在上周末结束的Gartner安全与风险管理峰会上,Gartner发布了2020-2021Top10Hot网络安全项目和八项安全技术趋势预测,并对未来十年网络安全产业转型的关键驱动力进行了研判。Gartner副总裁TobyBussa表示,企业网络安全领导者需要为新的十年做好准备。在过去十年中,云计算、物联网的爆炸式增长、勒索软件等有组织的网络犯罪以及隐私和数据保护问题使网络安全格局发生了重大变化。2020年至2030年十年间,网络安全将迎来新一轮翻天覆地的重大变革。新十年,网络安全产业转型的三大驱动力是:数字世界的“巴尔干化”、监管复杂性、企业应对高度不确定性(灾难、战争)的安全弹性。Bussa强调,预测趋势和提前规划对于建立优势至关重要。布萨还强调了“网络安全”概念的重新定义,未来十年将更广泛地关注“可能危及组织或其客户的生活、动荡和高风险事件”,而不仅仅是传统的IT安全。.2020-2021年网络安全十大热门项目Gartner分析师布赖恩·里德表示,受新冠疫情影响,Gartner修订了对2020-2021年网络安全热点项目的预测。Gartner2019年发布的十大热门项目中有5个是新项目,今年发布的十大热门项目中有8个是新项目。从市场和年增长率来看,今年一些领域明显增长显着,其中“风险管理和理解过程失败”是企业关注的重点。里德指出,公司在考虑前10个项目之前仍需要做“基础”工作,其中一些“可能需要大量努力,一些可能需要文化变革,还有一些可能需要大量预算”。但从商业的角度来看,这些都是必要的成本。以下是Gartner2020-2021年度十大热门网络安全项目:1.确保远程工作人员的安全新冠疫情让与远程办公相关的网络安全项目成为重中之重,例如安全意识培训、端点安全以及身份和身份识别等。访问管理解决方案方案(IAM)。里德表示,上述解决方案已成为所有企业的当务之急,“必须关注业务需求”,并使用户能够处理他们的工作职责。关于网络安全意识,这是一个高优先级但在IT安全支出中代表性不足的问题,里德说,获得对安全意识计划的投资和支持“取决于令人信服的案例和谈判技巧。”Reed指出:“安全意识的大部分成本将来自人员和资本,资本支出不仅需要花在安全意识工具上,还需要花在交付这些工具上。”很多组织谈判可能围绕如何组织需要多少培训,或者您可能需要参与者投入多少时间。还需要考虑的是奖励和后果是什么。Reed认为,吸引用户并获得更多预算的安全意识计划的关键是“准确设定预期”和“使用安全和管理人员都能理解的语言进行交流”。Gartner高级研究总监DavidMahdi强调了2020年IAM和访问管理(IAM)计划的紧迫性,以及特权访问管理和其他相关场景日益重要的重要性。Mahdi建议企业优先启用安全远程访问、联合SSO和多因素身份验证(MFA),以及快速且“足够好”的IAM和CIAM。为了保持准确性,企业应重点关注帐户接管保护、欺诈检测、特权访问管理和SaaS提供的相对低成本的IAM。2.基于风险的漏洞管理Reed漏洞管理是陈词滥调,但系统永远不会100%修补,并且旨在修补那些对组织构成最大风险的漏洞。这应该包括可利用的漏洞,或已被证明在野外有效的漏洞。他说:“这项工作超出了当今大多数企业使用的大量遥测技术,”解释说。“还值得注意的是,尤其是在最后一英里,打补丁的工作量很大,而这些安全工作的责任将更多地落在应用程序或IT基础设施运营团队、网络安全团队负责推荐补丁,而打补丁是3.ExtendedDetectionandResponse(XDR)Reed解释说,XDR不同于SOAR和SIEM,因为它是一个统一的事件检测和响应平台,可以自动收集和关联来自多个专有组件的数据。这是关于提高检测准确性和威胁遏制,并改进整体事件管理程序。4、云安全态势管理作为云和云应用安全工具的一部分,Reed表示,云安全态势管理是提供管理功能,包括对策略违规采取行动的能力,因为这些功能可以通过云审计和运维进行审查事件。识别风险,并可以提供框架和控制的映射以实现更好的合规性。5.简化云访问控制项目简化的云访问控制项目通常通过CASB工具实现,通过内联代理提供实时安全控制,可以执行策略或主动阻止,具有很大的灵活性,可以通过API或监控模式启动。6.DMARCReed表示,DMARC绝不是电子邮件安全的唯一答案,但它可以提供更高级别的信任和验证。这是因为电子邮件很容易被欺骗,我们太依赖电子邮件了,DMARC可以提供验证。DMARC可以是一个很好的战术项目,可以在许多方面快速取胜,以提高电子邮件安全性。7.无密码身份验证Reed引用了一项统计数据,发现70%的用户在工作和个人生活之间重复使用密码。事实上,有很多选项可以作为替代密码的“第二因素”,例如已知资产、手机、平板电脑、密钥卡或智能手表。此外,还有其他使用零因素或多因素身份验证的示例。他说:“彻底消除密码还很遥远,我们可能永远无法摆脱密码,但有很多创新的方法可以让静态密码从负债变成资产。”8.