即將過氣的五大網絡安全技術:密碼登錄、滲透測試、傳統VPN、本地SIEM、傳統防火墻
當前位置:點晴教程→知識管理交流
→『 技術文檔交流 』
隨著人工智能等新興技術的快速發展,網絡安全市場正迎來一次重大技術變革并重新回到高速發展的軌道上。根據Gartner的預測,2025年全球網絡安全支出將增長15%,達到2120億美元。但是,一些傳統網絡安全技術和實踐正逐漸退出歷史舞臺。以下是網絡安全專家們認為需要被重新審視或淘汰的五大技術: 基于密碼的安全控制 密碼作為傳統身份驗證方式,其安全性已受到廣泛質疑。根據Ponemon Institute的2023年數據泄露成本報告,50%的數據泄露事件與被盜或弱密碼有關。許多企業正在逐步淘汰靜態密碼,轉而采用動態身份驗證技術。例如,軟件制造商AuditBoard的CISO Richard Marcus表示,公司正在向無密碼或動態認證的模式轉型。 定期滲透測試 傳統的定期滲透測試(如每年一次或兩次)被認為是一種過時的策略。GoTo的CISO Attila Torok指出,這種測試僅能捕捉到某一時刻的安全狀態,無法反映動態變化的環境。相比之下,持續的漏洞掃描和動態滲透測試,以及漏洞賞金計劃,被認為更有效。漏洞賞金計劃要求發現真正的漏洞才能獲得報酬,這使得測試者更有動力深入挖掘潛在風險。 傳統VPN 盡管VPN在某些場景下仍有價值,但其作為主要安全工具的時代已經過去。研究表明,VPN漏洞是網絡攻擊的常見入口,接受調查的647名IT和安全專家中有91%表示擔心VPN會危及企業安全。專家建議,企業應采用多因素認證、基于證書的身份驗證和零信任策略,以替代或補充傳統VPN。 本地部署的SIEM系統 本地部署的安全信息與事件管理(SIEM)系統因警報疲勞和缺乏云感知能力而受到批評。IANS Research的George Gerchow指出,本地SIEM系統無法有效處理云環境中的大量數據,導致企業在數據存儲和分析方面面臨高昂成本。隨著企業向云環境遷移,本地SIEM系統的局限性愈發明顯。 傳統防火墻 防火墻是網絡安全領域最基礎的技術之一,但其傳統形式已難以應對現代復雜環境。CDW副總裁Stephanie Hagopian表示,企業正逐漸從傳統的硬件防火墻轉向更現代化的數字防火墻。這一轉變不僅是為了適應云計算和新興技術,還因為傳統防火墻在處理復雜的網絡攻擊時顯得力不從心。 總結 隨著網絡安全技術的不斷演進,企業需要重新評估其現有安全架構,淘汰那些已無法滿足現代需求的技術。同時,AI驅動的安全工具和動態防御策略正逐漸成為主流,不僅為企業提供更強大的防護能力,也推動了整個網絡安全行業的技術革命。 參考鏈接: https://www.csoonline.com/article/3800858/beware-cybersecurity-tech-thats-past-its-prime-5-areas-to-check-or-retire.html 該文章在 2025/1/23 10:51:30 編輯過 |
關鍵字查詢
相關文章
正在查詢... 
|
400 186 1886
