Gartner:2020-2021十大(dà)熱(rè)門網絡安全項目
發布日期:
2020-09-23

浏覽次數:

445

在上周末結束的(de)Gartner安全與風險管理(lǐ)峰會上,Gartner發布了(le)2020-2021年的(de)十大(dà)熱(rè)門網絡安全項目、八大(dà)安全技術趨勢預測,并對(duì)未來(lái)十年網絡安全産業變革的(de)關鍵驅動力進行了(le)研判。


Gartner副總裁Toby Bussa指出,企業網絡安全領導者需要爲新的(de)十年做(zuò)好準備。過去十年,雲計算(suàn)、物(wù)聯網爆炸式增長(cháng)、勒索軟件等組織化(huà)網絡犯罪,以及隐私和(hé)數據保護問題使得(de)網絡安全格局發生重大(dà)變化(huà)。而2020-2030這(zhè)十年中,網絡安全将迎來(lái)新一輪天翻地覆重大(dà)變革。


新的(de)十年,網絡安全産業變革的(de)三驅動力分(fēn)别是:數字世界的(de)“巴爾幹化(huà)”、監管複雜(zá)性以及應對(duì)高(gāo)度不确定性(災害、戰争)的(de)企業安全彈性。


Bussa強調,預見趨勢并未雨(yǔ)綢缪對(duì)于建立優勢至關重要。Bussa還(hái)特别強調了(le)對(duì)“網絡安全”概念的(de)再定義,未來(lái)十年網絡安全将更加廣泛地關注“可(kě)能危害組織或其客戶的(de)生命、動蕩和(hé)高(gāo)風險事件”,而不僅僅是傳統的(de)IT安全。


2020-2021年十大(dà)熱(rè)門網絡安全項目


Gartner分(fēn)析師Brian Reed表示,由于新冠疫情影(yǐng)響,Gartner重新修訂了(le)2020-2021熱(rè)門網絡安全項目預測。2019年Gartner發布的(de)十大(dà)熱(rè)門項目中有五個(gè)是新項目,而今年發布的(de)十大(dà)熱(rè)門項目中有八個(gè)新項目,從市場(chǎng)的(de)角度和(hé)年增長(cháng)率來(lái)看,顯然今年某些領域的(de)增長(cháng)顯著,其中“風險管理(lǐ)和(hé)了(le)解流程故障”是企業的(de)關注重點。


Reed指出,在考慮上馬十大(dà)熱(rè)門項目之前企業仍需要完成“基礎”工作,其中一些“可(kě)能需要付出很大(dà)的(de)努力,某些可(kě)能需要進行文化(huà)變革,而某些則可(kě)能需要花費大(dà)量預算(suàn)”。但從商業角度考慮,這(zhè)些都是必要成本。


以下(xià)爲Gartner發布的(de)2020-2021年十大(dà)熱(rè)門網絡安全項目:


01

确保遠(yuǎn)程辦公勞動力的(de)安全


新冠疫情使得(de)遠(yuǎn)程辦公相關的(de)網絡安全項目成爲當務之急,例如安全意識培訓、端點安全和(hé)身份與訪問管理(lǐ)解決方案(IAM)。Reed表示,上述解決方案已成爲所有企業的(de)當務之急,“這(zhè)必須專注于業務需求”,并使用(yòng)戶能夠處理(lǐ)其工作職責。


對(duì)于網絡安全意識優先級很高(gāo),但在IT安全支出中占比過低的(de)問題,Reed表示獲得(de)安全意識計劃的(de)投資和(hé)支持“取決于有說服力的(de)理(lǐ)由和(hé)談判技巧。


Reed指出:“安全意識的(de)大(dà)部分(fēn)成本将來(lái)自人(rén)員(yuán)和(hé)資本,資本支出不僅需要花費在安全意識工具上,還(hái)需要交付這(zhè)些内容。”“許多(duō)組織談判可(kě)能圍繞一個(gè)組織需要多(duō)少培訓,或者您可(kě)能需要參與者投入多(duō)少時(shí)間來(lái)進行。還(hái)需要考慮的(de)是回報和(hé)後果是什(shén)麽。”Reed認爲安全意識項目吸引用(yòng)戶并獲得(de)更多(duō)預算(suàn)的(de)關鍵是“準确地設定期望值”,以及“使用(yòng)安全和(hé)管理(lǐ)人(rén)員(yuán)都理(lǐ)解的(de)語言講話(huà)”。


