۵ پیش‌بینی امنیت شبکه (network security) برای سال ۲۰۲۶

۵ پیش‌بینی امنیت شبکه (network security) برای سال ۲۰۲۶

6 دقیقه خواندن مبین 19 Views

سال ۲۰۲۶ چه چیزی برای امنیت شبکه (network security) در چنته دارد؟ جان گریدی، تحلیلگر Omdia، پنج پیش‌بینی برتر خود را برای سال آینده به اشتراک می‌گذارد.

با نزدیک شدن به پایان سال ۲۰۲۵، وقت آن رسیده که به سال ۲۰۲۶ نگاهی بیندازیم و برخی از موضوعات کلیدی را که رهبران امنیتی باید از آنها آگاه باشند تا به تمرکز تلاش‌هایشان کمک کنند، بررسی کنیم.

در بررسی پیش‌بینی‌های من برای سال ۲۰۲۵، موردی که از انتظارات من فراتر رفت، خرید CyberArk توسط Palo Alto Networks بود. در دسامبر ۲۰۲۴ نوشتم: “هم برای Zero Trust و هم برای SASE، ادغام با ارائه‌دهندگان هویت بسیار مهم است. مدیریت دسترسی ممتاز به یک مورد استفاده اصلی برای بسیاری از فروشندگان دسترسی به شبکه Zero Trust تبدیل شده است. در نهایت، می‌توانم سناریویی را تصور کنم که در آن یک فروشنده امنیت شبکه به بازار هویت نگاه می‌کند و تصمیم می‌گیرد که فرصت کافی برای ریسک کردن وجود دارد.” مطمئن نیستم که هنگام نوشتن این مطلب، خرید ۲۵ میلیارد دلاری را در ذهن داشته باشم.

خب، چه چیزی برای سال آینده در انتظار است؟ جای تعجب نیست که هوش مصنوعی حداقل در تمام پیش‌بینی‌های من برای سال ۲۰۲۶ ذکر شده است. البته این به آن معنا نیست که تنها موضوع در دستور کار است، اما آنقدر فراگیر شده است که در اکثر زمینه‌ها حداقل یک ملاحظه فرعی خواهد بود.

بدون مقدمه بیشتر، در اینجا پنج پیش‌بینی من در مورد امنیت شبکه برای سال ۲۰۲۶ آمده است.

اعتماد صفر به هوش مصنوعی در اولویت قرار می‌گیرد

اعتماد صفر (Zero trust) از یک شعار تبلیغاتی به یک ضرورت امنیتی تبدیل شده است که توسط معماری‌های مرجع و دستورات اجرایی دولت فدرال تقویت می‌شود. بسیاری از سازمان‌ها در حال پیاده‌سازی معماری‌های گسترده اعتماد صفر در محیط‌های خود هستند، اما به دلیل پیچیدگی این پروژه‌ها و این واقعیت که اعتماد صفر یک سفر است و نه یک مقصد، برای اکثر آنها همچنان یک کار در حال انجام است.

با این حال، نوآوری در فناوری اطلاعات همچنان به پیش می‌رود. قبل از اینکه اکثر سازمان‌ها به طور کلی به اعتماد صفر دست یابند، باید نحوه اعمال آن را در هوش مصنوعی در نظر بگیرند. این شامل ایمن‌سازی دسترسی کاربر به برنامه‌های عمومی هوش مصنوعی، دسترسی مدل هوش مصنوعی به منابع داده و مهمتر از همه، دسترسی عامل هوش مصنوعی به منابع مختلف است.

هویت در حال حاضر ستون اساسی اعتماد صفر است، اما بسیاری از سازمان‌ها هنوز در تلاشند تا مدل‌های دسترسی مبتنی بر ریسک و زمینه را در محیط‌های خود بگنجانند. این امر بسیار مهم خواهد بود، به خصوص با توجه به اینکه معماری‌های عامل محور رواج پیدا می‌کنند و خودمختارتر می‌شوند.

اعتماد صفر به هوش مصنوعی در اولویت قرار می‌گیرد
اعتماد صفر به هوش مصنوعی در اولویت قرار می‌گیرد

بیشتر بخوانید:

 

حملات به افراد غیر بومی(LOTL attacks)، تا حدودی به دلیل هوش مصنوعی، فراگیر شده است

حملات LOTL در چند سال گذشته روندی مداوم داشته‌اند، به طوری که بیت‌دیفندر گزارش داده است که ۸۴ درصد از ۷۰۰۰۰۰ حادثه سایبری که مورد تجزیه و تحلیل قرار داده، از نوعی از تکنیک‌های LOTL استفاده کرده‌اند. با ادامه استفاده مهاجمان از هوش مصنوعی و روی آوردن به حملات مبتنی بر عامل، شیوع حملات LOTL تنها افزایش خواهد یافت.

تشخیص و کاهش این حملات به تلاشی چندلایه و هماهنگ نیاز دارد. ابزارهای مبتنی بر شبکه، مانند ریزبخش‌بندی و تشخیص و پاسخ شبکه، برای تشخیص و جلوگیری از حرکات جانبی، ترافیک فرمان و کنترل و سایر رفتارهای غیرعادی که از دفاع‌های مبتنی بر امضا عبور می‌کنند، بسیار مهم خواهند بود.

امنیت مرورگرها (Browser security) افزایش می‌یابد، اما برای تقویت، نه جایگزینی ابزارهای موجود

بازار امنیت مرورگر (Browser security) در چند سال گذشته توجه زیادی را به خود جلب کرده است. بخش فروشندگان شاهد فعالیت قابل توجهی بوده است و در سال ۲۰۲۶ شاهد سرمایه‌گذاری سنگین تیم‌های امنیتی در این قابلیت‌ها خواهیم بود.

با این حال، به جای جایگزینی ابزارهای موجود، اکثر تیم‌ها به امنیت مرورگر به عنوان یک افزونه مکمل برای ابزارهای موجود نگاه خواهند کرد. بخشی از این امر به نوع رویکردهای موجود بستگی دارد. فروشندگان SASE مرورگرهایی را منتشر کرده‌اند تا محافظت را به نقاط پایانی گسترش دهند و از امنیت هوش مصنوعی پشتیبانی کنند. فروشندگان افزونه‌های مرورگر امن مستقل، انعطاف‌پذیری ادامه استفاده از یک مرورگر استاندارد با قابلیت‌های ایمن‌تر را تبلیغ می‌کنند. همه سازمان‌ها نمی‌خواهند یک مرورگر جدید و مستقل را برای همه کاربران خود مستقر کنند. اما شکی نیست که افزودن قابلیت مشاهده و کنترل بیشتر بر فعالیت در مرورگر باید در فهرست اولویت‌های هر رهبر امنیتی در سال ۲۰۲۶ باشد.

بازار امنیت هوش مصنوعی (AI security) رو به کاهش است

این ادامه‌ی روندی خواهد بود که در سال ۲۰۲۵ شاهد آن بودیم. اکثر شرکت‌های امنیتی هوش مصنوعی (AI security) بر روی یک مورد استفاده‌ی خاص هوش مصنوعی تمرکز می‌کنند، به عنوان مثال، ایمن‌سازی استفاده‌ی کارمندان از برنامه‌های عمومی هوش مصنوعی، دفاع از مدل‌های هوش مصنوعی داخلی و برنامه‌های کاربردی مبتنی بر هوش مصنوعی، ایمن‌سازی معماری‌های عامل هوش مصنوعی و استفاده از معماری‌های عامل در مرکز عملیات امنیت (SOC). این موارد استفاده برای فروشندگان معتبر، بسیار نزدیک به بازارهای موجود هستند که نمی‌توانند بدون تغییر باقی بمانند و در بیشتر موارد، برای یک رویکرد امنیتی یکپارچه‌ی هوش مصنوعی، بسیار متمایز هستند. روند پلتفرم‌سازی را نیز به این موارد اضافه کنید، منطقی است که فروشندگان بزرگ امنیت شبکه و SaaS، فروشندگان امنیت برنامه‌ها و API، فروشندگان هویت و فروشندگان مرکز عملیات امنیت، دستیابی به قابلیت‌های مورد نیاز برای گسترش کامل در هوش مصنوعی را امکان‌پذیرتر خواهند یافت.

بازار امنیت هوش مصنوعی (AI security) رو به کاهش است
بازار امنیت هوش مصنوعی (AI security) رو به کاهش است

تسریع تثبیت امنیت SaaS

به همین ترتیب، بقا برای فروشندگان امنیت SaaS به عنوان نهادهای مستقل سخت‌تر و سخت‌تر شده است. ما قبلاً شاهد خریدهای قابل توجهی توسط Check Point، Fortinet و CrowdStrike در این حوزه بوده‌ایم. این حوزه همچنین مسلماً حوزه‌ای است که هوش مصنوعی در آن پاک‌ترین بخش از یک بازار موجود است. دسترسی کارمندان به برنامه‌های عمومی هوش مصنوعی بسیار نزدیک به مورد استفاده سنتی امنیت SaaS است – تیم‌های امنیتی به دید و کنترل بر برنامه‌هایی که در حال دسترسی هستند، داده‌هایی که با آن برنامه‌ها به اشتراک گذاشته می‌شوند، سیاست‌های متمایز برای نمونه‌های شرکتی و نمونه‌های باز و موارد دیگر نیاز دارند. نظارت بر بازگشت‌های سریع مخرب و ردیابی محتوای تولید شده توسط این برنامه‌ها، قابلیت‌های خاص‌تری هستند، اما در کل، موارد استفاده مشابهی دارند. ما همچنان شاهد خواهیم بود که بسیاری از این قابلیت‌ها توسط پلتفرم‌های SASE در بر گرفته شوند.

بیشتر بخوانید:

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *