隨著大數據和人工智能等新興互聯網技術不斷進步,網絡安全面臨著諸多挑戰(zhàn),因此亟需重大技術變革。根據Gartner的預測,到2025年,全球網絡安全支出預計將增加15%,達到2120億美元。如果不進行改革,一些傳統的網絡安全技術和實踐將被淘汰。以下是大多數網絡安全專家認為需要重新審視的五大技術:
1 密碼防控
密碼作為一種傳統的身份驗證方式,其安全性已受到廣泛質疑。根據波諾蒙研究所2023年的數據泄露成本報告顯示,50%的數據泄露事件與盜用或弱密碼有關。許多公司正在逐步放棄靜態(tài)密碼,轉向動態(tài)身份驗證技術。例如,軟件制造商AuditBoard的首席信息安全官理查德·馬庫斯表示,公司的轉型方向是無密碼或動態(tài)認證的模式。
2 滲透測試
傳統的定期滲透測試(例如每年進行一到兩次)被視為一種過時的做法。GoTo的首席信息安全官Attila Torok指出,這種測試僅能捕捉到特定時刻的安全狀態(tài),無法反映出不斷變化的環(huán)境。與之相比,持續(xù)的漏洞掃描、動態(tài)滲透測試以及漏洞賞金計劃被認為更加有效。漏洞賞金計劃要求參與者發(fā)現實際漏洞才能獲得報酬,從而激勵測試者更加深入地挖掘潛在風險。
3 傳統vpn
雖然VPN在特定情況下仍然有其價值,但作為主要安全工具的時代已經結束。研究顯示,VPN的漏洞常常成為網絡攻擊的突破口。在接受調查的647位IT和安全專家中,91%的人表示對VPN可能對企業(yè)安全造成威脅感到擔憂。專家建議,企業(yè)應采取多因素認證、基于證書的身份驗證以及零信任策略,以取代或補充傳統VPN的使用。
4 本地部署的SIEM系統
本地部署的安全信息與事件管理(SIEM)系統因警報過多和缺乏云計算適應能力而受到批評。IANS Research的George Gerchow表示,傳統的本地SIEM系統無法高效處理云環(huán)境中的大量數據,這使得企業(yè)在數據存儲和分析上面臨高昂的費用。隨著企業(yè)逐步遷移至云環(huán)境,本地SIEM系統的局限性愈發(fā)突出。
5 傳統防火墻
防火墻是網絡安全中最基本的技術之一,但傳統形式已無法滿足現代復雜環(huán)境的需求。CDW的副總裁Stephanie Hagopian指出,企業(yè)正逐步由傳統的硬件防火墻轉向更為先進的數字防火墻。這一變化不僅是為了適應云計算和新興技術的發(fā)展,也因傳統防火墻在應對復雜網絡攻擊時顯得無能為力。
筆者總結
隨著網絡安全技術的不斷演進,企業(yè)需要重新評估其現有安全架構,淘汰那些已無法滿足現代需求的技術。同時,AI驅動的安全工具和動態(tài)防御策略正逐漸成為主流,不僅為企業(yè)提供更強大的防護能力,也推動了整個網絡安全行業(yè)的技術革命。