《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > Gartner:2020-2021十大熱門網(wǎng)絡(luò)安全項(xiàng)目

Gartner:2020-2021十大熱門網(wǎng)絡(luò)安全項(xiàng)目

2020-09-23
來(lái)源:安全牛
關(guān)鍵詞: Gartner 網(wǎng)絡(luò)安全

  在上周末結(jié)束的Gartner安全與風(fēng)險(xiǎn)管理峰會(huì)上,,Gartner發(fā)布了2020-2021年的十大熱門網(wǎng)絡(luò)安全項(xiàng)目、八大安全技術(shù)趨勢(shì)預(yù)測(cè),,并對(duì)未來(lái)十年網(wǎng)絡(luò)安全產(chǎn)業(yè)變革的關(guān)鍵驅(qū)動(dòng)力進(jìn)行了研判,。

  Gartner副總裁Toby Bussa指出,,企業(yè)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者需要為新的十年做好準(zhǔn)備。過(guò)去十年,,云計(jì)算,、物聯(lián)網(wǎng)爆炸式增長(zhǎng)、勒索軟件等組織化網(wǎng)絡(luò)犯罪,,以及隱私和數(shù)據(jù)保護(hù)問(wèn)題使得網(wǎng)絡(luò)安全格局發(fā)生重大變化,。而2020-2030這十年中,網(wǎng)絡(luò)安全將迎來(lái)新一輪天翻地覆重大變革,。

  新的十年,,網(wǎng)絡(luò)安全產(chǎn)業(yè)變革的三驅(qū)動(dòng)力分別是:數(shù)字世界的“巴爾干化”、監(jiān)管復(fù)雜性以及應(yīng)對(duì)高度不確定性(災(zāi)害,、戰(zhàn)爭(zhēng))的企業(yè)安全彈性,。

  Bussa強(qiáng)調(diào),預(yù)見(jiàn)趨勢(shì)并未雨綢繆對(duì)于建立優(yōu)勢(shì)至關(guān)重要,。Bussa還特別強(qiáng)調(diào)了對(duì)“網(wǎng)絡(luò)安全”概念的再定義,,未來(lái)十年網(wǎng)絡(luò)安全將更加廣泛地關(guān)注“可能危害組織或其客戶的生命、動(dòng)蕩和高風(fēng)險(xiǎn)事件”,,而不僅僅是傳統(tǒng)的IT安全,。

  2020-2021年十大熱門網(wǎng)絡(luò)安全項(xiàng)目

  Gartner分析師Brian Reed表示,由于新冠疫情影響,,Gartner重新修訂了2020-2021熱門網(wǎng)絡(luò)安全項(xiàng)目預(yù)測(cè),。2019年Gartner發(fā)布的十大熱門項(xiàng)目中有五個(gè)是新項(xiàng)目,而今年發(fā)布的十大熱門項(xiàng)目中有八個(gè)新項(xiàng)目,,從市場(chǎng)的角度和年增長(zhǎng)率來(lái)看,,顯然今年某些領(lǐng)域的增長(zhǎng)顯著,其中“風(fēng)險(xiǎn)管理和了解流程故障”是企業(yè)的關(guān)注重點(diǎn),。

  Reed指出,,在考慮上馬十大熱門項(xiàng)目之前企業(yè)仍需要完成“基礎(chǔ)”工作,其中一些“可能需要付出很大的努力,,某些可能需要進(jìn)行文化變革,,而某些則可能需要花費(fèi)大量預(yù)算”。但從商業(yè)角度考慮,,這些都是必要成本,。

  以下為Gartner發(fā)布的2020-2021年十大熱門網(wǎng)絡(luò)安全項(xiàng)目:

  01

  確保遠(yuǎn)程辦公勞動(dòng)力的安全

  新冠疫情使得遠(yuǎn)程辦公相關(guān)的網(wǎng)絡(luò)安全項(xiàng)目成為當(dāng)務(wù)之急,,例如安全意識(shí)培訓(xùn)、端點(diǎn)安全和身份與訪問(wèn)管理解決方案(IAM),。Reed表示,,上述解決方案已成為所有企業(yè)的當(dāng)務(wù)之急,“這必須專注于業(yè)務(wù)需求”,,并使用戶能夠處理其工作職責(zé),。

