2022年,哪些安全技術創(chuàng)新值得期待?
責編:gltian |2022-01-11 10:06:48
網絡安全一直都是由新技術驅動發(fā)展的行業(yè),隨著安全初創(chuàng)企業(yè)和傳統(tǒng)安全廠商不斷競爭帶來的技術革新,以解決現有和新涌現的安全問題, 2022 年仍將是行業(yè)值得期待的一年。許多令人興奮的技術都圍繞著人工智能( AI )、數據共享和數字生態(tài)系統(tǒng)而展開,它們是安全數字化轉型的核心。2022 年,讓我們一起關注以下創(chuàng)新技術的發(fā)展與突破。
1. 隱私增強計算( PEC )的興起
2020年,咨詢公司 Gartner 就已經將“隱私增強計算”( PEC )技術納入其“ 2021 年九大重要戰(zhàn)略科技趨勢”。所謂“隱私增強計算”并不是某一項具體技術,而是一種不斷增長的加密、數據混淆和隱私技術,旨在幫助保護正在處理的數據并處理特別棘手的問題,例如當數據在數字生態(tài)系統(tǒng)中跨地理邊界、品牌線或不同法人實體共享時,所面臨的問題。
同態(tài)加密、差分隱私和可信執(zhí)行環(huán)境等技術,使得各種實體能夠組合和分析數據集,而無需以明文形式共享他們擁有的數據。這將是充分利用數字化轉型,同時保持合規(guī)性并保持客戶和合作伙伴信任的關鍵。Gartner 預測,到 2025 年,一半的大型企業(yè)將使用隱私增強計算技術,而2022年可能正是開創(chuàng)這種勢頭的關鍵一年。
2. 更強大的 API 安全能力
研究表明,由于擔心 API 安全性,高達 97% 的企業(yè)在發(fā)布新應用程序和軟件功能時經歷了延遲。這種沖突是真實存在的,因為無論是企業(yè)內部還是外部,其業(yè)務要求更好地集成應用程序,但安全性和合規(guī)性要求安全地完成這一過程。API 安全解決方案開始變得更加成熟, 2022 年該領域將涌入更多創(chuàng)新舉措。2021年,凸顯這種趨勢的關鍵投資包括:Salt Security 在 2020 年 12 月和 2021 年 5 月的兩輪融資中獲得 1 億美元;42Crunch 在 2021 年 5 月份獲得 1700 萬美元 A 輪融資;以及初創(chuàng)企業(yè) Neosec 在 2021 年 9 月獲得 2070 萬美元融資。
3. 人工智能強化學習技術
隨著企業(yè)越來越依賴 AI 建模——從預測供應鏈需求到預防欺詐越來越多地使用 AI 技術, 2022 年 AI 技術的機密性、完整性和可用性將變得愈發(fā)重要。安全企業(yè)越來越有理由相信人工智能模型和人工智能數據有可能成為網絡安全的下一個戰(zhàn)場。幸運的是,研究人員和創(chuàng)新者正致力于將一些學科引入 AI 強化領域。2021 年初,微軟發(fā)布一個新的 AI 安全風險評估框架,旨在幫助提高 AI 安全性,這是 MITRE 正在進行的一項名為“ Adversarial ML Threat Matrix ”的協(xié)作項目后續(xù)工作。所有跡象都表明,隨著從業(yè)者和研究人員不斷創(chuàng)新以確保下一代企業(yè) AI 工具的安全,該領域將在未來一年內繼續(xù)加速發(fā)展。
4. 孿生神經網絡( SNN )的安全應用
將機器學習和人工智能應用于網絡安全的主要挑戰(zhàn)是:大型訓練數據集的典型必要性,以及在不斷變化的條件下不斷重新訓練,以使模型表現良好。安全研究人員正試圖通過使用孿生神經網絡(簡稱 SNN ,一種使用較小數據樣本進行更好預測的模型)來克服這些限制,以便進行有用預測。例如,在 Black Hat USA 2021 上,一組 Microsoft 研究人員演示了如何使用這種類型的建模,來檢測網絡釣魚攻擊中的品牌假冒行為。此外, 2021 年早些時候,另一項研究也證明了使用 SNN 可以改進入侵檢測系統(tǒng)中的檢測。
5. 萬物身份( All Things Identity )時代開啟
Omdia 的最新數據證實,身份、身份驗證和訪問市場在 2021 年增長了 13.4% ,達到了 289 億美元,而且 2022 年及以后還有更多發(fā)展空間。這包括從成熟的特權訪問管理( PAM )和身份即服務( IDaaS ),到看起來越來越可行的無密碼身份驗證技術在內的所有技術。例如,在 2021 年,我們看到網絡安全史上較大的 A 輪投資流向了 Transmit Security 這樣的公司,該公司將其生物識別身份驗證平臺稱為“第一個本地無密碼身份和風險管理解決方案”。雖然關于無密碼身份驗證技術仍存在很多爭議,但有一件事可以肯定:要使這種技術能夠兌現承諾,需要投入大量資金和信心。
6. 更優(yōu)化的云工作負載安全性
容器化、微服務和云在整個企業(yè)中的流行,激發(fā)了對提高云工作負載安全性的巨大需求。不僅主要的云和安全提供商致力于將這些保護措施納入到其原生堆棧中,而且大量初創(chuàng)公司也在尋求將他們的云工作負載保護創(chuàng)新推向市場。其中,較為引人注目的是, 2021 年 11 月,自動化容器化工作負載防御開發(fā)商 Lacework 獲得了驚人的 13 億美元融資。
參考鏈接:
https://www.darkreading.com/dr-tech/6-security-tech-innovations-we-re-excited-to-see-in-2022