Gartner:2020 Top 8安全与风险发展趋势

  • A+
所属分类:安全新闻
本周,在美国当地时间9月14日-9月17日举行的Gartner 2020 安全与风险管理峰会上,Gartner分析师Peter Firstbrook介绍了安全与风险管理方面的Top 8发展趋势。

1. 在主流市场上,XDR(扩展的检测和响应能力)成为SIEM和SOAR的备选方案
在主流市场上,XDR正在逐渐取代SIEM和SOAR等工具,让企业能够集成更多安全工具,从而提高安全运维效率。在检测方面,XDR能够将多款独立的安全产品以统一的数据格式、数据单元整合在一起,并将数据关联在一起,从而能够提高安全产品的检测效率,并检测到单个安全产品无法发现的安全事件。在事件响应方面,XDR将多款安全工具整合在一起,安全人员就会得到一个事件报警,而不是多款安全工具分别报警。此外,XDR集成不同设备后,会在SOAR的基础上进行分析。比如在邮件数据库中搜索钓鱼邮件,自动化操作可以大大提升SOC的工作效率。
企业在选择安全产品时,要做好策略规划,决定是从一家厂商处购买多款产品,还是从多家不同厂商购买不同安全产品,然后再集成在一起。此外,还要确定重点关注哪些产品,有些企业会关注数据层,有些企业则可能更关注应用层。或者,企业可以选择将XDR服务外包。

Gartner:2020 Top 8安全与风险发展趋势

2. 安全流程自动化在逐步提高安全运维效率
企业逐渐开始采用XDR解决方案的另一个原因就是安全流程自动化,这是目前几乎所有安全产品的一个发展趋势。很多安全企业都在投资开展安全流程自动化,来弥补技能缺口。在数据管理、入侵与攻击模拟(BAS)、XDR等领域,采用自动化工具可以节省很多时间,提高工作效率。
3. 安全与风险管理负责人将承担起确保人工智能(AI)安全的职责
很多大型组织机构都在进行机器学习、人工智能,但很少会注意到,人工智能会成为恶意攻击者的攻击目标。很多攻击者会破坏机器学习中的训练数据,因此,这也是安全团队需要负责的一项内容。例如,某个在线网络服务提供商,在数据训练时,网站流量忽然激增,恶意攻击者会趁机进行DDoS攻击。
4. 网络对实体的影响造成了组织架构的变更,比如新增CSO岗位
网络发展已经影响到了实体店铺的发展。随着物联网(IoT)的发展以及制造工厂的数字化,安全已经不再是像过去一样只是确保物理安全和信息安全。企业需要进行重组,需要任命一名领导来管理信息技术安全、运维技术安全、产品/服务管理安全、供应链安全等多个方面,通过一个中控台,实现对所有方面的集中管控。

Gartner:2020 Top 8安全与风险发展趋势

5. 信任和安全团队开始保护消费者的数字化边界
另一个发展趋势是,现在正在逐渐形成信任和安全团队,他们是为了保护消费者的数字化边界而建立的。数字化边界是指消费者与企业环境进行交互的所有边界,包括网站、呼叫中心、社交媒体等等。

Gartner:2020 Top 8安全与风险发展趋势

6. 隐私正在日益成为一个有影响力的独立学科,影响着组织机构的方方面面
过去,组织机构不太重视隐私问题,而现在组织机构则是在加强隐私保护,对隐私方面的投资是过去的四倍之多,因为他们担心会因为数据泄露导致经济损失、造成客户流失,以及名誉受损等影响。
7. SASE将传统LAN网络安全功能与WAN综合能力整合在一起,给网络安全带来重大变革
过去,所有用户以及所有应用都使用LAN,因此,在自己的网络环境内使用防火墙、入侵检测系统(IDS)就可以控制网络访问情况。但现在,很多应用都不再LAN范围之内了,例如基础设施即服务(IaaS)、软件即服务(SaaS)、应用即服务(APaaS),用户和应用都不再处于数据中心控制范围之内。那么,企业该如何实现数据可见性呢?SASE将网络即服务(SD-WAN、CDN、防火墙)和网络安全即服务(云安全代理、云SWG、DNS)整合在一起,形成一个统一的平台。建议企业重新思考WAN设计,整合网络安全服务,包括Web网关、云访问安全代理、防火墙、沙箱、ZTNA等等。

Gartner:2020 Top 8安全与风险发展趋势

8. 云工作负载保护正在朝着新的、综合方向发展
另一个重要的发展领域是云工作负载保护领域,该领域在快速朝着一个新的综合方向发展,包括从云工作负载开发到生产。在云端构建应用和本地构建模型是有很大不同的。在云端通常是以敏捷的方式,用容器来构建的,而且支持构建自定义应用。所有这些都是通过互联网发生的。这就需要了解应用的连网情况、凭据的存储情况,要实现对云工作负载的有效管理是十分复杂的。
对此,企业需重新考虑一下服务器安全解决方案,而不只是用现有的安全方案来应对新的安全挑战。要知道,云工作负载面临的安全挑战是不一样的,需要采用新的安全服务。对此,首先要考虑的就是可见性和安全控制,比如,需要清楚地知道应用在哪里,依赖项在哪里,从而能够有针对性地加强安全控制。此外,还需要修复风险配置,采用DevSecOps的方式来确保应用在整个开发管道中的安全。同时,要进行实时测试,在投入生产之前实时对应用进行测试。
文章来源:青藤云安全资讯

Gartner:2020 Top 8安全与风险发展趋势

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: