刚听完Gartner与前两年相比,还是有一些变化,出现了一堆新名词。让我们简要介绍一下今年的十大安全项目,并与以往进行比较。
1. Securing Your Remote Workforce(远程办公安全)疫情使远程办公正常,通过ZTNA确保远程办公安全。Gartner认为采用ZTNA驱动虚拟专用网络替代。
2. Risk-Based Vulnerability Management(基于风险的漏洞管理)去年被称为符合要求的CARTA今年,名为基于风险的脆弱性管理。Gartner认为补丁的重要性是不同的,补丁程序风险为基础,重点关注风险较高的系统和漏洞。
3. Platform Approach to Detection and Response(测试和响应的平台方法)去年被称为Detection and response,今年有了更多的平台。包括许多安全设备检测数据在内的集中EDR、SWG、CASB、IAM、DLP、NGFW等等。然后规范数据,形成数据湖,分析数据相关性,最后通过事件响应、自动化、工作流和APIs实现响应。综上所述,扩大检测数据源,提高数据分析能力,最终实现自动响应,似乎没有什么新意。
4. Cloud Security Posture Management (云安全配置管理)CSPM是跨IaaS和PaaS基础设施安全配置的分析和管理并不是一个新概念。
5. Simplify Cloud Access Controls(简化云访问控制)企业希望在多云服务中实现用户、设备、用户活动和敏感数据的集中策略和治理。
6. DMARC(基于域的新闻认证报告和一致性)这个不懂,临时检查wikipedia,DMARC (Domain-based Message Authentication,Reporting and Conformance)。DMARC确定给定消息是否合法来自发送者,是使电子邮件发送者和接收者更容易的一种方法。
7. Passwordless Authentication(无密码认证)完全消除密码目前看来还不太可能,但减少对密码的依赖已经是可行的,可以增加信任并改善用户体验。
8. Data Classification and Protection(数据分类和保护)不同用户的分类和分类策略差异较大,需要通过技术进行组织和确定。这种国内情况似乎是一样的,分类分类标签是一个大问题。
9. Workforce Competencies Assessment(员工能力评估)数字业务要求我们有合适的人在正确的职位上发挥正确的作用,有正确的技能和能力。安全人才差距似乎是一个全球性的问题。
10. Automating Security Risk Assessments(自动化安全风险评估)只有58%的安全负责人对重要新项目进行风险评估,简化自动化风险评估IT交付。
