本周,,在美國(guó)當(dāng)?shù)貢r(shí)間9月14日-9月17日舉行的Gartner 2020 安全與風(fēng)險(xiǎn)管理峰會(huì)上,Gartner分析師Peter Firstbrook介紹了安全與風(fēng)險(xiǎn)管理方面的Top 8發(fā)展趨勢(shì)。
1. 在主流市場(chǎng)上,,XDR(擴(kuò)展的檢測(cè)和響應(yīng)能力)成為SIEM和SOAR的備選方案
在主流市場(chǎng)上,XDR正在逐漸取代SIEM和SOAR等工具,,讓企業(yè)能夠集成更多安全工具,,從而提高安全運(yùn)維效率。在檢測(cè)方面,,XDR能夠?qū)⒍嗫瞠?dú)立的安全產(chǎn)品以統(tǒng)一的數(shù)據(jù)格式,、數(shù)據(jù)單元整合在一起,并將數(shù)據(jù)關(guān)聯(lián)在一起,,從而能夠提高安全產(chǎn)品的檢測(cè)效率,,并檢測(cè)到單個(gè)安全產(chǎn)品無法發(fā)現(xiàn)的安全事件,。在事件響應(yīng)方面,XDR將多款安全工具整合在一起,,安全人員就會(huì)得到一個(gè)事件報(bào)警,,而不是多款安全工具分別報(bào)警。此外,,XDR集成不同設(shè)備后,,會(huì)在SOAR的基礎(chǔ)上進(jìn)行分析。比如在郵件數(shù)據(jù)庫(kù)中搜索釣魚郵件,,自動(dòng)化操作可以大大提升SOC的工作效率,。
企業(yè)在選擇安全產(chǎn)品時(shí),要做好策略規(guī)劃,,決定是從一家廠商處購(gòu)買多款產(chǎn)品,,還是從多家不同廠商購(gòu)買不同安全產(chǎn)品,然后再集成在一起,。此外,,還要確定重點(diǎn)關(guān)注哪些產(chǎn)品,有些企業(yè)會(huì)關(guān)注數(shù)據(jù)層,,有些企業(yè)則可能更關(guān)注應(yīng)用層,。或者,,企業(yè)可以選擇將XDR服務(wù)外包,。
2. 安全流程自動(dòng)化在逐步提高安全運(yùn)維效率
企業(yè)逐漸開始采用XDR解決方案的另一個(gè)原因就是安全流程自動(dòng)化,這是目前幾乎所有安全產(chǎn)品的一個(gè)發(fā)展趨勢(shì),。很多安全企業(yè)都在投資開展安全流程自動(dòng)化,,來彌補(bǔ)技能缺口。在數(shù)據(jù)管理,、入侵與攻擊模擬(BAS),、XDR等領(lǐng)域,采用自動(dòng)化工具可以節(jié)省很多時(shí)間,,提高工作效率,。
3. 安全與風(fēng)險(xiǎn)管理負(fù)責(zé)人將承擔(dān)起確保人工智能(AI)安全的職責(zé)
很多大型組織機(jī)構(gòu)都在進(jìn)行機(jī)器學(xué)習(xí)、人工智能,,但很少會(huì)注意到,,人工智能會(huì)成為惡意攻擊者的攻擊目標(biāo)。很多攻擊者會(huì)破壞機(jī)器學(xué)習(xí)中的訓(xùn)練數(shù)據(jù),,因此,,這也是安全團(tuán)隊(duì)需要負(fù)責(zé)的一項(xiàng)內(nèi)容。例如,某個(gè)在線網(wǎng)絡(luò)服務(wù)提供商,,在數(shù)據(jù)訓(xùn)練時(shí),,網(wǎng)站流量忽然激增,惡意攻擊者會(huì)趁機(jī)進(jìn)行DDoS攻擊,。
4. 網(wǎng)絡(luò)對(duì)實(shí)體的影響造成了組織架構(gòu)的變更,,比如新增CSO崗位
網(wǎng)絡(luò)發(fā)展已經(jīng)影響到了實(shí)體店鋪的發(fā)展。隨著物聯(lián)網(wǎng)(IoT)的發(fā)展以及制造工廠的數(shù)字化,,安全已經(jīng)不再是像過去一樣只是確保物理安全和信息安全,。企業(yè)需要進(jìn)行重組,需要任命一名領(lǐng)導(dǎo)來管理信息技術(shù)安全,、運(yùn)維技術(shù)安全,、產(chǎn)品/服務(wù)管理安全、供應(yīng)鏈安全等多個(gè)方面,,通過一個(gè)中控臺(tái),,實(shí)現(xiàn)對(duì)所有方面的集中管控。
5. 信任和安全團(tuán)隊(duì)開始保護(hù)消費(fèi)者的數(shù)字化邊界
另一個(gè)發(fā)展趨勢(shì)是,,現(xiàn)在正在逐漸形成信任和安全團(tuán)隊(duì),,他們是為了保護(hù)消費(fèi)者的數(shù)字化邊界而建立的。數(shù)字化邊界是指消費(fèi)者與企業(yè)環(huán)境進(jìn)行交互的所有邊界,,包括網(wǎng)站,、呼叫中心,、社交媒體等等,。
6. 隱私正在日益成為一個(gè)有影響力的獨(dú)立學(xué)科,影響著組織機(jī)構(gòu)的方方面面
過去,,組織機(jī)構(gòu)不太重視隱私問題,,而現(xiàn)在組織機(jī)構(gòu)則是在加強(qiáng)隱私保護(hù),對(duì)隱私方面的投資是過去的四倍之多,,因?yàn)樗麄儞?dān)心會(huì)因?yàn)閿?shù)據(jù)泄露導(dǎo)致經(jīng)濟(jì)損失,、造成客戶流失,以及名譽(yù)受損等影響,。
7. SASE將傳統(tǒng)LAN網(wǎng)絡(luò)安全功能與WAN綜合能力整合在一起,,給網(wǎng)絡(luò)安全帶來重大變革
過去,所有用戶以及所有應(yīng)用都使用LAN,,因此,,在自己的網(wǎng)絡(luò)環(huán)境內(nèi)使用防火墻、入侵檢測(cè)系統(tǒng)(IDS)就可以控制網(wǎng)絡(luò)訪問情況,。但現(xiàn)在,,很多應(yīng)用都不再LAN范圍之內(nèi)了,例如基礎(chǔ)設(shè)施即服務(wù)(IaaS)、軟件即服務(wù)(SaaS),、應(yīng)用即服務(wù)(APaaS),,用戶和應(yīng)用都不再處于數(shù)據(jù)中心控制范圍之內(nèi)。那么,,企業(yè)該如何實(shí)現(xiàn)數(shù)據(jù)可見性呢,?SASE將網(wǎng)絡(luò)即服務(wù)(SD-WAN、CDN,、防火墻)和網(wǎng)絡(luò)安全即服務(wù)(云安全代理,、云SWG、DNS)整合在一起,,形成一個(gè)統(tǒng)一的平臺(tái),。建議企業(yè)重新思考WAN設(shè)計(jì),整合網(wǎng)絡(luò)安全服務(wù),,包括Web網(wǎng)關(guān),、云訪問安全代理、防火墻,、沙箱,、ZTNA等等。
8. 云工作負(fù)載保護(hù)正在朝著新的,、綜合方向發(fā)展
另一個(gè)重要的發(fā)展領(lǐng)域是云工作負(fù)載保護(hù)領(lǐng)域,,該領(lǐng)域在快速朝著一個(gè)新的綜合方向發(fā)展,包括從云工作負(fù)載開發(fā)到生產(chǎn),。在云端構(gòu)建應(yīng)用和本地構(gòu)建模型是有很大不同的,。在云端通常是以敏捷的方式,用容器來構(gòu)建的,,而且支持構(gòu)建自定義應(yīng)用,。所有這些都是通過互聯(lián)網(wǎng)發(fā)生的。這就需要了解應(yīng)用的連網(wǎng)情況,、憑據(jù)的存儲(chǔ)情況,,要實(shí)現(xiàn)對(duì)云工作負(fù)載的有效管理是十分復(fù)雜的。
對(duì)此,,企業(yè)需重新考慮一下服務(wù)器安全解決方案,,而不只是用現(xiàn)有的安全方案來應(yīng)對(duì)新的安全挑戰(zhàn)。要知道,,云工作負(fù)載面臨的安全挑戰(zhàn)是不一樣的,,需要采用新的安全服務(wù)。對(duì)此,,首先要考慮的就是可見性和安全控制,,比如,,需要清楚地知道應(yīng)用在哪里,依賴項(xiàng)在哪里,,從而能夠有針對(duì)性地加強(qiáng)安全控制,。此外,還需要修復(fù)風(fēng)險(xiǎn)配置,,采用DevSecOps的方式來確保應(yīng)用在整個(gè)開發(fā)管道中的安全,。同時(shí),要進(jìn)行實(shí)時(shí)測(cè)試,,在投入生產(chǎn)之前實(shí)時(shí)對(duì)應(yīng)用進(jìn)行測(cè)試,。