Gartner高(gāo)級研究總監David Mahdi則強調了(le)成功的(de)身份和(hé)訪問管理(lǐ)(IAM )計劃在2020年的(de)緊迫性,以及特權訪問管理(lǐ)和(hé)其他(tā)相關方案的(de)重要性正日益增長(cháng)。


Mahdi建議(yì)企業優先考慮啓用(yòng)安全的(de)遠(yuǎn)程訪問,聯合SSO和(hé)多(duō)因素身份驗證(MFA)以及快(kuài)速和(hé)“足夠好”的(de)IAM和(hé)CIAM。爲了(le)保持準确性,企業應聚焦賬戶接管保護、欺詐檢測、特權訪問管理(lǐ)以及成本相對(duì)較低的(de)由SaaS交付的(de)IAM。


02

基于風險的(de)漏洞管理(lǐ)


Reed表示,漏洞管理(lǐ)已經是老生常談,但系統永遠(yuǎn)不會100%被修補,并且旨在修補那些給組織帶來(lái)最大(dà)風險的(de)漏洞。其中應包括可(kě)利用(yòng)的(de)漏洞,或已在野外證明(míng)有效的(de)漏洞。他(tā)解釋說:“這(zhè)項工作超出了(le)當今大(dà)多(duō)數企業正在使用(yòng)的(de)大(dà)量遙測技術。”“還(hái)值得(de)注意的(de)是,特别是在最後一英裏,需要付出很大(dà)的(de)努力才能打補丁,而這(zhè)些安全工作的(de)職責,将更多(duō)地落在應用(yòng)或IT基礎架構運營團隊身上,網絡安全團隊負責推薦補丁,修補工作則由其他(tā)團隊實施。”


03

擴展的(de)檢測和(hé)響應(XDR)


Reed解釋說,XDR與SOAR和(hé)SIEM不同,因爲這(zhè)是一個(gè)統一的(de)事件檢測和(hé)響應平台,可(kě)以自動收集和(hé)關聯來(lái)自多(duō)個(gè)專有組件的(de)數據。這(zhè)是關于提高(gāo)檢測準确性和(hé)威脅遏制力,以及改善整體事件管理(lǐ)程序。


04

雲安全态勢管理(lǐ)


作爲雲和(hé)雲應用(yòng)程序安全工具的(de)一部分(fēn),裏德表示,雲安全态勢管理(lǐ)是提供管理(lǐ)功能,包括對(duì)違反策略采取行動的(de)能力,因爲這(zhè)些功能可(kě)通(tōng)過審查雲審核和(hé)運營事件來(lái)識别風險,并可(kě)以提供框架和(hé)控件的(de)映射,以更好地實現合規性。


05

簡化(huà)雲訪問控制項目


簡化(huà)雲訪問控制項目通(tōng)常通(tōng)過CASB工具實施,該工具通(tōng)過可(kě)以執行策略或主動阻止的(de)内聯代理(lǐ)來(lái)提供實時(shí)安全控制,通(tōng)過API或監視模式啓動具備很好的(de)靈活性。


06

DMARC


Reed表示,DMARC絕不是電子郵件安全性的(de)唯一答(dá)案,但可(kě)以提供更高(gāo)級别的(de)信任和(hé)驗證。這(zhè)是因爲電子郵件很容易被欺騙,而我們過于依賴電子郵件, DMARC可(kě)以提供驗證。DMARC可(kě)以是一個(gè)很好的(de)戰術項目,并且可(kě)以在許多(duō)方面迅速赢得(de)勝利,從而提高(gāo)電子郵件的(de)安全性。


07

無密碼認證


Reed引用(yòng)了(le)一項統計數據,發現70%的(de)用(yòng)戶在工作和(hé)個(gè)人(rén)生活之間重複使用(yòng)密碼,其實有很多(duō)選擇可(kě)以可(kě)以作爲替代密碼的(de)“第二因素”,例如已知資産、手機、平闆電腦(nǎo)、鑰匙扣或智能手表。此外,還(hái)有使用(yòng)零因素或多(duō)因素身份驗證的(de)其他(tā)示例。他(tā)說:“完全消除密碼還(hái)很遙遠(yuǎn),我們也(yě)許永遠(yuǎn)也(yě)無法擺脫密碼,但是我們可(kě)以采取許多(duō)創新方法,将靜态密碼從責任變成資産。”


08

數據分(fēn)類和(hé)保護


這(zhè)是提高(gāo)數據保護效率的(de)關鍵方法因爲并非所有用(yòng)戶和(hé)數據都具有相同的(de)價值,同時(shí)也(yě)可(kě)能存在分(fēn)類過度或不足的(de)問題。“數據分(fēn)類和(hé)策略方面,我們需要适當水(shuǐ)平的(de)自動化(huà)和(hé)手動方法,正确的(de)做(zuò)法是同時(shí)使用(yòng)兩者。”Reed建議(yì),在進行技術分(fēn)類之前,先弄清流程和(hé)定義。


09

規劃數字業務計劃


應該考慮您員(yuán)工的(de)技能情況,讓合适的(de)人(rén)擔任合适的(de)角色。Reed說:“數字競争力的(de)重要性已經無需多(duō)言,但是太多(duō)企業在追求所謂的(de)獨角獸人(rén)才,企業需要意識到,這(zhè)種理(lǐ)想人(rén)選實際上并不存在。面對(duì)新的(de)數字化(huà)業務和(hé)安全項目,内部挖潛、人(rén)盡其才是更加現實的(de)選擇。”


10

風險評估自動化(huà)


最後一個(gè)熱(rè)門項目與風險管理(lǐ)有關,可(kě)以幫助安全團隊了(le)解與安全運營有關的(de)風險。Reed引用(yòng)了(le)一項統計數據,該統計表明(míng)58%的(de)安全負責人(rén)始終對(duì)所有重要的(de)新項目進行風險評估。“顯然,這(zhè)裏有很多(duō)工作要做(zuò),而且顯然有機會自動化(huà)一些風險,并使企業對(duì)風險評估中的(de)某些盲區(qū)增加了(le)解。”


除上述項目外,接受Gartner評審的(de)其他(tā)熱(rè)門網絡安全項目還(hái)有:


·員(yuán)工監控技術

·威脅歸因服務

·自動威脅搜尋

·網絡範圍和(hé)網絡模拟系統

·基于聊天機器人(rén)的(de)安全意識和(hé)教育

·生物(wù)特征憑證檢測/保護

·量子一切

·安全訪問服務邊緣(SASE)

·網絡物(wù)理(lǐ)安全


八大(dà)網絡安全技術趨勢


Gartner研究副總裁Peter Firstbrook指出,“您無法控制的(de)大(dà)趨勢”包括:技能差距、法規和(hé)隐私、應用(yòng)規模和(hé)複雜(zá)性、端點多(duō)樣性、攻擊者以及COVID-19的(de)影(yǐng)響。COVID-19加速了(le)Gartner在過去十年中一直預見的(de)許多(duō)趨勢,以下(xià)爲Gartner給出的(de)當下(xià)八大(dà)網絡安全技術趨勢:


擴展檢測和(hé)響應(XDR)–Firstbrook說,此工具正在取代SIEM和(hé)SOAR工具,爲組織提供“比投資和(hé)嘗試集成最佳産品系列更安全的(de)操作安全性”。


XDR将安全工具組合成一種通(tōng)用(yòng)的(de)數據格式,并在事件之間建立關聯,并爲用(yòng)戶提供了(le)将産品組合在一起的(de)集成事件響應體驗。Firstbrook指出:“企業需要開始優先考慮需要關注的(de)産品,關注重點需求,即集成信息并進行事件響應。”


安全流程自動化(huà)–這(zhè)是整個(gè)網絡安全産品市場(chǎng)的(de)趨勢,因爲安全供應商在此方面進行投資以解決技能差距并使其“更容易完成重複性任務”。Firstbrook建議(yì)研究将冗長(cháng)的(de)手動流程自動化(huà)的(de)方法,并開發劇本以了(le)解要執行的(de)步驟。此外,開始尋找内置API和(hé)自動化(huà)技術的(de)産品。


