2020年值得关注的6大网络安全趋势:区块链列在清单上
HodlX访客留言 提交您的帖子
如果2019年教给我们有关网络安全的任何信息,那就是网络攻击是我们时代的现实,硬件仍然很脆弱,备受瞩目的数据泄漏正变得越来越普遍.
网络安全市场正在蓬勃发展,原因是 最近的数据 MarketsandMarkets的数据显示,到2023年,对网络安全的投资将达到2500亿美元,2019年的支出已经比其他任何行业都高.
推动增长的力量是欧盟对数据保护采取的越来越严格的措施和要求,以及日益增长的网络恐怖主义威胁。网络犯罪是 预测的 到2021年,每年造成高达6万亿美元的损失,这对个人和企业级的安全解决方案都产生了巨大的需求.
威胁不断增加意味着需求不断增长
加州网络安全公司CrowdStrike宣布将通过IPO进行公开发售,2019年网络安全行业出现了许多IPO, 提高 7亿美元,价值68亿美元.
提供内容交付网络服务的美国Cloudflare网络基础设施和网站安全公司也进行了首次公开募股, 添加 首日的市价就高达20%。而KnowBe4宣布 已收到 私募股权公司KKR惊人的3亿美元投资。帕洛阿尔托网络公司(Palo Alto Networks),Proofpoint和Zscaler等许多其他网络安全公司也获得了看涨的股票交易,使网络安全市场对投资者具有吸引力.
“很明显,B2B安全行业正在复兴。尽管市场比以往任何时候都强大,但市值已从Splunk,McAfee,Symantec和Check Point等传统安全厂商转移到了新一代领导者,” Icon Ventures的普通合伙人Jeb Miller表示。.
鉴于90%的在线可用数据都是在过去几年中生成的,并且云,移动,API和其他服务已越来越多地集成到公司的框架中,网络犯罪分子对利用信息财富的诱惑是不容置疑的。无法抗拒的. 根据 对Juniper Research而言,到2019年底,网络犯罪的超支成本已达到2万亿美元,这使公司增加了在网络安全方面的支出.
由数据泄漏引起的对保密性的需求不断增长,以及公司和组织遵守新的欧洲通用数据保护规则(GDPR)的需求,正在吸引企业家和投资者使用下一代解决方案,包括区块链,人工智能,基于数据的管理解决方案和高级加密技术.
网络安全即服务
网络安全即服务是向共享经济模式过渡的全球趋势的一部分。在2020年,公司不愿意为工具支付过多的费用,因此他们将在需要的时间内转向使用所需的服务。开始提供给定模型的IT初创企业已经成为独角兽。这类公司包括McAfee Inc.和NortonLifeLock。其他替代端点安全提供程序包括Carbon Black,Cylance,Palo Alto Networks,FireEye等.
新的有前途的提供商也正在通过可行的解决方案出现,例如带有Falcon的Cloudstrike –第一个软件即服务的多租户,云原生智能安全平台。竞争对手Infoblox通过SD-WAN,混合云和IoT提供安全性以及简单性和自动化功能,将手动任务减少了70%,并将生产率提高了300%。他们的BloxOne威胁防御功能可进行流量监控,主动威胁识别,网络突破保护和自动化。 InfoBlox掌握着52%的DDI市场,是该行业的领导者,分别吸引了59%的《财富》 1000强公司和58%的《福布斯》 2000强企业.
区块链
通过具有一个主要联系点的集中式服务器路由所有业务和个人数据,对信息安全构成了压倒性的威胁。在2019年, 2万亿美元 是企业网络犯罪的代价.
解决这一问题的一个新的有希望的类别是区块链技术,它使数据几乎无法更改,分散的端到端加密数据服务取代了传统的加密工具。在2020年,我们可以看到成功提供去中心化数据存储的项目.
美国VoIP企业家Jeff Pulver发现了一种新的以分散式方式私密存储数据的方式,背后是Twitter早期投资人Vonage的30亿美元。 2018年,他与他人共同创立了一家新公司,以开发支持区块链的通信网络,为客户提供新的身份验证层和去中心化解决方案.
称为Debrief的解决方案据说是最安全的端到端业务通信网络,与Facebook,Skype和Zoom等现有服务不同,该网络不再暴露用户机密信息。正如Pulver所声称的,在网络中使用数据加密的情况下,一旦将信息放置在网络上,就无法以任何类型的方式对其进行编辑或篡改。该网络上的每个接收者都接收与实时输入相同的信息。为了使黑客篡改或编辑一台收件人计算机上的信息,网络上的其他计算机将不得不接受此信息作为编辑后的信息,他们将立即拒绝该信息。.
