本文来自微信公众号“GoUpSec”。
随着人工智能等新兴技术的快速发展,网络安全市场正迎来一次重大技术变革并重新回到高速发展的轨道上。根据Gartner的预测,2025年全球网络安全支出将增长15%,达到2120亿美元。但是,一些传统网络安全技术和实践正逐渐退出历史舞台。以下是网络安全专家们认为需要被重新审视或淘汰的五大技术:
1.基于密码的安全控制
密码作为传统身份验证方式,其安全性已受到广泛质疑。根据Ponemon Institute的2023年数据泄露成本报告,50%的数据泄露事件与被盗或弱密码有关。许多企业正在逐步淘汰静态密码,转而采用动态身份验证技术。例如,软件制造商AuditBoard的CISO Richard Marcus表示,公司正在向无密码或动态认证的模式转型。
2.定期渗透测试
传统的定期渗透测试(如每年一次或两次)被认为是一种过时的策略。GoTo的CISO Attila Torok指出,这种测试仅能捕捉到某一时刻的安全状态,无法反映动态变化的环境。相比之下,持续的漏洞扫描和动态渗透测试,以及漏洞赏金计划,被认为更有效。漏洞赏金计划要求发现真正的漏洞才能获得报酬,这使得测试者更有动力深入挖掘潜在风险。
3.传统VPN
尽管VPN在某些场景下仍有价值,但其作为主要安全工具的时代已经过去。研究表明,VPN漏洞是网络攻击的常见入口,接受调查的647名IT和安全专家中有91%表示担心VPN会危及企业安全。专家建议,企业应采用多因素认证、基于证书的身份验证和零信任策略,以替代或补充传统VPN。
4.本地部署的SIEM系统
本地部署的安全信息与事件管理(SIEM)系统因警报疲劳和缺乏云感知能力而受到批评。IANS Research的George Gerchow指出,本地SIEM系统无法有效处理云环境中的大量数据,导致企业在数据存储和分析方面面临高昂成本。随着企业向云环境迁移,本地SIEM系统的局限性愈发明显。
5.传统防火墙
防火墙是网络安全领域最基础的技术之一,但其传统形式已难以应对现代复杂环境。CDW副总裁Stephanie Hagopian表示,企业正逐渐从传统的硬件防火墙转向更现代化的数字防火墙。这一转变不仅是为了适应云计算和新兴技术,还因为传统防火墙在处理复杂的网络攻击时显得力不从心。
总结
随着网络安全技术的不断演进,企业需要重新评估其现有安全架构,淘汰那些已无法满足现代需求的技术。同时,AI驱动的安全工具和动态防御策略正逐渐成为主流,不仅为企业提供更强大的防护能力,也推动了整个网络安全行业的技术革命。
参考链接:
https://www.csoonline.com/article/3800858/beware-cybersecurity-tech-thats-past-its-prime-5-areas-to-check-or-retire.html
