云安全防护架构趋势有哪些

          事实上,第一个趋势是,从安全从业者的角度来看,他们的终端仍然是在分散的框架中编写的。事实上,业内很多企业已经开始统一开发框架。跨平台采集和跨平台安全能力设计集成。另一个重要趋势是,除了EDR、EPP、MDM、MTD的统一集成外,DLP数据安全能力也开始成为终端安全的内生能力。因此,未来一定是一个包含上述能力的终端,这对开发能力提出了巨大的挑战,需要持续的投资和跟进才能实现相应的输出。

outputo-20220110-093626-298-lltp.png

第二个趋势是MacOS端的需求开始快速加速,需要在MacOS上开发EDR.EPP.DLP.MDM产品能力。这个市场是开拓者市场,相信未来2-3年会有大量玩家和厂商进入。第三个趋势是数据采集后对数据价值的挖掘,除了网络安全观公众号提出的XDR.自动化编排.日志管理等能力外,作者观察到的是EPP.EDR.XDR.DLP的整合,更远的一步是除了整合之外的开发框架的统一。这一块阿里办公安全还是稍微领先一点,在框架选择、协议设计、集成框架、数据分层操作、数据链路系统跟踪等方面都做到了一些强大的能力。

在梳理的过程中,我还是学到了很多东西。作为最后一节,笔者在2022年初大胆预测:

1.云攻击会越来越深入,影响会越来越大:从以上内容可以看出,对于云攻击者来说,越来越多的国家威胁者开始研究和攻击,所以云平台和云产品的安全性会在2022年被更多曝光,云攻击会逐渐深入,包括WIZ多次报道微软等云平台漏洞,国家威胁者也多次利用云特征漏洞攻击。国家威胁者开始随着客户的迁移将攻击转移到云端。

2.终端安全新轨:终端安全MacOS安全成为一条新的安全之路,需要加速安全厂商的投入;EDR.EPP.DLP进入融合时代,今年安全防护的趋势显然更加明显;

3.办公安全市场开始崛起,成为第一年:国内办公安全市场系统化玩法较少,爆发时间窗口迅速到来,入境者需要加快布局,看透潜在的办公安全市场。

4.API泄露数据超过万亿条:API安全问题暴露过多,业务快速发展导致API安全慢于API业务,导致API数据泄露问题越来越多;

5.安全产品联动增加:安全产品进入联动阶段和平台阶段,单点产品能力逐渐开始整合安全平台。

6.安全产品云原生化增强:安全产品平台逐渐开始快速发展CloudNative云原生安全能力,未来安全产品、云安全、云原生边界逐渐模糊;

最后,感谢读者的阅读,感谢很多朋友的支持和帮助。我们将在2022年取得进步和进步。一起创造可见的安全未来。

分享: