隨著大數(shù)據(jù)和人工智能等新興互聯(lián)網(wǎng)技術(shù)不斷進(jìn)步，網(wǎng)絡(luò)安全面臨著諸多挑戰(zhàn)，因此亟需重大技術(shù)變革。根據(jù)Gartner的預(yù)測(cè)，到2025年，全球網(wǎng)絡(luò)安全支出預(yù)計(jì)將增加15%，達(dá)到2120億美元。如果不進(jìn)行改革，一些傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)和實(shí)踐將被淘汰。以下是大多數(shù)網(wǎng)絡(luò)安全專(zhuān)家認(rèn)為需要重新審視的五大技術(shù)：

1 密碼防控

密碼作為一種傳統(tǒng)的身份驗(yàn)證方式，其安全性已受到廣泛質(zhì)疑。根據(jù)波諾蒙研究所2023年的數(shù)據(jù)泄露成本報(bào)告顯示，50%的數(shù)據(jù)泄露事件與盜用或弱密碼有關(guān)。許多公司正在逐步放棄靜態(tài)密碼，轉(zhuǎn)向動(dòng)態(tài)身份驗(yàn)證技術(shù)。例如，軟件制造商AuditBoard的首席信息安全官理查德·馬庫(kù)斯表示，公司的轉(zhuǎn)型方向是無(wú)密碼或動(dòng)態(tài)認(rèn)證的模式。

2 滲透測(cè)試

傳統(tǒng)的定期滲透測(cè)試（例如每年進(jìn)行一到兩次）被視為一種過(guò)時(shí)的做法。GoTo的首席信息安全官Attila Torok指出，這種測(cè)試僅能捕捉到特定時(shí)刻的安全狀態(tài)，無(wú)法反映出不斷變化的環(huán)境。與之相比，持續(xù)的漏洞掃描、動(dòng)態(tài)滲透測(cè)試以及漏洞賞金計(jì)劃被認(rèn)為更加有效。漏洞賞金計(jì)劃要求參與者發(fā)現(xiàn)實(shí)際漏洞才能獲得報(bào)酬，從而激勵(lì)測(cè)試者更加深入地挖掘潛在風(fēng)險(xiǎn)。

3 傳統(tǒng)vpn

雖然VPN在特定情況下仍然有其價(jià)值，但作為主要安全工具的時(shí)代已經(jīng)結(jié)束。研究顯示，VPN的漏洞常常成為網(wǎng)絡(luò)攻擊的突破口。在接受調(diào)查的647位IT和安全專(zhuān)家中，91%的人表示對(duì)VPN可能對(duì)企業(yè)安全造成威脅感到擔(dān)憂(yōu)。專(zhuān)家建議，企業(yè)應(yīng)采取多因素認(rèn)證、基于證書(shū)的身份驗(yàn)證以及零信任策略，以取代或補(bǔ)充傳統(tǒng)VPN的使用。

4 本地部署的SIEM系統(tǒng)

本地部署的安全信息與事件管理（SIEM）系統(tǒng)因警報(bào)過(guò)多和缺乏云計(jì)算適應(yīng)能力而受到批評(píng)。IANS Research的George Gerchow表示，傳統(tǒng)的本地SIEM系統(tǒng)無(wú)法高效處理云環(huán)境中的大量數(shù)據(jù)，這使得企業(yè)在數(shù)據(jù)存儲(chǔ)和分析上面臨高昂的費(fèi)用。隨著企業(yè)逐步遷移至云環(huán)境，本地SIEM系統(tǒng)的局限性愈發(fā)突出。

5 傳統(tǒng)防火墻

防火墻是網(wǎng)絡(luò)安全中最基本的技術(shù)之一，但傳統(tǒng)形式已無(wú)法滿(mǎn)足現(xiàn)代復(fù)雜環(huán)境的需求。CDW的副總裁Stephanie Hagopian指出，企業(yè)正逐步由傳統(tǒng)的硬件防火墻轉(zhuǎn)向更為先進(jìn)的數(shù)字防火墻。這一變化不僅是為了適應(yīng)云計(jì)算和新興技術(shù)的發(fā)展，也因傳統(tǒng)防火墻在應(yīng)對(duì)復(fù)雜網(wǎng)絡(luò)攻擊時(shí)顯得無(wú)能為力。

筆者總結(jié)

隨著網(wǎng)絡(luò)安全技術(shù)的不斷演進(jìn)，企業(yè)需要重新評(píng)估其現(xiàn)有安全架構(gòu)，淘汰那些已無(wú)法滿(mǎn)足現(xiàn)代需求的技術(shù)。同時(shí)，AI驅(qū)動(dòng)的安全工具和動(dòng)態(tài)防御策略正逐漸成為主流，不僅為企業(yè)提供更強(qiáng)大的防護(hù)能力，也推動(dòng)了整個(gè)網(wǎng)絡(luò)安全行業(yè)的技術(shù)革命。