确保人(rén)工智能安全–Firstbrook表示,這(zhè)已成爲安全和(hé)風險經理(lǐ)的(de)責任。他(tā)說:“許多(duō)組織已經在AI和(hé)機器學習(xí)方面進行了(le)投資,但是很少有人(rén)研究惡意攻擊者如何入侵AI。”他(tā)建議(yì)安全業界研究一下(xià)機器學習(xí)算(suàn)法,以及可(kě)以對(duì)它們進行哪些攻擊。


絡對(duì)物(wù)理(lǐ)世界的(de)影(yǐng)響–網絡安全的(de)重大(dà)颠覆性趨勢之一是從虛拟世界向物(wù)理(lǐ)世界滲透,網絡安全的(de)攻擊面遠(yuǎn)遠(yuǎn)超出傳統網絡安全防禦範疇,也(yě)就是安全牛的(de)“零時(shí)代、大(dà)安全”。安全和(hé)風險管理(lǐ)者的(de)職責已不僅僅包括傳統的(de)信息安全,還(hái)包括物(wù)聯網和(hé)機器的(de)安全性。這(zhè)包括未得(de)到充分(fēn)保護的(de)工廠機器,以及建築物(wù)的(de)安全性,“siegeware”攻擊者能将您鎖在建築物(wù)之外或使HVAC空調系統混亂。Firstbrook認爲:“這(zhè)些是網絡和(hé)信息安全無法解決的(de)問題,因此我們看到企業進行了(le)重組,并讓信息安全或網絡安全領域的(de)人(rén)員(yuán)跨學科工作,包括運營安全,供應鏈安全和(hé)産品管理(lǐ)安全。” 


組建信任和(hé)安全團隊–這(zhè)些安全團隊構成新的(de)“數字邊界”,其中包括客戶與您的(de)環境進行交互的(de)各個(gè)訪問點:例如呼叫中心、網站、社交媒體以及一些實體。Firstbrook建議(yì)至少組成一個(gè)兼職的(de)跨部門的(de)信任和(hé)安全團隊,讓市場(chǎng)營銷、品牌、法務、隐私等部門的(de)人(rén)員(yuán)也(yě)加入進來(lái),全面立體地審視企業的(de)網絡安全環境和(hé)庫存控制。


隐私–Firstbrook表示,隐私成爲一門有影(yǐng)響力的(de)學科,過去它隻是企業的(de)“兼職工作”,但現在隐私已成爲全職角色。“原因是企業擔心财務損失、失去客戶或聲譽受損。”


爲了(le)有效地做(zuò)到這(zhè)一點,企業應專注于評估企業環境中的(de)數據和(hé)業務風險。需要關注的(de)三個(gè)領域是:同意并确保客戶選擇與您共享數據;透明(míng)化(huà)以便他(tā)們知道您要存儲的(de)内容;爲什(shén)麽要存儲它;以及進行自我管理(lǐ)以管理(lǐ)和(hé)删除數據。


安全訪問服務邊緣(SASE)–Firstbrook說,這(zhè)使您的(de)WAN架構看起來(lái)更像局域網(LAN)架構。“那麽,如何與環境之外的(de)用(yòng)戶重新獲得(de)對(duì)環境外的(de)這(zhè)些應用(yòng)程序和(hé)服務的(de)可(kě)見性和(hé)控制權?”他(tā)建議(yì)使用(yòng)SASE作爲方法,因爲它是将網絡安全控制與遠(yuǎn)程訪問技術和(hé)CASB等新技術相集成,合并爲一個(gè)平台,“以在整個(gè)互聯網上提供所有這(zhè)些連接,讓互聯網承載WAN。”


雲工作負載保護–這(zhè)個(gè)領域已經湧現了(le)很多(duō)颠覆性的(de)供應商,安全業務覆蓋雲應用(yòng)程序從開發到生産環境的(de)整個(gè)生命周期,因爲越來(lái)越多(duō)的(de)定制應用(yòng)程序是在容器中,以及跨SaaS服務中開發的(de)。他(tā)說:“因此,您需要清查應用(yòng)的(de)用(yòng)途,使用(yòng)的(de)位置、使用(yòng)的(de)協議(yì)以及憑據的(de)存儲位置,雲工作負載的(de)安全管理(lǐ)正變得(de)非常複雜(zá)。”




文字轉自網絡

如有侵權,請聯系删除