上周末结束Gartner安全与风险管理峰会上,Gartner发布了2020-2021预测十大热门网络安全项目和八大安全技术趋势,研究判断未来十年网络安全产业变革的关键驱动力。
Gartner副总裁Toby Bussa指出企业网络安全领导者需要为新的十年做好准备。在过去的十年里,云计算、物联网爆炸性增长、勒索软件等组织网络犯罪,以及隐私和数据保护,都发生了重大变化。2020-2030在过去的十年里,网络安全将迎来新一轮的重大变化。
在新的十年里,网络安全产业变革的三大驱动力是:数字世界“巴尔干化”、企业应对高度不确定性(灾害、战争)的监管复杂性和安全弹性。
Bussa强调预见趋势对建立优势至关重要。Bussa还特别强调对“网络安全”未来十年,网络安全将更加关注概念的重新定义“可能危及组织或其客户的生命、动荡和高风险事件”,而不仅仅是传统IT安全。
2020-2021十大热门网络安全项目
Gartner分析师Brian Reed由于新冠肺炎疫情的影响,Gartner重新修订了2020-2021热门网络安全项目预测。2019年Gartner十大热门项目中有五个是新项目,今年十大热门项目中有八个是新项目。从市场和年增长率来看,今年一些领域的增长明显,其中“管理风险,了解过程故障”是企业的重点。
Reed指出企业在考虑十大热门项目之前仍需完成“基础”其中一些工作“可能需要付出很大的努力,有的可能需要文化变革,有的可能需要花费很多预算”。但从商业角度来看,这些都是必要的成本。
以下为Gartner发布的2020-2021十大热门网络安全项目:
1.确保远程办公劳动力的安全
新冠肺炎疫情使远程办公相关网络安全项目成为当务之急,如安全意识培训、终点安全、身份和访问管理解决方案(IAM)。Reed上述解决方案已成为所有企业的当务之急,“必须注重业务需求”,并使用户能够处理其工作职责。
网络安全意识优先,但在IT安全支出比例过低,Reed投资和支持安全意识计划“这取决于令人信服的理由和谈判技巧。
Reed指出:“安全意识的大部分成本来自人员和资本。资本支出不仅需要花在安全意识工具上,还需要交付。”“很多组织谈判可能围绕一个组织需要多少培训,或者你可能需要参与者投入多少时间。回报和后果也需要考虑。”Reed认为安全意识项目吸引用户并获得更多预算的关键是“准确地设定期望值”,以及“使用安全和管理人员理解的语言”。
Gartner高级研究总监David Mahdi则强调了成功的身份和访问管理(IAM )2020年计划的紧迫性,以及特权访问管理等相关计划的重要性。
Mahdi建议企业优先考虑安全远程访问,联合使用SSO多因素身份验证(MFA)以及快速和“足够好”的IAM和CIAM。为保持准确性,企业应重点关注账户接管保护、欺诈检测、特权访问管理和成本相对较低的原因SaaS交付的IAM。
2.基于风险的漏洞管理
Reed说漏洞管理是老生常谈,但系统永远不会100%修复,旨在修复给组织带来最大风险的漏洞。应该包括可用的漏洞,或者已经在野外证明有效的漏洞。他解释说:“这项工作超过了大多数企业使用的大量遥测技术。”“值得注意的是,特别是在最后一英里,补丁需要付出很大的努力,这些安全工作的责任将更多地应用或应用IT在基础设施运营团队中,网络安全团队负责推荐补丁,修复工作由其他团队进行。”
3.检测和响应扩展(XDR)
Reed解释说,XDR与SOAR和SIEM不同的是,它是一个统一的事件检测和响应平台,可以自动从多个专有组件收集和关联数据。这是关于提高检测准确性和威胁遏制,改进整体事件管理程序。
4.云安全态势管理
作为云和云应用程序安全工具的一部分,里德表示,云安全情况管理是提供管理功能,包括采取行动违反策略的能力,因为这些功能可以通过审查云审计和操作事件来识别风险,并提供框架和控制映射,以更好地实现合规性。
5.简化云访问控制项目
通常通过简化云访问控制项目CASB该工具通过实施策略或主动阻止内联代理提供实时安全控制API或者监控模式启动具有良好的灵活性。
6.DMARC
Reed表示,DMARC这绝不是电子邮件安全的唯一答案,但它可以提供更高层次的信任和验证。这是因为电子邮件很容易被欺骗,我们过于依赖电子邮件, DMARC可提供验证。DMARC它可以是一个很好的战术项目,并且可以在许多方面获胜,从而提高电子邮件的安全性。
7.无密码认证
Reed引用统计数据,发现70%的用户在工作和个人生活之间重复使用密码。事实上,有很多选择可以作为替代密码“第二因素”,例如,已知资产、手机、平板电脑、钥匙扣或智能手表。此外,还有其他使用零因素或多因素身份验证的例子。“完全消除密码还有很长的路要走。我们可能永远无法摆脱密码,但我们可以采取许多创新的方法将静态密码从责任变成资产。”
8.数据分类与保护
