根据Gartner分析师的说法,随着组织变得不那么集中,他们面临着新的安全挑战,需要以新的方式应对威胁,这将改变网络安全的基础。结构。Gartner副总裁兼分析师PeterFirstbrook在GartnerITSymposium/Xpo2021美洲会议上告诉与会者,适应这些变化的一个长期挑战是技能差距——寻找具有技术知识的IT专家来解决不断变化的安全问题。“网络安全团队被要求保护无数形式的数字化转型和其他新技术,如果他们没有这些熟练的从业者,他们就会转向托管或云交付服务,而且他们可能没有那么多正如他们所愿,”Firstbrook说。加强控制。”与此同时,攻击者变得更加顽固,勒索软件攻击和企业网络钓鱼激增。这些对手也变得更加专业化,将网络攻击作为一种服务提供,这降低了攻击者的进入门槛,并大大增加了他们的攻击机会。Firstbrook表示,在这种背景下,Gartner详细介绍了其研究表明的安全和风险管理的八个趋势。Firstbrook说,这将导致企业雇佣技术工人,无论他们住在哪里,这可能是一种商业优势。但是,这种新的劳动力带来了新的安全挑战。本地安全工具和硬件将不再实用或不够用,Firstbrook说,促进向云安全的转变,无论端点在哪里,它都能为企业提供可见性和控制。网络安全MeshArchitecture使用整体网络安全网格架构(CSMA),允许分布式企业在最需要的地方部署和扩展安全性,这也是Gartner2022年的顶级技术趋势之一。Gartner表示CSMA是一种可组合的安全方法,将带来将具有通用接口和API的工具集成到安全流程中,以及关于整个企业正在发生的事情的集中管理、分析和情报。它还可以将策略推送到正在访问的用户和服务。“分布式组织将需要重新考虑他们的安全架构,”Firstbrook说。“许多公司仍然专注于LAN或以网络为中心的安全,他们需要打破这种模式,使安全在资产层面更加全面和本地化。”在哪儿。“孤立的安全性也不再起作用。例如,公司无法将电子邮件安全与Office365安全分开,因此需要更多的集成控制,”他说。安全产品的整合根据Gartner的研究,80%的IT组织计划在未来三年内采用整合其安全供应商的战略,Firstbrook说。这些计划不是为了降低成本,而是为了改善他们的风险状况并减少响应事件的时间。在Gartner的2020年CISO效率调查中,78%的CISO表示他们的网络安全供应商产品组合中有16种或更多工具,12%的人有46种或更多。安全厂商太多导致安全操作复杂。展望未来,Gartner建议组织为新产品采购制定指导原则,并制定衡量舒适度策略的指标。Firstbrook说,从易于整合的目标开始并保持耐心,因为大型组织需要三到五年才能有效整合。Firstbrook说,身份优先的安全性既然身份控制势在必行,公司必须投资于现代身份和访问管理技术和技能。Firstbrook说,企业不能再将他们的新工作边界定义为他们的资产与公共网络的交汇处。现在80%的企业流量不经过企业局域网,很多时候企业并不拥有基础设施。他说,他们唯一拥有的就是身份,但这正是对手想要攻击的地方。公司需要像对待传统LAN控制一样全面对待身份策略、流程和监控。Firstbrook说,他们还需要关注远程工作者和云计算。机器身份管理与身份优先安全性密切相关的是控制对机器(如IoT设备和其他连接设备)的访问的能力。Firstbrook建议企业建立机器身份管理程序,以评估可能在其特定环境中处理任务的不同工具。Bulgeandattacksimulation(BAS)工具市场上出现了许多工具,允许企业模拟攻击和入侵以评估其网络防御。结果可以揭示攻击者可能在企业内横向移动的阻塞点和路径。在企业解决弱点后,重新测试可以证明修复是否有效。隐私增强计算隐私增强计算(PEC)技术正在兴起,以保护正在使用的数据,而不是在数据静止或移动时。这使得安全的数据处理、共享、跨境传输和分析成为可能,即使在不信任的环境中也是如此。一种这样的PEC技术是同态加密,它允许在不解密的情况下对数据执行计算。Firstbrook说,企业应该开始研究PEC产品,以确定哪种技术适合他们的特定用例。董事会正在增加网络安全委员会正在聘请风险评估专家来帮助他们评估企业层面的威胁,因此CISO应该尝试优化整个企业的网络安全。
