Gartner:2019年CIO们应该关注的Top10安全项目以及能够对业务产生重大影响的项目。”为了帮助CSO们入门,MacDonald先生分享了Gartner在2018年为安全团队推荐的Top10新项目。MacDonald还解释说:“这些都是独立的项目,而不是程序的集合。他们每个人都有真正的底层技术”。他还表示,对于大多数CSO来说,这些项目都是新项目,企业采用率不到50%。同样,安全主题在2019年继续存在。最近,在一篇客座文章中,Gartner提出了见解来自分析师的意见,并指出了CIO在2019年应该关注的十大安全项目。据Gartner称,安全和风险管理(SRM)的企业经理经常难以平衡和优先考虑技术、人员和流程的投资。安全团队错误地假设他们能够成功实施新项目,而无需先正确验证他们是否具备基本的安全能力和风险评估。以下是2019年的十大安全项目,其中图表第二行中的五个项目是经过修改或全新的去年:项目1:特权访问管理(PAM)PAM项目应该帮助组织发现和适当的控制适用于特权d帐户,这样黑客就很难访问它们。PAM项目必须支持本地、混合和云环境,并且至少对所有管理员和第三方使用多因素身份验证(MFA)。SRM经理可以通过基于风险的方法(高价值、高风险)对特权访问帐户进行优先级排序。项目2:持续自适应风险和风险信任评估支持(CARTA)的漏洞管理基于持续自适应风险和信任评估(CARTA)方法,SRM经理需要采用安全自适应的策略方法。显然,安全团队无法修补出现的每一个漏洞,但他们可以通过适当地优先考虑IT的业务价值和相关风险之间的交叉点(而不仅仅是漏洞)来显着降低风险。审查当前的威胁和漏洞管理产品和流程以实现这一目标。项目3:检测和响应从来没有“完美保护”这样的东西,但是考虑数据治理和妥协指标(IOC)的检测和响应项目肯定会朝着这个方向发展。向端点保护平台(EPP)供应商提供端点检测和响应(EDR)功能,然后确定哪些功能最适合与您的其余安全程序集成。第4项:云安全态势管理(CSPM)对云服务的成功威胁绝大多数是客户错误配置、管理不善和失误的结果。SRM经理应该投资于CPSM流程和工具,以主动和被动地识别和纠正这些风险。项目5:云访问安全代理(CASB)采用多个软件即服务(SaaS)应用程序的组织可以使用CASB来增强对多个基于云的服务的可见性和控制。项目6:企业电子邮件妥协(BEC)这是2019年新一波安全项目中的第一个。遇到网络钓鱼和定义不当的业务流程问题的SRM经理可以从BEC计划中受益。BEC项目应侧重于电子邮件技术控制和更好地理解组织特定的流程故障,例如电子邮件批准或金融交易的数据披露。项目7:暗数据挖掘对于SRM经理来说,拥有未知数量的暗数据是很自然的——这些数据提供的价值很小,而且其风险无法衡量——但他们仍然可以努力减少数据足迹,并寻找支持数据集成的供应商和存储。暗数据挖掘的一个强大驱动力是能够降低组织暴露于通用数据保护条例(GDPR)和其他隐私法规的风险。项目8:安全事件响应由于安全事件是当今数字业务的自然副产品,因此2019年的安全项目应包括更新安全事件响应策略和流程,或根据各种变化因素完全重写这些响应。因此,对组织当前的事件准备水平进行持续评估绝不是浪费时间。项目9:容器安全为确保所有容器在发布到生产环境之前自动扫描漏洞和配置问题,负责保护容器安全的安全团队必须强化其持续集成/持续交付(CI/CD)管道。查看可以保护多个容器部署的容器安全性,尤其是作为服务提供的新兴容器。第10项:安全评级服务随着数字化转型的成熟,与复杂生态系统相关的风险成为业务不可或缺的一部分。它不再仅仅是一个组织的内部安全和风险状况,而是供应商、监管机构、客户、业务合作伙伴和平台的状态。因此,SRM经理应利用安全评级服务作为附加数据点,为其整个数字生态系统(面向公众的资产等)提供连续、独立的评分。
