我们已经进入了网络安全能力的黄金时代。公司正在大量收集大量数据的高端网络安全软件产品充斥市场。机器学习等新技术可以对网络攻击何时发生做出越来越准确的预测。那么,为什么像Facebook,Quora和Jp Morgan这样的强大组织仍然成为数据泄露的受害者?
在网络安全方面,防御比进攻更具挑战性。防御的公司必须确保每个漏洞的安全,但是攻击者只需要找到一个漏洞即可。更糟糕的是,发起网络攻击的成本持续下降,因为黑客可以获得比以往任何时候都更复杂的技术。网络安全威胁不断发展,随着它们变得越来越复杂,阻止它们将变得更具挑战性。通过鸟瞰潜在的网络安全风险、防御和实施过程,公司可以最好地识别自己的弱点,并迅速采取行动应对风险。
使用同类最佳,但要填补拼凑系统中的空白
正如我们在最近的头条新闻中看到的那样,网络攻击可以采取错综复杂,高度组织化的情节形式,或者可以简单地利用粗心的行为。目前,最好的网络安全技术正在由高度专业化的增长阶段供应商建立,专注于收集某些类型的数据,培训识别异常行为的学习系统,并在检测到违规时隔离系统。他们可以有效地嗅出攻击并在破坏造成损害之前切断漏洞。
网络安全公司正在发展的创新水平非同寻常。但是,它将集成不同产品的责任留给了客户或安全咨询公司。将不同的工具拼凑在一起可能是一个挑战-但今天它是一个必要的克服。
跟随经济力量
当谈到网络安全时,客户和投资者都应该努力寻找供应商,他们的产品受益于 “需求方规模经济” -- 随着更多的人使用这些产品,这些产品会变得更好。重要的是产品改进的速度有多快,而不仅仅是今天的产品有多好。
许多大型的传统网络安全公司已经失去了技术人才和制造高素质产品的能力。他们的投资者基础通常希望获得资本回报,而不是投资于新功能,这是应对不断发展的网络威胁的主要劣势。
另一方面,非常早期的风险投资支持公司具有创新性,但它们通常缺乏支持大型跨国公司或政府作为客户的规模和成熟度。
成长阶段的供应商处于一个 “最佳位置”,因为他们可以制造一流的创新产品,随着更多客户的使用,这些产品会有所改进,但它们的实质性能力足以满足最苛刻的客户。
这些公司可以进行更好的投资,每个网络安全领域的规模领导者都可以拥有相当大的经济护城河。
客户受益于使用改进最快的产品,受益于使用部署最广泛的网络安全产品带来的 “群体免疫”。
实施的最后步骤
仅靠技术不足以应对网络威胁-人类人才也起着至关重要的作用。网络安全工具通常很复杂,需要对人力资本进行再培训,包括最高级别的领导层。组织需要制定一个计划,让员工跟上新的网络安全工具。
如今,拥有最佳网络防御能力的公司将人才和技术融合在一起。技术收集数据并做出预测; 人类表现出判断并采取行动。
展望未来
2019年,期望网络安全技术不仅仅局限于监控、生成警报和发布系统和数据隔离 -- 混淆 (故意混淆攻击者) 和自适应系统等新功能将允许网络安全技术自动响应攻击。
随着机器学习系统受益于更多的使用、更好的数据、精细的反馈和改进的算法,网络安全软件预测的质量将会提高。
同时,随着软件的使用更加直观,更易于理解,网络安全中的人机界面也将得到完善。
最后,随着客户要求集成的最佳能力,预计将看到行业整合。他们不想自己拼凑产品,也不想满足于传统供应商的平庸捆绑。
增长阶段的网络安全供应商将创新解决方案推向市场,前景一片光明。经济实力和对数据的访问将继续推动这一细分市场向前发展,对于希望保护自己免受威胁的公司来说,投资这一 “甜蜜点” -- 来自增长阶段网络安全供应商的强大产品 -- 是一种明智的方法。