数据分类与保护这是为了提高数据保护的效率关键的做法是并不是所有的用户和数据都具有相同的价值,可以存在过度分类或分类不足的情况。“在数据分类和政策方面,我们需要适当水平的自动化和手动方法,正确的做法是同时使用两者。”Reed建议在进行技术分类之前澄清过程和定义。9.规划数字业务计划应考虑员工的技能概况,并让合适的人担任合适的角色。里德表示:“数字竞争力的重要性不言而喻,但太多企业都在追求所谓的独角兽人才,企业需要认识到,这样理想的人选实际上并不存在。面对新的数字业务和安全项目,它是挖掘内部潜力、人尽其用更为现实。”10.风险评估自动化最后一个流行的项目与风险管理有关,它可以帮助安全团队了解与安全操作相关的风险。Reed引用了一项统计数据,表明58%的安全领导者始终如一地对所有重要的新项目进行风险评估。“显然,这里有很多工作要做,而且显然有机会自动化一些风险,让企业更清楚地了解风险评估中的一些盲点。”除上述项目外,Gartner审查的其他热门网络安全项目包括:员工监控技术威胁归因服务自动威胁搜寻网络范围界定和网络模拟系统基于聊天机器人的安全意识和教育生物识别凭证检测/保护QuantumEverythingSecureAccessServiceEdge(SASE)网络物理安全八大网络安全技术趋势GartnerResearchAssociates总裁PeterFirstbrook指出,“你无法控制的大趋势”包括:技能差距、法规和隐私、应用程序规模和复杂性、端点多样性、攻击者及其影响COVID-19。COVID-19加速了Gartner在过去十年中预见的许多趋势。以下是Gartner的八个当前网络安全技术趋势:(1)扩展检测和响应(XDR)–Firstbrook表示该工具正在取代SIEM和SOAR工具,为组织提供“比投资和尝试集成同类最佳产品更安全的操作安全性”产品系列。”XDR将安全工具组合成通用数据格式,关联事件,并为用户提供将产品整合在一起的集成事件响应体验。Firstbrook指出:“企业需要开始优先考虑需要关注的产品,并关注关键需求,这些需求是整合信息和进行事件响应。”(2)安全流程自动化——这是整个网络安全产品市场的趋势,因为安全供应商投资于解决技能差距并使重复性任务“更容易完成”。Firstbrook建议研究将冗长的手动流程自动化的方法,并开发剧本以了解要执行的步骤。此外,开始寻找具有内置API和自动化技术的产品。(3)确保AI安全——Firstbrook表示,这已成为安全和风险管理者的责任。“许多组织已经投资于人工智能和机器学习,但很少有人研究恶意行为者如何侵入人工智能,”他说,并建议安全社区研究机器学习算法以及可以对它们进行哪些攻击。(4)网络对物理世界的影响——网络安全的主要颠覆性趋势之一是从虚拟世界向物理世界的渗透。网络安全的攻击面已经远远超出了传统网络安全防御的范围,是安全牛的“零时代”,“大安全”。安全风险管理者的职责已经不仅仅包括传统的信息安全,还物联网和机器的安全性。这包括安全性不够的工厂机械,以及建筑安全性,其中“攻城软件”攻击者可以将您锁在建筑物外或混淆HVAC系统。“这些是网络和信息安全可以解决的问题Firstbrook说:“解决不了,所以我们看到公司重组,让信息安全或网络安全人员跨学科工作,包括运营安全、供应链安全和产品管理安全。”(5)组建信任和安全团队——这些安全团队形成新的“数字边界”,其中包括客户与您的环境交互的各种接入点:呼叫中心、w例如,网站、社交媒体和物理实体。Firstbrook建议至少组建一个兼职的跨部门信任和安全团队,包括营销、品牌、法务、隐私等部门,全面、立体地审视公司的网络安全环境和库存控制。(6)隐私——Firstbrook表示,隐私已成为一门有影响力的学科,过去它是企业的“兼职工作”,但现在已成为全职工作。“原因是企业担心经济损失、客户流失或声誉受损。”为了有效地做到这一点,企业应该专注于评估其企业环境中的数据和业务风险。需要关注的三个方面是:同意并确保客户选择与您共享数据;透明度,以便他们知道您存储的内容;为什么要存储它;管理和删除数据的自治。(7)安全访问服务边缘(SASE)–这使您的WAN架构看起来更像局域网(LAN)架构,Firstbrook说。“那么,您如何重新获得对您环境之外的这些应用程序和服务的可见性和控制,以及您环境之外的用户?”他建议将SASE作为方法,因为它是网络安全控制与远程访问技术和CASB等的结合。新技术正在被集成,合并到一个平台“以提供所有这些跨越互联网的连接,并让互联网承载广域网。》(8)云工作负载保护——该领域涌现出许多颠覆性厂商,安全业务覆盖云应用从开发到生产环境的整个生命周期,因为越来越多的自定义应用在容器中,跨SaaS服务开发“因此,你需要清点应用程序的用途、用途、使用的协议、凭证的存储位置,云工作负载的安全管理变得非常复杂,”他说。“[这篇文章为专栏作家“安安妞”原创文章,转载请通过安安妞(微信公众号id:gooann-sectv)获得授权】点击此处阅读更多该作者好文