“我们在2018-2019年目睹的数据泄漏有其原因,我们相信,使高安全性通信服务普遍可用的最佳方法是使用区块链技术。通过避免集中控制,我们将消除等式中的薄弱环节-第三方,” Pulver解释说.
汇报由一个分散的存储系统和安全的区块链身份验证组成,这使黑客难以理解。 Debrief DApp在网络上运行以展示其广泛的功能,为客户提供高清视频会议,P2P音频和视频通话,消息传递,分散的文件存储,从而确保所有数据的机密性。它也是其他主流区块链和传统通信应用程序的中间件,以利用和启用区块链通信功能.
能够追踪漏洞和可疑交易的区块链解决方案的需求将继续增长。诸如CipherTrace和Chainalysis之类的解决方案首先进入了市场,现在不仅被大型组织使用,而且还被政府组织甚至国际刑警组织使用。.
员工培训
随着网络犯罪分子变得越来越狡猾,对正确的员工培训的需求将会增加。新型员工将需要了解社会工程,网络钓鱼计划,恶意软件,勒索软件等。在以人为本的安全系统上进行适当的投资将减少损失.
人工智能和机器学习
Exabeam安全策略高级主管Richard Cassidy将在2020年实现人工智能(AI)和机器学习(ML)的领先地位 预言,
“ 2020年应该预示着“深度学习”的真正黄金时代,这将见证人工智能在我们的安全框架结构中重新兴起。有望在看似“无限的”网络威胁和不良行为者团体攻击电路的战争中看到令人兴奋的机器学习发展。”
卡西迪的话有数字支持。凯捷(Capgemini) 学习 表明69%的高级管理人员认为AI和ML与网络安全密不可分。一个例子就是Kount的Omniscore,它使用AI和ML为欺诈分析师提供必要的数据,以改善客户体验并减少欺诈.
到2020年,勒索软件攻击的数量将会增加,因为攻击者更容易使用新的AI和机器学习技术来发现安全漏洞,因为临时数据阻止是一种快速赚钱的方法。经过 2022年, 50%的服务器将加密所有数据,超过50%的安全警报将通过基于自动AI的机制处理,1.5亿人将获得基于区块链的数字标识符。诸如加密,区块链,机器学习和分析之类的新技术将用于改善安全措施,因为国家支持的黑客和网络安全公司都在利用人工智能来获得优势.
SECURITI.ai是一家值得关注的公司,因为它使企业能够发布数据权并遵守全球隐私法规以改善品牌形象。另一家公司是基于特拉维夫的Deep Instinct,该公司使用AI和深度学习来保护移动和固定企业端点。 Deep Instinct具有革命性,因为它提供实时的网络威胁识别和阻止.
云
随着企业将业务转移到Amazon Web Services之类的云计算上,云存储正在上升。随着软件定义的广域网(SD-WAN)技术开始取代云存储安全领域,该公司将与Fortinet,Palo Alto Networks等其他支柱企业竞争。但是,随着Netskope和Menlo Security成为2020年上市的云安全初创企业之一,这些巨头之间的竞争越来越激烈,投资者将寻找.
身份管理
身份管理是网络安全领域的另一个关键领域。 Proofpoint,Okta,Qualys,Mimecast,Rapid7等多家公司正在提供电子邮件和数据丢失保护。黑客知道,针对关键员工或管理电子邮件是获得公司数据管理和存储系统访问权限的最简单方法.
Cyberark提供特权帐户,Okta提供高级身份管理,而其他公司则专注于零信任方法。思科系统公司最近以23.5亿美元的价格收购了Duo Security,该公司已完全进入零信任领域,因为它会在授予设备访问权限之前对所有用户进行全面的身份检查并进行设备健康分析.
Gartner Research指出,到2021年,大约有75%的大公司将采用选择性访问管理系统,这比他们之前的2018年报告增加了25%。 Forrester Research指出,所有安全漏洞中的80%是由凭据泄露引起的。此类攻击的最主要受害者是Quest Diagnostics,Marriott International,Equifax,Yahoo Anthem,Target等.
拧紧铆钉
与普遍存在的全球性问题不同,数字威胁给全球经济的基石–数据带来了更大的风险。随着犯罪分子在从个人和企业获取金钱的方法上变得越来越狡猾和复杂,面临的挑战是网络安全公司必须加强并承担可行的解决方案提供商的重任.
随着应对威胁的新方法走在前列,2020年将成为网络安全行业成败的一年。无论是AI,ML,区块链,零信任或任何其他技术,目标都是相同的–保护数据并减少迄今为止显示出减弱迹象的经济损失.