3月初,Gartner确认了2022年的七大安全和风险趋势。据Gartner称,安全和风险管理领导者需要应对七大趋势,以保护他们不断扩大的数字足迹免受2022年及以后的新威胁.Gartner研究副总裁PeterFirstbrook表示:“世界各地的企业都面临着复杂的勒索软件攻击、针对数字供应链的攻击和深层漏洞。疫情加速了混合工作模式的发展和向云端迁移的速度,这给CISO带来了挑战。难题:如何在解决经验丰富的安全人员短缺的同时保护日益分散的企业。这些挑战引发了影响网络安全实践的三个总体趋势:对复杂威胁的新响应;安全实践的演变和重构;重新思考技术。以下趋势将在这三个领域对行业产生广泛影响。趋势1:攻击面扩大企业的攻击面在不断扩大,信息物理系统和物联网、开源代码、云应用、复杂的数字供应链、社交媒体等带来的风险使企业面临攻击超出其可控资产的表面。组织必须采用比传统安全监控、检测和响应更先进的方法来管理更广泛的安全风险。数字风险保护服务(DRPS)、外部攻击面管理(EASM)技术和网络资产攻击面管理(CAASM)将帮助CISO可视化内部和外部业务系统和自动化自动检测安全漏洞。数字风险泛指数字化转型面临的风险,如钓鱼欺诈、数据泄露、盗版侵权、虚假威胁等。由于形势变化速度和幅度的多样性,企业往往来不及防范,未来可能会依赖安全厂商。减轻此类风险的服务。有兴趣的可以看看《DRP数字风险防护2021年度报告》。补充:网络资产攻击面管理(CAASM)来自《Hype Cycle for Security Operations, 2021》,攻击面管理(ASM)旨在从攻击者的角度发现企业的数字资产,包括应用、IP、端口、域名、数据、云服务、等已知资产和未知资产,并基于资产盘点进行风险、脆弱性和异常行为评估,并根据内部业务和外部威胁进行风险排序,进而指导管理者制定缓解措施和处置方案,并及时收敛攻击面。有效管理威胁和风险。在攻击面管理(ASM)过程中,可以通过外部攻击面管理(EASM)和网络资产攻击面管理(CAASM)能力,对攻击面进行主动检测和持续监控,并通过扩展检测与响应(XDR)被动进行攻击面检测和威胁发现,通过突破与攻击模拟(BAS)、渗透测试服务(PenTestingasaService)等对抗性手段发现潜在弱点和风险,通过威胁情报,并通过漏洞级别技术(VPT)对漏洞进行优先排序,引导攻击面收敛。相关技术可以集成到攻击面管理的技术框架中,作为一个子集提供独特的安全能力。通过攻击面管理(ASM)框架,可以有效整合企业的安全能力,实现对攻击面的有效检测、分析、响应和监控。同时,可以将传统的网络安全方法论,如PDCA、ASA(AdaptiveSecurityFramework)模型转化为攻击面管理方法框架,最终实现以风险为导向的安全管理闭环。对于企业来说,可以有效降低技术成本。可以说,攻击面管理框架让企业从合规导向转向风险导向,让企业聚焦网络安全的本质,符合全球网络安全行业的发展趋势。趋势2:数字供应链风险对数字供应链的攻击可以为网络犯罪分子带来高额回报。随着Log4j等漏洞在供应链中传播,预计会出现更多威胁。Gartner预测,到2025年,全球45%的企业组织将遭受软件供应链攻击,与2021年相比增长了三倍。组织将需要采取新的应对措施来减轻数字供应链风险,包括更加深思熟虑、基于风险的供应商/合作伙伴细分和评级、安全控制证明和最佳实践的要求、向弹性思维的转变、提前计划并领先于即将出台的法规。补充:有人会说我们现在连供应链安全都不懂,怎么会有数字化的供应链安全,这个怎么玩?其实可以被误解为“供应链+”,传统的供应链其实已经是凤毛麟角了。在当今数字经济时代,企业正在加速数字化转型。没有互联网,许多公司可能无法正常运作。所以,虽然说是数字化供应链,但其实是传统的供应链。它只是整合了互联网,数字化进来了。我们来看看数字供应链的定义。在国务院办公厅印发的《关于积极推进供应链创新与应用的指导意见》(国办发[2017]84号)中,明确提出“供应链以客户需求为导向,以提质增效为重点。其目标是以整合资源为手段,实现产品设计、采购、生产、销售、服务全过程高效协调的组织形式。》根据互联网的定义,数字供应链(DSC)DigitalSupplyChain是全球化、智能化、柔性化生产的基础,通过平台实现B2B或C2M批量生产或单件定制。数字供应chain是基于云端的数字大数据实现智能机器人的加工和应用,只有物的数字化之后,才能实现全球化的智能化生产。举一个在线数字供应链的例子——DIACo.,Ltd.:DIACo.,Ltd.旗下的高端钻戒品牌,DR求婚钻戒,在品牌创立之初就设定了全球统一的浪漫套餐:男士一生只能凭ID定制一件,意思是“一生一世,唯一真爱”。目前,DR钻戒在全球直营的真爱体验店约有300家,覆盖巴黎、香港及中国内地约110个城市。未来,DR将保持体验店数量的快速增长,为更多消费者提供高品质的浪漫真爱服务。面向未来,企业数字化转型是大势所趋,逐渐成为企业竞争力的核心。随着DR规模的不断扩大,供应链采购业务的重心已经从操作性转向战略性。