这是提高数据保护效率的关键方法,因为并非所有用户和数据都具有相同的价值,也可能存在分类过多或不足的问题。“在数据分类和策略方面,我们需要适当的自动化和手动方法,正确的方法是同时使用两者。”Reed在进行技术分类之前,建议明确流程和定义。
9.数字业务计划的规划
要考虑员工的技能,让合适的人扮演合适的角色。Reed说:“不用说,数字竞争力的重要性,但太多的企业正在追求所谓的独角兽人才,企业需要意识到这种理想的候选人实际上并不存在。面对新的数字业务和安全项目,内部潜力挖掘和人才是更现实的选择。”
10.自动化风险评估
最后一个热门项目与风险管理有关,可以帮助安全团队了解与安全操作相关的风险。Reed据统计,58%的安全负责人总是评估所有重要新项目的风险。“显然,这里有很多工作要做,显然有机会自动化一些风险,增加企业对风险评估中一些盲点的了解。”
除上述项目外,接受Gartner评估的其他热门网络安全项目包括:
- 员工监控技术
- 威胁归因服务
- 搜索自动威胁
- 网络范围和网络模拟系统
- 基于聊天机器人的安全意识和教育
- 生物特征证检测/保护
- 量子一切
- 服务边缘安全访问(SASE)
- 网络物理安全
Gartner研究副总裁Peter Firstbrook指出,“你无法控制的大趋势”包括:技能差距、法规和隐私、应用规模和复杂性、端点多样性、攻击者和COVID-19的影响。COVID-19加速了Gartner以下是过去十年预见的许多趋势Gartner当前八大网络安全技术趋势:
(1) 扩展检测及响应(XDR)–Firstbrook这个工具正在被取代SIEM和SOAR为组织提供工具“比投资和尝试集成最佳产品系列更安全”。
XDR将安全工具组合成一个通用的数据格式,并在事件之间建立联系,为用户提供集成事件响应体验。Firstbrook指出:“企业需要开始优先考虑需要关注的产品,关注关键需求,即整合信息和事件响应。”
(2) 安全过程自动化–这是整个网络安全产品市场的趋势,因为安全供应商在这方面进行投资,以解决技能差距,使其“重复性任务更容易完成”。Firstbrook建议研究自动化冗长手动流程的方法,并开发剧本以了解要执行的步骤。此外,开始寻找内置API以及自动化技术产品。
(3) 确保人工智能安全–Firstbrook这已成为安全和风险经理的责任。“许多组织已经在AI投资机器学习,但很少有人研究恶意攻击者如何入侵AI。”他建议安全行业研究机器学习算法以及可以攻击什么。
(4) 网络对物理世界的影响–网络安全的主要颠覆性趋势之一是从虚拟世界渗透到物理世界。网络安全的攻击远远超出了传统网络安全防御的范围,即安全牛“零时代,大安全”。安全和风险管理者的职责不仅包括传统的信息安全,还包括物联网和机器的安全。这包括未得到充分保护的工厂机器和建筑物的安全,“siegeware”攻击者可以把你锁在建筑物外面或HVAC空调系统混乱。Firstbrook认为:“这些都是网络和信息安全无法解决的问题。因此,我们看到企业进行了重组,使信息安全或网络安全领域的人员跨学科工作,包括运营安全、供应链安全和产品管理安全。”
(5) 建立信任和安全团队–这些安全团队构成了新的“数字边界”,它包括客户与您的环境互动的访问点:如呼叫中心、网站、社交媒体和一些实体。Firstbrook建议至少组建一个兼职的跨部门信任和安全团队,让营销、品牌、法律、隐私等部门的人员加入,全面、三维地审视企业的网络安全环境和库存控制。
(6) 隐私–Firstbrook这意味着隐私已经成为一门有影响力的学科是企业“兼职工作”,但现在隐私已经成为全职角色。“原因是企业担心财务损失、客户损失或声誉损失。”
为了有效地做到这一点,企业应该专注于评估企业环境中的数据和业务风险。三个领导者需要注意域是:同意并确保客户选择与您共享数据;透明,让他们知道您想要存储的内容;为什么要存储它;以及管理和删除数据的自我管理。
(7) 安全访问服务边缘(SASE)–Firstbrook说,这让你的WAN看起来更像局域网(LAN)架构。“那么,如何与环境以外的用户重新获得这些应用程序和服务的可见性和控制权呢?”他建议使用SASE作为一种方法,它使用网络安全控制和远程访问技术CASB等新技术集成,合并为平台,“为了在整个互联网上提供所有这些连接,让互联网承载WAN。”
(8) 云工作负载保护–在这一领域出现了许多颠覆性的供应商。安全业务涵盖了云应用程序从开发到生产环境的整个生命周期,因为越来越多的定制应用程序在容器和跨度SaaS开发服务。“因此,您需要检查应用程序的用途、使用位置、使用协议和凭证的存储位置,云工作负荷的安全管理正变得非常复杂。”
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更多的好文章