本周,在美國當(dāng)?shù)貢r間9月14日-9月17日舉行的Gartner 2020 安全與風(fēng)險管理峰會上,Gartner分析師Peter Firstbrook介紹了安全與風(fēng)險管理方面的Top 8發(fā)展趨勢。
1. 在主流市場上,XDR(擴展的檢測和響應(yīng)能力)成為SIEM和SOAR的備選方案
在主流市場上,XDR正在逐漸取代SIEM和SOAR等工具,讓企業(yè)能夠集成更多安全工具,從而提高安全運維效率。在檢測方面,XDR能夠?qū)⒍嗫瞠毩⒌陌踩a(chǎn)品以統(tǒng)一的數(shù)據(jù)格式、數(shù)據(jù)單元整合在一起,并將數(shù)據(jù)關(guān)聯(lián)在一起,從而能夠提高安全產(chǎn)品的檢測效率,并檢測到單個安全產(chǎn)品無法發(fā)現(xiàn)的安全事件。在事件響應(yīng)方面,XDR將多款安全工具整合在一起,安全人員就會得到一個事件報警,而不是多款安全工具分別報警。此外,XDR集成不同設(shè)備后,會在SOAR的基礎(chǔ)上進行分析。比如在郵件數(shù)據(jù)庫中搜索釣魚郵件,自動化操作可以大大提升SOC的工作效率。
企業(yè)在選擇安全產(chǎn)品時,要做好策略規(guī)劃,決定是從一家廠商處購買多款產(chǎn)品,還是從多家不同廠商購買不同安全產(chǎn)品,然后再集成在一起。此外,還要確定重點關(guān)注哪些產(chǎn)品,有些企業(yè)會關(guān)注數(shù)據(jù)層,有些企業(yè)則可能更關(guān)注應(yīng)用層?;蛘撸髽I(yè)可以選擇將XDR服務(wù)外包。
2. 安全流程自動化在逐步提高安全運維效率
企業(yè)逐漸開始采用XDR解決方案的另一個原因就是安全流程自動化,這是目前幾乎所有安全產(chǎn)品的一個發(fā)展趨勢。很多安全企業(yè)都在投資開展安全流程自動化,來彌補技能缺口。在數(shù)據(jù)管理、入侵與攻擊模擬(BAS)、XDR等領(lǐng)域,采用自動化工具可以節(jié)省很多時間,提高工作效率。
3. 安全與風(fēng)險管理負(fù)責(zé)人將承擔(dān)起確保人工智能(AI)安全的職責(zé)
很多大型組織機構(gòu)都在進行機器學(xué)習(xí)、人工智能,但很少會注意到,人工智能會成為惡意攻擊者的攻擊目標(biāo)。很多攻擊者會破壞機器學(xué)習(xí)中的訓(xùn)練數(shù)據(jù),因此,這也是安全團隊需要負(fù)責(zé)的一項內(nèi)容。例如,某個在線網(wǎng)絡(luò)服務(wù)提供商,在數(shù)據(jù)訓(xùn)練時,網(wǎng)站流量忽然激增,惡意攻擊者會趁機進行DDoS攻擊。
4. 網(wǎng)絡(luò)對實體的影響造成了組織架構(gòu)的變更,比如新增CSO崗位
網(wǎng)絡(luò)發(fā)展已經(jīng)影響到了實體店鋪的發(fā)展。隨著物聯(lián)網(wǎng)(IoT)的發(fā)展以及制造工廠的數(shù)字化,安全已經(jīng)不再是像過去一樣只是確保物理安全和信息安全。企業(yè)需要進行重組,需要任命一名領(lǐng)導(dǎo)來管理信息技術(shù)安全、運維技術(shù)安全、產(chǎn)品/服務(wù)管理安全、供應(yīng)鏈安全等多個方面,通過一個中控臺,實現(xiàn)對所有方面的集中管控。
5. 信任和安全團隊開始保護消費者的數(shù)字化邊界
另一個發(fā)展趨勢是,現(xiàn)在正在逐漸形成信任和安全團隊,他們是為了保護消費者的數(shù)字化邊界而建立的。數(shù)字化邊界是指消費者與企業(yè)環(huán)境進行交互的所有邊界,包括網(wǎng)站、呼叫中心、社交媒體等等。
6. 隱私正在日益成為一個有影響力的獨立學(xué)科,影響著組織機構(gòu)的方方面面
過去,組織機構(gòu)不太重視隱私問題,而現(xiàn)在組織機構(gòu)則是在加強隱私保護,對隱私方面的投資是過去的四倍之多,因為他們擔(dān)心會因為數(shù)據(jù)泄露導(dǎo)致經(jīng)濟損失、造成客戶流失,以及名譽受損等影響。
7. SASE將傳統(tǒng)LAN網(wǎng)絡(luò)安全功能與WAN綜合能力整合在一起,給網(wǎng)絡(luò)安全帶來重大變革
過去,所有用戶以及所有應(yīng)用都使用LAN,因此,在自己的網(wǎng)絡(luò)環(huán)境內(nèi)使用防火墻、入侵檢測系統(tǒng)(IDS)就可以控制網(wǎng)絡(luò)訪問情況。但現(xiàn)在,很多應(yīng)用都不再LAN范圍之內(nèi)了,例如基礎(chǔ)設(shè)施即服務(wù)(IaaS)、軟件即服務(wù)(SaaS)、應(yīng)用即服務(wù)(APaaS),用戶和應(yīng)用都不再處于數(shù)據(jù)中心控制范圍之內(nèi)。那么,企業(yè)該如何實現(xiàn)數(shù)據(jù)可見性呢?SASE將網(wǎng)絡(luò)即服務(wù)(SD-WAN、CDN、防火墻)和網(wǎng)絡(luò)安全即服務(wù)(云安全代理、云SWG、DNS)整合在一起,形成一個統(tǒng)一的平臺。建議企業(yè)重新思考WAN設(shè)計,整合網(wǎng)絡(luò)安全服務(wù),包括Web網(wǎng)關(guān)、云訪問安全代理、防火墻、沙箱、ZTNA等等。
8. 云工作負(fù)載保護正在朝著新的、綜合方向發(fā)展
另一個重要的發(fā)展領(lǐng)域是云工作負(fù)載保護領(lǐng)域,該領(lǐng)域在快速朝著一個新的綜合方向發(fā)展,包括從云工作負(fù)載開發(fā)到生產(chǎn)。在云端構(gòu)建應(yīng)用和本地構(gòu)建模型是有很大不同的。在云端通常是以敏捷的方式,用容器來構(gòu)建的,而且支持構(gòu)建自定義應(yīng)用。所有這些都是通過互聯(lián)網(wǎng)發(fā)生的。這就需要了解應(yīng)用的連網(wǎng)情況、憑據(jù)的存儲情況,要實現(xiàn)對云工作負(fù)載的有效管理是十分復(fù)雜的。
對此,企業(yè)需重新考慮一下服務(wù)器安全解決方案,而不只是用現(xiàn)有的安全方案來應(yīng)對新的安全挑戰(zhàn)。要知道,云工作負(fù)載面臨的安全挑戰(zhàn)是不一樣的,需要采用新的安全服務(wù)。對此,首先要考慮的就是可見性和安全控制,比如,需要清楚地知道應(yīng)用在哪里,依賴項在哪里,從而能夠有針對性地加強安全控制。此外,還需要修復(fù)風(fēng)險配置,采用DevSecOps的方式來確保應(yīng)用在整個開發(fā)管道中的安全。同時,要進行實時測試,在投入生產(chǎn)之前實時對應(yīng)用進行測試。