2019年2月11日,Gartner在一年一度的安全与风险管理峰会上一改以往公布Top10安全技术/项目的风格,发布了2019年度安全技术/项目榜单。公司的十大安全项目,并表示将在今年的安全与风险管理峰会上进行详细介绍。因此,这次是Gartner的早期发布预览。2019年十大安全项目是:1)PrivilegedAccessManagement,特权账户管理(PAM)2)CARTA-InspiredVulnerabilityManagement,符合CARTA方法论的漏洞管理3)DetectionandResponse,检测和响应4)CloudSecurity状态管理、云安全配置管理(CSPM)5)CloudAccessSecurityBroker、CloudAccessSecurityBroker(CASB)6)BusinessEmailCompromise、商业电子邮件丢失7)DarkDataDiscovery、暗数据发现8)SecurityIncidentResponse、安全事件response9)ContainerSecurity,容器安全10)SecurityRatingServices,安全评级服务对比历年Top10技术/项目可以发现,与2018年相比,Top5项目基本沿袭,第6位商业Emailloss是在去年反钓鱼项目的基础上修改的,后四个是新上榜的。新加入的名单包括暗数据发现、安全事件响应和安全评级服务,而容器安全每隔一年再次上榜。特别值得一提的是,今年的十大安全项目终于新增了一个数据安全项目——暗数据发现。解读2018年十大安全项目时,我在分析为什么老Neil长期以来没有考虑数据安全,今年终于体现出来了。首先,Gartner一如既往地强调,客户在考虑上述10项技术之前,必须提前考虑基础安全建设。很多项目需要在安全基础能力达标的情况下建设。这些基本的安全能力包括(但不限于):1)在系统保护方面,包括使用EPP和统一端点管理(UnifiedEndpointManagement,UEM是Gartner定义的不同于EPP的另一个细分市场,强调包括PC、移动终端、物联网终端异构统一管理的重要性。这个市场不属于信息安全市场,属于IT运维管理市场。2018年Gartner推出了UEM的MQ)和服务器安全防护.2)在用户控制方面,包括从windows用户列表中移除管理员权限、用户账户的生命周期管理和多因素认证。3)在基础设施安全方面,包括日志监控、备份/恢复能力、补丁和基础漏洞管理,以及各种边界安全控制。4)在信息处理方面,包括邮件安全管控、安全意识培训等。下面对上榜的5个新改项目进行简要分析。商业邮件的丢失可能是因为去年提出的“主动反钓鱼”项目名称过于老套,不够醒目,或者这个名称很容易掩盖反钓鱼中对过程控制的关键依赖。网络钓鱼。今年Gartner提出了一个新的项目名称——BusinessEmailCompromise。BEC这个词其实已经提出好几年了,并不是Gartner的原创。简单的说,BEC可以指那些高级的、复杂的、针对性强的邮件钓鱼攻击|攻击,就像APT之于普通网络攻击一样|攻击。BEC钓鱼通常不使用电子邮件中的恶意附件或钓鱼URL,而是纯粹依赖社会工程技术。比如发件人经常冒充公司高层或者其他你很难忽视的人,而收件人也不是大片拍摄,而是非常精准小众。BEC钓鱼的特点使得很多传统的防御机制失效或者效果大打折扣,需要综合治理,结合各种技术手段,结合人和流程。在技??术手段方面,Gartner特别指出ML(机器学习)技术具有广阔的应用前景。DarkDataDiscovery是Gartner首次明确提出数据安全领域的Top10安全项目/技术。暗数据是Gartner发明的一个术语。它就像宇宙中的暗物质一样,数量众多。暗数据产生后,基本不用/应用,但也不能说没有价值,可能存在风险隐患。问题是用户自己不知道暗数据是什么,风险在哪里。尤其是现在在GDPR等法规的加持下,暗数据可能包含非法信息。其实就像做网络安全一样,首先要了解自己的网络中有哪些IP资产,尤其是不知道有哪些影子资产。在做数据安全的时候,首先要进行数据发现,包括暗数据发现,这也是一个对数据“摸清家庭背景”的过程。此步骤早于数据分类和敏感数据识别。事实上,Gartner推荐使用数据分类和敏感数据识别工具来集成暗数据发现能力。此外,Gartner在2018年的HypeCycle中提出了一项达到炒作顶峰的技术——“FileAnalysis”(文件分析)。云端和其他地方的非结构化暗数据的发现、整理和理解。此处的发现包括查找所有者、位置、副本、大小、访问或修改时间、安全属性及其更改、文件类型以及特定于每个文件类型的暗数据的元数据。安全事件响应安全IR绝对是一个非常非常古老的术语。几十年来,安全行业一直在做这个IR。那么,为什么Gartner会提出它呢?尼尔没有详细说明。据我分析,检测和响应提升到今天这样高的水平,基本上业内人士都没有异议,响应代表了未来需要重点突破和提升的一个方向。Gartner历年Top10技术/项目中都有响应相关的项目,但仔细观察会发现响应技术比较零散,比如EDR、NDR等,都是和检测结合的技术。.今年Gartner更进一步,从安全运营的角度提出IR,应该是很有意义的。同时,在“检测与响应”项目中,也首次提到了SIEM+SOAR。让我们等到Gartner安全与风险管理峰会,看看Neil是如何解读IR的。容器安全容器安全已跻身2017年安全技术前11名,为何重回榜单?应该是因为容器技术被越来越多的使用,尤其是随着微服务架构和Develops开发模式的盛行,越来越多的开发者使用容器技术。容器安全变得越来越重要。它既是运行时的容器安全防护技术,也是开发过程中的容器安全扫描技术。有必要将容器安全与DevSecOps集成。SecurityRatingServicesSecurityRatingServices并不新鲜,它在几年前就出现了。在2018年的炒作周期中,SRS处于炒作的顶峰。Gartner还在2018年发布了一份SRSInnovationInsight报告。Gartner认为SRS为组织实体提供了一种持续、独立、量化的安全分析和评分机制。SRS通过非侵入式的方式从公共或私人渠道收集数据,对数据进行分析,并通过一套自己定义的评分方法对组织实体的安全状况进行分级。SRS可用于内部安全、网络保险承包、并购或第三方/供应商网络安全风险评估和监控。Gartner认为,在当今数字化转型和数字生态的背景下,这项业务前景广阔。同时,服务和解决方案还不成熟,发展迅速。让我们共同期待2019年的Gartner安全与风险管理峰会。