要通过数字化手段建立更加敏捷的数字化供应链,规范采购业务领域的管理流程,提升采购管理水平。.从真实应用场景出发,构建一体化数字化采购管理平台,对采购业务进行全流程、全周期的数字化升级,以适应业务的快速增长。根据客户多样化、个性化的需求,通过系统配置,快速迭代满足客户,提高整个供应链的响应速度,应对外部环境的变化。在供应商管理方面,对供应商的注册、准入、考核、分类、归档、风险提示等进行全生命周期数字化管理,数据形成有效沉淀,便于动态实时管理。在采购业务方面,从采购需求、合同签订、订单管理、收发货到对账结算的采购全流程管理,确保采购过程各环节之间的信息畅通,提高工作效率,使采购工作顺利进行。流程更加规范透明。充分利用数字化技术优势,助力企业采购业务实现转型升级。趋势3:身份威胁检测和响应聪明的攻击者瞄准身份和访问管理(IAM)基础设施,通过凭证滥用进行攻击。Gartner创造了术语“身份威胁检测和响应(ITDR)”来描述用于保护身份系统的一系列工具和最佳实践。“企业在提升IAM能力上付出了很多努力,但大多集中在提升用户认证技术上,这实际上扩大了网络安全基础设施基础组件的攻击面。ITDR工具可以帮助保护身份系统,检测何时已被违反并采取有效的补救措施。》观点:既然是Gartner创造的新词,那肯定是从它之前的技术演化而来的,这条路径应该是:检测与响应(EPP、EDR、UEBA)--XDR、CWPP-SASE(ZTA、IAM、NDR),然后是ITDR。威胁检测和分析的其他方面保持不变,但重点从终端主机转移到身份,这有点类似于零信任,将重点从周界转移到身份/设备。近日有消息称,SentinelOne将以6亿美元现金加股票收购AttivoNetworks(ITDR公司)趋势四:分布式决策企业的网络安全需求和期望日趋成熟,随着攻击面的不断扩大,高管们需要更敏捷的安全措施,因此,为了适应数字化业务的范围、规模和复杂性,有必要将网络安全决策、责任和问责体系分散到整个企业,避免中心化化功能。Firstbrook表示:“CISO的角色已经从技术领域专家转变为执行风险经理。到2025年,单一、集中的网络安全职能将无法满足数字企业的需求。CISO必须重新发现他们在帮助董事会、首席执行官和其他人方面的作用。商业领袖做出明智的风险决策。”观点:Garnter近年来一直在提倡去中心化的概念。比如在今年的重要技术趋势报告中,分布式云在2020-2021年被连续提及;企业动态;2022年提出组装应用和自建系统(再次提到网络安全网格)。从技术上升到管理再到战略决策,这并不奇怪。理念是一样的,只是高度不同。大家可以参考我之前对这些趋势的分析。趋势五:超越安全意识培训许多数据泄露仍然是人为错误造成的,证明传统的安全意识培训方法是无效的。领先的组织正在投资整体安全行为和文化计划(SBCP),以取代过时的以合规为重点的安全意识活动。整体安全行为和文化计划侧重于培养新的思维方式和行为,从而在整个组织内采用更安全的工作方式。观点:根据BetterCloud对SaaS的说法,根据管理调查,疏忽是迄今为止数据丢失的最大威胁。当谈到数据泄露时,最大的威胁不是来自黑客或内部员工,相反,72%的组织表示员工通常没有恶意,只是想做好自己的工作,但你可能会在这个过程中不经意地暴露敏感信息。到了2020年代,仍然对员工进行十年甚至二十年前的安全意识教育可能已经不合适了,开发新一批的安全意识培训课程和理念可能是企业应该考虑的新问题。趋势6:供应商整合在降低复杂性、减少管理开销和提高效率的需求驱动下,安全技术融合正在加速。扩展检测和响应(XDR)、安全服务边缘(SSE)、云原生应用保护平台(CNAPP)等新的平台战略正在加速释放融合解决方案的优势。例如,Gartner预测,到2024年,30%的企业将使用来自同一供应商的云安全网络网关(SWG)、云访问安全代理(CASB)、零信任网络访问(ZTNA)和分支机构防火墙。服务(FWaaS)功能。安全功能的集成将降低总拥有成本,提高长期运营效率,进而提高整体安全系数。观点:其实并不是什么新趋势,只是随着时间的积累,造了太多的轮子和孤岛,越来越复杂,越来越难以控制。现在不是不能统一优化管理吗?要想改变,就得从根做起。如果不花大价钱,不下狠手,基本上是改不了的。产品、平台、供应商的整合已经呼唤多年。很多公司的历史遗留因素太多,暂时没有好的解决办法。然而,一些初创企业和中小企业会发现它更容易并从中受益。趋势7:网络安全Mesh安全产品的整合正在推动安全架构组件的集成,但组织仍需要定义统一的安全策略、启用工作流并在集成解决方案之间交换数据。网络安全网格架构(CSMA)有助于提供通用的集成安全架构和态势,以保护所有本地、数据中心和云资产。Firstbrook表示:“Gartner的主要网络安全趋势不是孤立存在的,而是相互依存和强化的。它们将共同帮助CISO推动其角色的演变,以应对未来的安全和风险管理挑战,并继续提升它们。”它在企业组织中的地位。”观点:网络安全网格已经连续三年被提及,未来应该稳定成为主流技术。之前有单独介绍过,有兴趣的可以看看。