  對(duì)于網(wǎng)絡(luò)安全意識(shí)優(yōu)先級(jí)很高,但在IT安全支出中占比過(guò)低的問(wèn)題,,Reed表示獲得安全意識(shí)計(jì)劃的投資和支持“取決于有說(shuō)服力的理由和談判技巧,。

  Reed指出:”安全意識(shí)的大部分成本將來(lái)自人員和資本,資本支出不僅需要花費(fèi)在安全意識(shí)工具上,,還需要交付這些內(nèi)容,。“”許多組織談判可能圍繞一個(gè)組織需要多少培訓(xùn),,或者您可能需要參與者投入多少時(shí)間來(lái)進(jìn)行,。還需要考慮的是回報(bào)和后果是什么,?!癛eed認(rèn)為安全意識(shí)項(xiàng)目吸引用戶并獲得更多預(yù)算的關(guān)鍵是”準(zhǔn)確地設(shè)定期望值“,以及”使用安全和管理人員都理解的語(yǔ)言講話“,。

  Gartner高級(jí)研究總監(jiān)David Mahdi則強(qiáng)調(diào)了成功的身份和訪問(wèn)管理(IAM )計(jì)劃在2020年的緊迫性,,以及特權(quán)訪問(wèn)管理和其他相關(guān)方案的重要性正日益增長(zhǎng)。

  Mahdi建議企業(yè)優(yōu)先考慮啟用安全的遠(yuǎn)程訪問(wèn),,聯(lián)合SSO和多因素身份驗(yàn)證(MFA)以及快速和”足夠好“的IAM和CIAM,。為了保持準(zhǔn)確性,企業(yè)應(yīng)聚焦賬戶接管保護(hù),、欺詐檢測(cè),、特權(quán)訪問(wèn)管理以及成本相對(duì)較低的由SaaS交付的IAM。

  02

  基于風(fēng)險(xiǎn)的漏洞管理

  Reed表示,,漏洞管理已經(jīng)是老生常談,,但系統(tǒng)永遠(yuǎn)不會(huì)100%被修補(bǔ),并且旨在修補(bǔ)那些給組織帶來(lái)最大風(fēng)險(xiǎn)的漏洞,。其中應(yīng)包括可利用的漏洞,,或已在野外證明有效的漏洞。他解釋說(shuō):”這項(xiàng)工作超出了當(dāng)今大多數(shù)企業(yè)正在使用的大量遙測(cè)技術(shù),?!啊边€值得注意的是,特別是在最后一英里,,需要付出很大的努力才能打補(bǔ)丁,,而這些安全工作的職責(zé),,將更多地落在應(yīng)用或IT基礎(chǔ)架構(gòu)運(yùn)營(yíng)團(tuán)隊(duì)身上,網(wǎng)絡(luò)安全團(tuán)隊(duì)負(fù)責(zé)推薦補(bǔ)丁,,修補(bǔ)工作則由其他團(tuán)隊(duì)實(shí)施,。“

  03

  擴(kuò)展的檢測(cè)和響應(yīng)(XDR)

  Reed解釋說(shuō),,XDR與SOAR和SIEM不同,,因?yàn)檫@是一個(gè)統(tǒng)一的事件檢測(cè)和響應(yīng)平臺(tái),可以自動(dòng)收集和關(guān)聯(lián)來(lái)自多個(gè)專有組件的數(shù)據(jù),。這是關(guān)于提高檢測(cè)準(zhǔn)確性和威脅遏制力,,以及改善整體事件管理程序。

  04

  云安全態(tài)勢(shì)管理

  作為云和云應(yīng)用程序安全工具的一部分,,里德表示,,云安全態(tài)勢(shì)管理是提供管理功能,包括對(duì)違反策略采取行動(dòng)的能力,,因?yàn)檫@些功能可通過(guò)審查云審核和運(yùn)營(yíng)事件來(lái)識(shí)別風(fēng)險(xiǎn),,并可以提供框架和控件的映射,以更好地實(shí)現(xiàn)合規(guī)性,。

  05

  簡(jiǎn)化云訪問(wèn)控制項(xiàng)目

  簡(jiǎn)化云訪問(wèn)控制項(xiàng)目通常通過(guò)CASB工具實(shí)施,,該工具通過(guò)可以執(zhí)行策略或主動(dòng)阻止的內(nèi)聯(lián)代理來(lái)提供實(shí)時(shí)安全控制,通過(guò)API或監(jiān)視模式啟動(dòng)具備很好的靈活性,。

  06

  DMARC

  Reed表示,,DMARC絕不是電子郵件安全性的唯一答案,但可以提供更高級(jí)別的信任和驗(yàn)證,。這是因?yàn)殡娮余]件很容易被欺騙,,而我們過(guò)于依賴電子郵件, DMARC可以提供驗(yàn)證,。DMARC可以是一個(gè)很好的戰(zhàn)術(shù)項(xiàng)目,,并且可以在許多方面迅速贏得勝利,從而提高電子郵件的安全性,。

  07

  無(wú)密碼認(rèn)證

  Reed引用了一項(xiàng)統(tǒng)計(jì)數(shù)據(jù),,發(fā)現(xiàn)70%的用戶在工作和個(gè)人生活之間重復(fù)使用密碼,其實(shí)有很多選擇可以可以作為替代密碼的”第二因素“,,例如已知資產(chǎn),、手機(jī)、平板電腦,、鑰匙扣或智能手表,。此外,還有使用零因素或多因素身份驗(yàn)證的其他示例,。他說(shuō):”完全消除密碼還很遙遠(yuǎn),,我們也許永遠(yuǎn)也無(wú)法擺脫密碼,,但是我們可以采取許多創(chuàng)新方法,將靜態(tài)密碼從責(zé)任變成資產(chǎn),?!?/p>

  08

  數(shù)據(jù)分類和保護(hù)

  這是提高數(shù)據(jù)保護(hù)效率的關(guān)鍵方法因?yàn)椴⒎撬杏脩艉蛿?shù)據(jù)都具有相同的價(jià)值,同時(shí)也可能存在分類過(guò)度或不足的問(wèn)題,?!睌?shù)據(jù)分類和策略方面,我們需要適當(dāng)水平的自動(dòng)化和手動(dòng)方法,,正確的做法是同時(shí)使用兩者,。“Reed建議,,在進(jìn)行技術(shù)分類之前,,先弄清流程和定義。

  09

  規(guī)劃數(shù)字業(yè)務(wù)計(jì)劃

  應(yīng)該考慮您員工的技能情況,,讓合適的人擔(dān)任合適的角色,。Reed說(shuō):”數(shù)字競(jìng)爭(zhēng)力的重要性已經(jīng)無(wú)需多言,但是太多企業(yè)在追求所謂的獨(dú)角獸人才,,企業(yè)需要意識(shí)到,,這種理想人選實(shí)際上并不存在。面對(duì)新的數(shù)字化業(yè)務(wù)和安全項(xiàng)目,,內(nèi)部挖潛,、人盡其才是更加現(xiàn)實(shí)的選擇,?!?/p>

  10

  風(fēng)險(xiǎn)評(píng)估自動(dòng)化

  最后一個(gè)熱門項(xiàng)目與風(fēng)險(xiǎn)管理有關(guān),可以幫助安全團(tuán)隊(duì)了解與安全運(yùn)營(yíng)有關(guān)的風(fēng)險(xiǎn),。Reed引用了一項(xiàng)統(tǒng)計(jì)數(shù)據(jù),,該統(tǒng)計(jì)表明58%的安全負(fù)責(zé)人始終對(duì)所有重要的新項(xiàng)目進(jìn)行風(fēng)險(xiǎn)評(píng)估?!憋@然,,這里有很多工作要做,而且顯然有機(jī)會(huì)自動(dòng)化一些風(fēng)險(xiǎn),,并使企業(yè)對(duì)風(fēng)險(xiǎn)評(píng)估中的某些盲區(qū)增加了解,。“

  除上述項(xiàng)目外,,接受Gartner評(píng)審的其他熱門網(wǎng)絡(luò)安全項(xiàng)目還有:

  ·員工監(jiān)控技術(shù)

  ·威脅歸因服務(wù)

  ·自動(dòng)威脅搜尋

  ·網(wǎng)絡(luò)范圍和網(wǎng)絡(luò)模擬系統(tǒng)

  ·基于聊天機(jī)器人的安全意識(shí)和教育

  ·生物特征憑證檢測(cè)/保護(hù)

  ·量子一切

  ·安全訪問(wèn)服務(wù)邊緣(SASE)

  ·網(wǎng)絡(luò)物理安全

  八大網(wǎng)絡(luò)安全技術(shù)趨勢(shì)

  Gartner研究副總裁Peter Firstbrook指出,,”您無(wú)法控制的大趨勢(shì)“包括:技能差距、法規(guī)和隱私,、應(yīng)用規(guī)模和復(fù)雜性,、端點(diǎn)多樣性,、攻擊者以及COVID-19的影響。COVID-19加速了Gartner在過(guò)去十年中一直預(yù)見(jiàn)的許多趨勢(shì),,以下為Gartner給出的當(dāng)下八大網(wǎng)絡(luò)安全技術(shù)趨勢(shì):

  擴(kuò)展檢測(cè)和響應(yīng)(XDR)–Firstbrook說(shuō),,此工具正在取代SIEM和SOAR工具,為組織提供”比投資和嘗試集成最佳產(chǎn)品系列更安全的操作安全性“,。

  XDR將安全工具組合成一種通用的數(shù)據(jù)格式,,并在事件之間建立關(guān)聯(lián),并為用戶提供了將產(chǎn)品組合在一起的集成事件響應(yīng)體驗(yàn),。Firstbrook指出:”企業(yè)需要開(kāi)始優(yōu)先考慮需要關(guān)注的產(chǎn)品,,關(guān)注重點(diǎn)需求,即集成信息并進(jìn)行事件響應(yīng),?!?/p>

  安全流程自動(dòng)化–這是整個(gè)網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)的趨勢(shì),因?yàn)榘踩?yīng)商在此方面進(jìn)行投資以解決技能差距并使其”更容易完成重復(fù)性任務(wù)“,。Firstbrook建議研究將冗長(zhǎng)的手動(dòng)流程自動(dòng)化的方法,,并開(kāi)發(fā)劇本以了解要執(zhí)行的步驟。此外,,開(kāi)始尋找內(nèi)置API和自動(dòng)化技術(shù)的產(chǎn)品,。

  確保人工智能安全–Firstbrook表示,這已成為安全和風(fēng)險(xiǎn)經(jīng)理的責(zé)任,。他說(shuō):”許多組織已經(jīng)在AI和機(jī)器學(xué)習(xí)方面進(jìn)行了投資,,但是很少有人研究惡意攻擊者如何入侵AI?!八ㄗh安全業(yè)界研究一下機(jī)器學(xué)習(xí)算法,,以及可以對(duì)它們進(jìn)行哪些攻擊。

  網(wǎng)絡(luò)對(duì)物理世界的影響–網(wǎng)絡(luò)安全的重大顛覆性趨勢(shì)之一是從虛擬世界向物理世界滲透,,網(wǎng)絡(luò)安全的攻擊面遠(yuǎn)遠(yuǎn)超出傳統(tǒng)網(wǎng)絡(luò)安全防御范疇,,也就是安全牛的”零時(shí)代、大安全“,。安全和風(fēng)險(xiǎn)管理者的職責(zé)已不僅僅包括傳統(tǒng)的信息安全,,還包括物聯(lián)網(wǎng)和機(jī)器的安全性。這包括未得到充分保護(hù)的工廠機(jī)器,,以及建筑物的安全性,,”siegeware“攻擊者能將您鎖在建筑物之外或使HVAC空調(diào)系統(tǒng)混亂。Firstbrook認(rèn)為:”這些是網(wǎng)絡(luò)和信息安全無(wú)法解決的問(wèn)題,,因此我們看到企業(yè)進(jìn)行了重組,,并讓信息安全或網(wǎng)絡(luò)安全領(lǐng)域的人員跨學(xué)科工作,包括運(yùn)營(yíng)安全,供應(yīng)鏈安全和產(chǎn)品管理安全,?!?/p>

  組建信任和安全團(tuán)隊(duì)–這些安全團(tuán)隊(duì)構(gòu)成新的”數(shù)字邊界“,其中包括客戶與您的環(huán)境進(jìn)行交互的各個(gè)訪問(wèn)點(diǎn):例如呼叫中心,、網(wǎng)站,、社交媒體以及一些實(shí)體。Firstbrook建議至少組成一個(gè)兼職的跨部門的信任和安全團(tuán)隊(duì),,讓市場(chǎng)營(yíng)銷,、品牌、法務(wù),、隱私等部門的人員也加入進(jìn)來(lái),,全面立體地審視企業(yè)的網(wǎng)絡(luò)安全環(huán)境和庫(kù)存控制。

  隱私–Firstbrook表示,,隱私成為一門有影響力的學(xué)科,,過(guò)去它只是企業(yè)的”兼職工作“,但現(xiàn)在隱私已成為全職角色,?!痹蚴瞧髽I(yè)擔(dān)心財(cái)務(wù)損失、失去客戶或聲譽(yù)受損,?!?/p>

  為了有效地做到這一點(diǎn),企業(yè)應(yīng)專注于評(píng)估企業(yè)環(huán)境中的數(shù)據(jù)和業(yè)務(wù)風(fēng)險(xiǎn),。需要關(guān)注的三個(gè)領(lǐng)域是:同意并確??蛻暨x擇與您共享數(shù)據(jù);透明化以便他們知道您要存儲(chǔ)的內(nèi)容,;為什么要存儲(chǔ)它,;以及進(jìn)行自我管理以管理和刪除數(shù)據(jù)。

  安全訪問(wèn)服務(wù)邊緣(SASE)–Firstbrook說(shuō),,這使您的WAN架構(gòu)看起來(lái)更像局域網(wǎng)(LAN)架構(gòu),?!蹦敲?,如何與環(huán)境之外的用戶重新獲得對(duì)環(huán)境外的這些應(yīng)用程序和服務(wù)的可見(jiàn)性和控制權(quán)?“他建議使用SASE作為方法,,因?yàn)樗菍⒕W(wǎng)絡(luò)安全控制與遠(yuǎn)程訪問(wèn)技術(shù)和CASB等新技術(shù)相集成,,合并為一個(gè)平臺(tái),”以在整個(gè)互聯(lián)網(wǎng)上提供所有這些連接,,讓互聯(lián)網(wǎng)承載WAN,。“

  云工作負(fù)載保護(hù)–這個(gè)領(lǐng)域已經(jīng)涌現(xiàn)了很多顛覆性的供應(yīng)商,,安全業(yè)務(wù)覆蓋云應(yīng)用程序從開(kāi)發(fā)到生產(chǎn)環(huán)境的整個(gè)生命周期,,因?yàn)樵絹?lái)越多的定制應(yīng)用程序是在容器中,,以及跨SaaS服務(wù)中開(kāi)發(fā)的。他說(shuō):”因此,,您需要清查應(yīng)用的用途,,使用的位置、使用的協(xié)議以及憑據(jù)的存儲(chǔ)位置,,云工作負(fù)載的安全管理正變得非常復(fù)雜,。“


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。