刚听了Gartner的会议,跟前两年相比还是有一些变化,出现了一堆新名词。让我们简单回顾一下今年的十大安全项目,并与过去的项目进行比较。一、SecureYourRemoteWorkforce(远程办公安全)疫情让远程办公成为常态,ZTNA用于保障远程办公安全。Gartner认为,ZTNA的采用将推动虚拟专用网络的替代。2、基于风险的漏洞管理(Risk-BasedVulnerabilityManagement)去年按照CARTA方法论叫漏洞管理,今年改为基于风险的漏洞管理。Gartner认为补丁的重要性不同,应该采用基于风险的方法来管理补丁,重点关注风险较高的系统和漏洞。3.PlatformApproachtoDetectionandResponse(检测和响应的平台方法)去年叫DetectionandResponse,今年又多了一个平台。将众多安全设备的检测数据集中起来,包括EDR、SWG、CASB、I??AM、DLP、NGFW等,然后经过数据归一化,形成数据湖,分析数据关联,最后通过事件响应实现响应,自动化、工作流程和API。总结起来就是扩大检测数据源,提高数据分析能力,最后实现自动响应。这似乎不是什么新鲜事。4、云安全态势管理(CloudSecurityConfigurationManagement)CSPM跨IaaS和PaaS工作,对基础设施安全配置进行分析和管理。这不是一个新概念。5.SimplifyCloudAccessControls(简化的云访问控制)企业希望在多个云服务中实现用户、设备、用户活动和敏感数据的集中策略和治理可见性。6.DMARC(基于域的消息认证、报告和一致性)。DMARC是一种使电子邮件发件人和收件人更容易确定给定邮件是否合法来自发件人的方法。7、无密码认证(PasswordlessAuthentication)完全杜绝密码看似不可能,但减少对密码的依赖已经是可行的,可以增加信任度,改善用户体验。8.数据分类与保护(DataClassificationandProtection)不同用户的分类分类策略相对不同,需要由组织确定并通过技术实现。国内的情况好像也差不多,分类分类标签是个大问题。9.劳动力能力评估(EmployeeCompetenceAssessment)数字化业务要求我们让合适的人担任合适的角色,拥有合适的技能和能力。安全人才缺口似乎是一个全球性问题。10、自动化安全风险评估(AutomatedSecurityRiskAssessments)只有58%的安全领导对重要的新项目进行风险评估,自动化风险评估将简化IT交付。
