在当今不断变化和软件驱动的世界中,所有IT安全团队都必须为未来做好充分准备。以下是人们在2019年可以期待的一些事情:数据泄露数量增加(特别是那些涉及人工智能助手的数据),网络地盘战争,而不是从人们的错误中吸取教训。•防火墙的变化面 在2019年,人们将看到新的云计算解决方案,为来自传统防火墙供应商的公共云提供安全保障,跟进最近对公共云安全公司的收购。这种趋势是双重的。首先,它是对企业向云计算技术的转变以及这些环境中对安全性的需求的回应。其次,防火墙供应商也意识到云计算作为软件开发和大数据分析的优秀平台的潜力。
在2019年,我们将看到下一代防火墙的不断发展,因为它们继续吸收传统网络安全解决方案的功能,包括URL过滤和其他高级安全功能等功能。•数据泄露-不要说得太早或者根本不说。 人们将看到使用虚拟助手进行权限提升或敏感信息分发的违规行为增加。这些攻击将操纵人们无意中在其计算机上发出语音命令或播放音频,提示一系列事件,这些事件可以提供有关公司绩效的信息,或者进一步收集网络信息以缓解攻击。•Kubernetes将成为新的数据中心操作系统Kubernetes成功背后的主要因素是它如何简化和加速软件开发和部署。例如,它启用“不可变基础设施”,这意味着企业可以为每个更改创建一个新版本,无论是在应用程序代码中还是在基础设施中,而不是部署增量更改来更新应用程序。这一概念为人们开发、部署和运营应用程序(以及我们如何保护应用程序)的方式带来了巨大的好处。 微服务架构的另一个优点是它能够并行化开发。通过使用微服务解耦应用程序功能,可以将大型复杂开发项目分解为更小的独立团队,从而加快整体开发速度。 在所有方面,Kubernetes正在推动IT革命。•新的一年不会带来新的东西2019年将是没有什么经验教训的一年:人们将看到同样的安全问题和已经存在的技术更加成熟。2018年,许多组织实施了容器安全的第一步——转化为漏洞扫描——获取的数据和误报超过了他们所知道的处理方法,并将安全性作为一个复选框过程。易受攻击的容器仍将存在并保持可访问性,组织无法采取行动,因为它们被大量数据淹没。 关于云中的安全性,历史可能会重演,随着向云计算的迁移,人们将不可避免地看到组织在云中启动可公开访问的服务器和数据。使用与DevOpsCI/CD进程不兼容的传统安全流程无法弥补此风险。•必须实现“自动化第一” 在2019年,人们将更加重视云原生组织的安全性。很多人都在谈论它。这将是他们采取行动的一年。 为此,将重点关注自动化。DevOps团队无法在没有自动化的情况下将安全保护到他们的环境中。要保护云原生环境,企业必须从自动化第一的角度来处理它。•黑客攻击 在2019年,我们将看到网络地盘战,黑客组织互相攻击,以获取对手资源的丰厚回报。先前建立的僵尸网络挖掘加密货币将针对具有财务数据的公司,因为这种分散的货币更容易兑换和赎回。•回顾2018年 去年,我们预测自动化将达到临界点。这是因为组织现在明白他们必须采用自动化。减缓完全采用过程的因素是文化挑战。在2019年,人们将看到整个行业的自动化加速。