Gartner最近发布了报告《2024年技术采用路线图:安全与风险管理》(以下简称:《路线图》),这张信息图表识别了全球企业正在采用的44种与安全相关的技术,并根据采用阶段、部署风险和企业价值进行了映射。安全和风险管理领导者可以使用这张信息图表将他们的技术投资与同行进行比较。
▌BAS:高价值技术
根据《路线图》,Breach and Attack Simulation (BAS)技术被认为对企业具有高价值。
Breach and Attack Simulation (BAS)技术是一种用于模拟攻击并评估网络安全防御系统的工具。它通过模拟真实攻击行为,测试企业网络的弱点和漏洞,并帮助安全团队提前发现和修复潜在的安全问题。BAS技术的高价值体现在多个方面:
提高安全团队的响应能力。在网络安全领域,时间就是金钱,及早发现并应对潜在的安全威胁至关重要。通过定期进行BAS测试,安全团队可以更快地识别并应对网络漏洞和威胁,从而减少潜在的损失和影响。
可以识别和弥补安全弱点。网络安全是一个持续不断的战斗,攻击者的技术和手段不断发展。BAS技术可以帮助企业及时发现网络安全弱点,并采取措施加以修复,从而降低企业遭受攻击的风险。
增强企业的整体安全防御能力。通过模拟各种攻击场景,BAS技术可以帮助企业评估其安全防御系统的有效性,并识别可能存在的薄弱环节。这有助于企业制定更有效的安全策略,并投资于最需要加强的安全措施。
▌BAS技术的部署风险
《路线图》显示,BAS的部署存在中等程度的风险,主要包括人才短缺、成本高或不可预测、安全风险、技术兼容性和供应商锁定等方面。
在人才短缺方面,许多企业缺乏专业的安全人才,无法有效地使用和管理BAS技术。此外,BAS技术的成本可能较高,特别是对于中小型企业来说,这可能是一个不小的负担。安全风险指的是在模拟攻击的过程中可能会给企业环境带来的安全隐患。另外,由于技术兼容性和供应商锁定等问题,企业可能面临着与BAS技术集成和切换供应商的挑战。
▌BAS技术未来将被广泛采用
在《路线图》中,BAS技术所处的位置表明,部分组织已经部署了BAS产品,未部署的也已经在试点阶段,总的来说,使用BAS产品是必然趋势。
2023年Gartner发布的《安全运营成熟度曲线图》显示,BAS技术处于成熟度增长的阶段,预计在2-5年内就会被市场广泛采纳,预示着它将成为未来的主流安全工具。越来越多的企业正在逐渐意识到BAS技术的重要性,并开始在其安全与风险管理策略中采用这一技术。
原文始发于微信公众号(数据安全矩阵):Gartner《2024安全和风险管理技术路线图》,关注BAS技术
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论