那是在新冠肺炎疫情使威胁格局变得更加岌岌可危之前,远程工作的突然和戏剧性增加扩大了攻击面。
如果我们不重塑网络安全,事情在好转之前会变得更糟。
据IDC预测,未来三年,预计全球GDP的50%以上将来自数字化转型的企业。多云环境继续激增,到2025年,物联网(IoT)可能达到416亿台物联网设备。
这些趋势将会加速,因为新冠肺炎需要一支比以往任何时候都更具移动性和分布性的劳动力。这意味着对新的网络安全方法的需求也必须加快。
没有一家企业能够像10年前甚至5年前那样运营。组织必须能够利用技术创新(特别是机器学习(ML))来减轻IT负担,并且速度更快、更主动。
机器学习是更广泛变革的一个因素。各种规模的组织都必须采用一种新的模式来扩展和交付网络安全,该模式从数据中心到边缘再到多个云,从整体上审视安全。
作为一个将整个职业生涯都花在网络安全第一线的人,我坚信平台方法是我们唯一可能走的道路。这是有效消除在复杂得多的威胁环境中不再起作用的低效孤岛、完全不同的产品和反应性模型的唯一途径。
首先,让我明确一下我所说的平台方法是什么意思。我说的是从头开始重新想象网络安全。随着ML、云计算和向现代化IT堆栈的演变,有机会和授权违背传统网络安全模型的本质。
我们需要整合并转向更少、更全面的解决方案。我们需要开放式平台来实现安全功能的持续无缝集成,而无需要求组织不断部署新技术。
我们还应该在网络安全中使用机器学习,从主动预防到集成物联网安全,再到针对所有终端的基于ML的政策建议,无所不包。
要实现这一点,需要深入到体系结构级别。设想一下,在未来,每个工作负载都有一个代理,每个使用的工具或设备都有一个代理。其他一切都作为服务使用,在平台之上创建新服务。