 横向解决方案(例如 KYC)无法满足独特的合规性和数据隐私需求
- 重点:合规性数据隐私解决方案、数字风险管理、反欺诈编排引擎
身份
- 身份是真正零信任环境的关键
- 80% 的现代网络安全漏洞涉及一组受损的特权凭证
- 重点:跨云环境和应用程序的统一配置和治理,包括实时警报
DevSecOps
- 暴露安全漏洞的开源软件的大规模扩散
- 更快速的云开发推动了对安全自动化的需求
- 重点:跨编程语言和跨开发生命周期安全解决方案
云原生网络安全
- COVID-19 推动工作从企业数据中心转移到云端
- 用户、设备和软件应用程序的激增使得基于边界的模型变得多余
- 重点:为企业和中小型企业提供云原生安全的简单打包实施
数据安全
- 迁移到云使数据访问和使用民主化,并加速了数据蔓延
- 由于监管压力增加,发现、分类和监控所有敏感数据变得至关重要
- 重点:具有强大响应措施和多云功能的实时数据威胁检测
由于解决这些问题的快速发展的工具,首席信息安全官可以理解云中的数据混乱。如果您在这些领域进行建设,请通过 [email protected] 与 SignalFire 的安全投资者 Jon Lim 和 Tony Pezzullo 联系。您还可以在此处订阅未来对顶级网络安全领域的深入研究以及该领域传奇 CEO 的建议。
去中心化网络安全的兴起:趋势与机遇一文首先出现在SignalFire上。
原文: https://signalfire.com/blog/decentralized-cybersecurity/