![]()
检测响应效果度量、AI驱动SOC架构革新、统一数据湖、应对量子威胁。
安全内参12月5日消息,美国网络安全巨头派拓网络(Palo Alto Networks)近日在加州圣克拉拉总部举办了“点燃巡回”(Ignite on Tour)系列活动,公司创始人兼首席技术官Nir Zuk发表了对2025年网络安全行业发展趋势的预测洞见。在网络安全领域,Nir Zuk以直言不讳著称,拥有众多追随者。他曾大胆地称端点检测与响应(EDR)为“过时技术”,并评论某主要竞争对手为“收购失败的集中营”。面对复杂的网络安全形势,组织必须解决其安全运营中心(SOC)效率低下的问题,同时为应对新兴威胁做好准备。Zuk认为,2025年将是行业转型的关键节点。他提出了通过现代化战略和先进技术重塑安全运营的愿景,并分享了对未来网络安全趋势的几点重要预测。Zuk预测,安全行业的一项重大转变将是广泛采用平均检测时间(MTTD)和平均响应时间(MTTR)等指标,作为衡量安全绩效的核心标准。目前,大多数组织尚未建立针对这些指标的测量流程,导致表现令人堪忧。许多情况下,检测往往需要数周时间,响应则需要数天。这种低效使得网络犯罪分子有充足时间利用漏洞,窃取敏感数据、破坏运营并发动后续攻击。Zuk表示:“对手已经高度自动化,他们可以轻松尝试数千种方法渗透你的基础设施,只要成功一次即可。一旦你错失任何环节,他们就会完成入侵,局势就会突然失控。2025年,组织必须开始认真衡量MTTD和MTTR。”这一预测引人深思。长期以来,网络安全行业缺乏有效性评估的明确指标,而指标对于资源的合理分配至关重要。尽管企业在网络安全上的投入屡创新高,但漏洞发生的速度依然在加快。如果缺乏清晰的指标,企业很难决定资源投向。因此,Zuk的观点具有重要意义,企业应优先追踪MTTD和MTTR。如果这些指标能够成为衡量网络安全成效的行业标准,SOC将更有针对性地减少导致检测和响应延迟的低效环节。此外,组织需要投资于工具、流程和策略,以提升这些指标。Zuk的第二个预测是,SOC架构将迎来全面革新,缩短MTTD和MTTR至理想的几分钟内。传统的网络安全运营模式依赖人类分析师,使用多种工具检测并响应威胁,已经无法满足需求。未来的SOC将主要依靠AI处理常规检测和响应,而人类则专注于解决更复杂的案例。为实现这一转型,企业需要逐步淘汰传统工具,如SIEM、EDR和SOAR。这一过程不会一蹴而就,2025年也难以实现完全基于AI的SOC,但许多组织将采用这些技术来逐步实现现代化的安全运营。Zuk指出:“我们需要彻底改变SOC的架构,从以分析师为核心、技术辅助分析师的模式,转变为以机器学习或AI驱动、人类辅助的架构。”业界有观点认为,SIEM技术已经走到了尽头。虽然其“整合告警并提供统一管理面板”的理念合理,但现实情况却是,SIEM输出过多数据且误报率高,难以真正满足需求。相比之下,企业应关注人工智能驱动的安全工具,以自动完成繁重任务,使安全团队将精力集中于解决问题。Zuk的第三个预测是,组织将更多地采用统一数据湖,作为网络安全运营的基础。如今,数据分散在多个系统中,导致效率低下且成本高昂。而统一的数据湖可以从网络、端点、云服务和应用程序等所有基础设施中收集信息,为AI驱动的SOC提供全面、准确的数据集。这一趋势不仅会改变SOC,还将影响DNS安全、物联网安全及云安全等其他网络安全领域。与多个独立的数据存储系统相比,管理统一数据湖不仅更高效,也更具成本优势。通过在单一实例中完成数据的收集、处理和分析,组织能够显著减少冗余并降低能耗。Zuk解释道:“正是因为这些原因,网络安全和许多需要大量数据支持的功能将逐步迁移至统一的数据湖,首先从SOC和云安全开始,随后扩展至更多的网络安全应用。”统一数据湖的兴起对AI在网络安全中的成功至关重要。数据科学领域有一句话:“好数据带来好见解。”分散的数据只会带来片面的见解。如果企业使用几十个安全供应商,每家都有各自的数据集,AI的效能将大打折扣。因此,平台化是一条正确的道路,统一数据湖不仅能增强AI能力,还能提高网络安全水平。作为补充预测,Zuk还谈到量子计算机的威胁。他指出,尽管量子计算在2025年尚不足以对现有加密技术构成直接威胁,但组织必须考虑长期风险。网络犯罪分子可能会在今天录制加密数据,并在未来利用量子技术解密。这强调了部署抗量子加密策略的重要性。Zuk建议:“如果你的组织对此有所关注,现在是时候计算何时部署抗量子加密技术了。这种加密方法能够抵御已知的加密攻击。你需要思考何时是最佳部署时机,以确保未来的数据安全。”抗量子加密的部署时间表因组织情况而异。处理高敏感数据的企业可能需要立即行动,而其他企业可以选择在量子计算威胁更明确时再采取措施。目前,抗量子算法的实际有效性尚存一定不确定性。尽管这些算法旨在应对量子攻击,但它们是否能抵御未来的新型解密方法仍需验证。组织应根据技术发展动态及时调整加密策略。派拓网络的这些预测是否会成为现实,仍需时间验证。然而,笔者与众多安全专业人士的交流中不难发现,网络安全领域必须不断演进和现代化。正如笔者多次提到的,尽管企业在安全工具上的投资屡创新高,但安全能力依然滞后。维持现状无法解决问题,每个组织都应致力于建立以安全平台为核心、AI驱动的SOC,并以明确的指标指导团队行动。
文章来源: https://mp.weixin.qq.com/s?__biz=MzI4NDY2MDMwMw==&mid=2247513234&idx=1&sn=ffdad690a8a21cf3f6ed6e87ca8f3daa&chksm=ebfaf3b2dc8d7aa4e6e3f018fc59a52ee4d5107cb42f2e9622b102f627406ac8e10e783a4173&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh