隨著大數(shù)據(jù)和人工智能等新興互聯(lián)網(wǎng)技術不斷進步,，網(wǎng)絡安全面臨著諸多挑戰(zhàn),，因此亟需重大技術變革,。根據(jù)Gartner的預測，到2025年,，全球網(wǎng)絡安全支出預計將增加15%，達到2120億美元,。如果不進行改革,，一些傳統(tǒng)的網(wǎng)絡安全技術和實踐將被淘汰。以下是大多數(shù)網(wǎng)絡安全專家認為需要重新審視的五大技術：

1 密碼防控

密碼作為一種傳統(tǒng)的身份驗證方式,，其安全性已受到廣泛質(zhì)疑,。根據(jù)波諾蒙研究所2023年的數(shù)據(jù)泄露成本報告顯示,，50%的數(shù)據(jù)泄露事件與盜用或弱密碼有關。許多公司正在逐步放棄靜態(tài)密碼,，轉(zhuǎn)向動態(tài)身份驗證技術,。例如，軟件制造商AuditBoard的首席信息安全官理查德·馬庫斯表示,，公司的轉(zhuǎn)型方向是無密碼或動態(tài)認證的模式,。

2 滲透測試

傳統(tǒng)的定期滲透測試（例如每年進行一到兩次）被視為一種過時的做法。GoTo的首席信息安全官Attila Torok指出,，這種測試僅能捕捉到特定時刻的安全狀態(tài),，無法反映出不斷變化的環(huán)境。與之相比,，持續(xù)的漏洞掃描,、動態(tài)滲透測試以及漏洞賞金計劃被認為更加有效。漏洞賞金計劃要求參與者發(fā)現(xiàn)實際漏洞才能獲得報酬,，從而激勵測試者更加深入地挖掘潛在風險,。

3 傳統(tǒng)vpn

雖然VPN在特定情況下仍然有其價值，但作為主要安全工具的時代已經(jīng)結(jié)束,。研究顯示,，VPN的漏洞常常成為網(wǎng)絡攻擊的突破口。在接受調(diào)查的647位IT和安全專家中,，91%的人表示對VPN可能對企業(yè)安全造成威脅感到擔憂,。專家建議，企業(yè)應采取多因素認證,、基于證書的身份驗證以及零信任策略,，以取代或補充傳統(tǒng)VPN的使用。

4 本地部署的SIEM系統(tǒng)

本地部署的安全信息與事件管理（SIEM）系統(tǒng)因警報過多和缺乏云計算適應能力而受到批評,。IANS Research的George Gerchow表示,，傳統(tǒng)的本地SIEM系統(tǒng)無法高效處理云環(huán)境中的大量數(shù)據(jù)，這使得企業(yè)在數(shù)據(jù)存儲和分析上面臨高昂的費用,。隨著企業(yè)逐步遷移至云環(huán)境,，本地SIEM系統(tǒng)的局限性愈發(fā)突出。

5 傳統(tǒng)防火墻

防火墻是網(wǎng)絡安全中最基本的技術之一,，但傳統(tǒng)形式已無法滿足現(xiàn)代復雜環(huán)境的需求,。CDW的副總裁Stephanie Hagopian指出，企業(yè)正逐步由傳統(tǒng)的硬件防火墻轉(zhuǎn)向更為先進的數(shù)字防火墻,。這一變化不僅是為了適應云計算和新興技術的發(fā)展,，也因傳統(tǒng)防火墻在應對復雜網(wǎng)絡攻擊時顯得無能為力。

筆者總結(jié)

隨著網(wǎng)絡安全技術的不斷演進,，企業(yè)需要重新評估其現(xiàn)有安全架構(gòu),，淘汰那些已無法滿足現(xiàn)代需求的技術,。同時，AI驅(qū)動的安全工具和動態(tài)防御策略正逐漸成為主流,，不僅為企業(yè)提供更強大的防護能力,，也推動了整個網(wǎng)絡安全行業(yè)的技術革命。