Gartner 2020九大安全与风险趋势 – 作者:宇宸de研究室

CISOs应该了解这些趋势,以实施强有力的安全计划和执行。

安全专业人员的短缺、向云计算的快速转变、合规性需求和威胁的不断演变,这些仍然是最关键的安全挑战。

但是,2020年应对新冠肺炎仍然是大多数安全组织面临的最大挑战。

Gartner公司的副总裁Peter Firstbrook表示:“这种疫情及其给市场带来的变化,加速了业务流程的数字化、终端移动和云计算在大多数组织中的扩张,揭示了传统思维和技术。”

新冠重新让安全团队关注云交付模式安全和操作工具的价值,这些工具不再需要连接到局域网、审查远程访问策略和工具、迁移到云数据中心和SaaS应用程序,以确保新的数字化影响能极大简化人与人的交互。

Gartner确定了9个年度顶级趋势,它们是主流组织对这些长期外部趋势的响应。这些顶级趋势突出了安全生态系统中尚未被普遍认识的战略转变,可能对行业产生广泛影响,并具有潜在的强大影响力。

趋势1:扩展检测和响应能力出现,以提高准确性和生产力

扩展检测和响应(XDR)解决方案正在出现,可以从多个安全产品自动收集和关联数据,以改进威胁检测和提供事件响应能力。例如,可以将电子邮件、端点和网络告警的攻击可以合并为单个事件。XDR解决方案的主要目标是提高检测精度,提高安全操作效率和生产力。

Firstbrook表示:“数据的集中和规范化也有助于提高检测,因为它结合了来自更多组件的软信号,可检测出可能被忽略的事件。”

趋势2:安全过程自动化的出现消除了重复的任务

缺乏熟练的安全人员和安全工具中自动化的可用性,二者驱动了更多安全过程自动化的使用。该技术以计算机为中心基于预定义规则和模板自动化的安全操作任务。

自动化安全任务可以以一种弹性的方式更快地执行,且错误更少。然而,建立和维护自动化的收益正在减少。SRM领导者必须投资于自动化项目,以帮助消除需要大量时间的重复任务,留下时间来关注更关键的安全功能。

趋势3:人工智能为保护数字业务创造了新的安全责任

AI,尤其是机器学习(ML),在安全和数字业务的广泛用例中继续增强人类决策和自动化。然而,这些技术包括三个关键挑战需要安全专家来解决:保护以AI为动力的数字业务系统、利用附带安全产品的AI来增强安全防御、预测攻击者对AI的恶意使用。

趋势4:企业级CSO的出现,将多个面向安全的竖井聚合

2019年,传统企业IT系统之外的事件、威胁和漏洞披露有所增加,促使主要组织重新考虑网络和物理边界的安全性。新兴的威胁,如对业务流程的ransomware,对建筑管理系统的潜在seigeware attack,GPS欺骗和持续的OT/IOT系统漏洞横跨网络与物理环境。主要关注于以信息安全为中心工作的组织,并没有做好处理安全故障对物理安全影响的准备。

因此,部署网络物理系统的先进组织正在任命企业级CSO,以便将多个面向安全的竖井聚合,以达到防御目的,在某些情况下,还可以成为支持业务。CSO可以将IT安全性、OT安全性、物理安全性、供应链安全性、产品管理安全性以及健康、安全和环境聚合为一个核心机构和治理模型。

趋势5:隐私已自成一派

不久前还“仅仅是”合规、合法或审计的一部分,隐私的影响力正在快速提升,定义了其自己的规则,几乎影响组织的方方面面。

作为一个成长迅速的独立领域,组织隐私需要更进一步的整合。具体来说,隐私原则同样指导着公司战略,因此需要与安全、IT/OT/IoT、采购、人力资源、法律、治理等紧密结合。

趋势6:新的“数字信任和安全”团队专注于维护消费者与品牌互动的完整性

消费者通过越来越多的节点与品牌互动,从社交媒体到零售业。用户在节点内感觉是否安全是一种业务差异。这些节点的安全性通常由独立的组来管理,由特定业务单位负责其运行的领域。然而,公司正向跨职能信任和安全团队转换,以监督所有互动,确保消费者与企业互动的每个空间的安全标准水平。

趋势7 从关注本地部署模型到SASE的网络安全转变

随着远程办公技术的发展,云交付的安全服务越来越受欢迎。安全访问服务边缘(SASE)技术允许组织通过基于云的安全堆栈来路由流量,而不是通过数据中心的物理安全系统逆向传输流量,从而更好地保护移动员工和云上应用程序。

趋势8:保护云原生动态需求的全生命周期方法

许多组织在面向用户的终端上使用与服务器工作负载相同的安全产品,这种技术在移动上云迁移过程中经常被使用。但是云原生应用需要不同的准则和技术,这导致了云工作负载保护(CWPP)的开发。但是随着应用程序越来越动态化,安全选项也需要随之改变。结合CWPP和新兴云安全态势管理(CSPM)可以诠释安全需求的所有演变。

趋势9:零信任网络访问技术开始替代VPN

新冠疫情突出了传统VPN的许多问题。新兴的零信任网络访问(ZTNA)使企业能够控制对特定应用程序的远程访问。这是一个更加安全的选择,因为它“隐藏”了互联网上的应用程序——ZTNA只与ZTNA服务提供商通信,只能通过ZTNA提供商的云服务访问。

这降低了攻击者利用VPN连接攻击其他应用程序的风险。全面采用ZTNA确实需要企业准确地了解哪些用户需要访问哪些应用程序,这也将减缓其采用的速度。

注:有关各趋势详细内容可参考Gartner Top Security and Risk Management Trends.

*本文作者:宇宸de研究室,转载请注明来自FreeBuf.COM

来源:freebuf.com 2020-06-23 14:08:14 by: 宇宸de研究室

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论