根據Gartner最新預測,到2030年預防式網路安全解決方案將占IT安全支出的50%,相較於2024年不到5%的比例大幅成長,並將取代獨立的偵測回應解決方案,成為對抗網路威脅的主要防護手段。
AI驅動攻擊催生預防式防禦需求
Gartner管理副總裁Carl Manion表示,預防式網路安全很快就會成為在「全球攻擊面網格(GASG)」各個互連層面上運作的每個實體的新黃金標準。基於偵測回應的網路安全將不再足以保護資產免受AI驅動攻擊者的威脅。
全球攻擊面網格是Gartner提出的概念,用來描述現代數位世界中各種互連系統、設備、應用程式和服務所形成的複雜攻擊面網絡。而預防式網路安全技術運用先進的AI和機器學習來預測並在威脅實現前加以阻止。其核心能力包括預測性威脅情報、進階誘捕技術和自動化移動目標防禦等。
這些技術讓組織能在安全環境中存取敏感資料的同時進行即時監控,甚至能及早發現未經授權的存取或篡改行為。運用進階混淆技術對於抵禦勒索軟體、APT和AI驅動的網路攻擊也至關重要。
自主網路免疫系統成未來核心
Gartner預測,到2030年將有超過100萬個已記錄的網路安全CVE漏洞,相較於2025年約27.7萬個,成長幅度達300%。面對如此巨大的威脅規模,傳統被動式防禦模式已顯不足。
Manion強調,建構安全數位世界的關鍵在於採用自主網路免疫系統(Autonomous Cyber Immune System, ACIS),這是針對全球攻擊面網格的下一代預防式網路安全技術。
ACIS具備以下核心特徵:
- 主動性和適應性的防禦能力:能夠預測並主動回應威脅
- 智慧化、去中心化的戰術框架:採用分散式架構提升防禦效能
- 能夠獨立於人工干預進行防禦:實現全自動化威脅處理
- 是未來數位防禦的核心技術:代表下一世代資安防護標準
Manion解釋,全球攻擊面網格的無情擴張和日益複雜化使傳統被動式網路安全措施變得過時。儘管ACIS仍處於發展初期,但其主動和適應性的防禦能力代表了數位防禦的未來。開發和部署智慧化、去中心化的戰術ACIS框架不僅是理想目標,更是保護我們日益互連世界的絕對必要條件。
客製化解決方案興起
資安市場將從廣泛的一體適用偵測回應安全平台,轉向更具針對性的預防式網路安全解決方案,其中許多將基於代理式AI和領域專用語言模型(Domain-Specific Language Models,DSLM)。
這項轉變將為廠商創造機會,透過解決特定領域的安全挑戰來定義市場區隔:
- 垂直行業專用:如醫療保健、金融和製造業的專屬解決方案
- 特定應用類型:針對工業控制系統、雲原生應用程式和AI/ML管道的防護
- 特定威脅手法:專門對抗針對關鍵基礎設施的勒索軟體和SaaS平台供應鏈攻擊
生態系統整合成關鍵
Manion指出,由於沒有單一廠商能夠解決整個全球攻擊面網格的所有問題,專業化解決方案之間的合作夥伴關係和互通性將變得更加重要。
他舉例說明,專精於醫療保健領域IoT設備預防式網路安全的廠商,可能需要與專注於保護雲端電子健康記錄平台的業者整合。這種相互依存關係將創造技術聯盟、聯合市場策略,以及開發標準化API和資料格式的機會,以促進不同安全解決方案間的無縫互動。
Gartner警告,未能投資預防式網路安全能力的產品提供者,在未來2到4年內可能面臨影響企業成長的網路安全事件,以及市場占有率損失風險。
本文轉載自helpnetsecurity。