数学思想的升华
升级Langlands数学桥
17世纪法国数学家提出了“费马最后的定理”。断言,当整数n>2时,关于x,y,z的方程x2+y2=z2没有正整数解。
1995年,它被英国数学家安德鲁·威尔斯(Andrew Wiles)证明,经历了300多年。
威尔斯同时提出了数学桥的概念。意思是,这个等式就是两个数学领域之间的桥梁,连接好这座桥,就解开了这个不定式。
然而这只是Langlands项目的一小部分。Langlands项目由加拿大数学家罗伯特·兰兰兹(Robert Langlands)提出,旨在研究数论与几何之间联系的网络猜想,被看作是现代数学研究的最大项目。
2021年企业将会积极测试、评估和实施以下六种热门技术:
-
零信任(40%)
-
欺骗技术(32%)
-
身份验证解决方案(32%)
-
访问控制(27%)
-
应用程序监视(25%)
-
基于云的安全服务(22%)
SOC重心转向快速检测与响应,威胁情报与AI双驱动
如果说APT强拆了企业的安全边界,那么新冠疫情就是企业安全运营变革的推手。2020年席卷全球的远程办公浪潮,加速了“企业中心化安全模式”的消失,企业的网络安全运营和SOC,正在从以日志为中心向以威胁检测和响应为中心转变。而这次变革的焦点,则是“更快检测和更快响应”。于此同时,远程办公和云应用的普及,也正推动SOC的“云化”,云混合SOC将成为很多企业的首选模式。
新冠疫情加速了业务上云,但这并不意味着安全上云,“靠山山倒”,越来越多的企业意识到,仅依靠或者信赖云服务商的默认安全服务是远远不够的,例如,客户云配置错误已经成了云数据安全的头号威胁。
因此,2020年,企业SOC的重要性不是降低了,而是增加了。同时业务上云也给企业SOC带来了新的挑战,正如前文所述,BYOIT和影子SaaS正在给企业的威胁检测和响应带来很大的挑战。
除了“云混合”,SOC的另一个趋势是功能重心转向快速检测与响应,2013年Gartner的尼尔·麦克唐纳曾预测2020年将有60%的企业信息安全预算用于快速检测和评估,但现实的发展速度超出了预期。
2020年,SOAR和XDR已经成为企业SOC优化的两条主赛道,在很多地区预算占比已经超过80%。在这场“下一代SOC”的角逐中,威胁情报和人工智能是业界公认的两个核心驱动力。
疫情成零信任加速器
2020年的新冠疫情,极大的加速了零信任架构(ZTNA)的部署,一方面远程办公的激增导致传统虚拟专用网暴露出扩展和性能瓶颈,另一方面,国内大型攻防演练暴露的虚拟专用网零日漏洞也促使大量企业考虑采用零信任架构替代虚拟专用网。
根据企业管理协会(EMA)8月进行的252位IT专业人员调查,有60%的企业表示他们的组织已经加快了零信任策略部署。40%的受访者认为,提高运营敏捷性是零信任的主要好处,而35%的人指出,零信任改善了IT治理和风险合规性。
受访者提到的其他一些零信任的优点包括:防止入侵和遏制、减少攻击面以及减少未经授权的访问,这也是后新冠时代的共性问题。EMA发现,采用正式零信任策略的公司比采用临时方法的公司成功的可能性要大得多。具有讽刺意味的是,参与调查的公司规模越大,越有可能采用临时方法。
以下是安全牛整理的《2020年网络安全大事记》列表,期望能帮助广大读者快速回顾2020年的安全事件,标记和复盘2020年网络安全市场走势:
2020年数据泄露事件
(编辑:甘孜站长网)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
|