在上周末結(jié)束的Gartner安全與風(fēng)險(xiǎn)管理峰會(huì)上，Gartner發(fā)布了2020-2021年的十大熱門網(wǎng)絡(luò)安全項(xiàng)目、八大安全技術(shù)趨勢預(yù)測，并對未來十年網(wǎng)絡(luò)安全產(chǎn)業(yè)變革的關(guān)鍵驅(qū)動(dòng)力進(jìn)行了研判。

　　Gartner副總裁Toby Bussa指出，企業(yè)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者需要為新的十年做好準(zhǔn)備。過去十年，云計(jì)算、物聯(lián)網(wǎng)爆炸式增長、勒索軟件等組織化網(wǎng)絡(luò)犯罪，以及隱私和數(shù)據(jù)保護(hù)問題使得網(wǎng)絡(luò)安全格局發(fā)生重大變化。而2020-2030這十年中，網(wǎng)絡(luò)安全將迎來新一輪天翻地覆重大變革。

　　新的十年，網(wǎng)絡(luò)安全產(chǎn)業(yè)變革的三驅(qū)動(dòng)力分別是：數(shù)字世界的“巴爾干化”、監(jiān)管復(fù)雜性以及應(yīng)對高度不確定性（災(zāi)害、戰(zhàn)爭）的企業(yè)安全彈性。

　　Bussa強(qiáng)調(diào)，預(yù)見趨勢并未雨綢繆對于建立優(yōu)勢至關(guān)重要。Bussa還特別強(qiáng)調(diào)了對“網(wǎng)絡(luò)安全”概念的再定義，未來十年網(wǎng)絡(luò)安全將更加廣泛地關(guān)注“可能危害組織或其客戶的生命、動(dòng)蕩和高風(fēng)險(xiǎn)事件”，而不僅僅是傳統(tǒng)的IT安全。

　　2020-2021年十大熱門網(wǎng)絡(luò)安全項(xiàng)目

　　Gartner分析師Brian Reed表示，由于新冠疫情影響，Gartner重新修訂了2020-2021熱門網(wǎng)絡(luò)安全項(xiàng)目預(yù)測。2019年Gartner發(fā)布的十大熱門項(xiàng)目中有五個(gè)是新項(xiàng)目，而今年發(fā)布的十大熱門項(xiàng)目中有八個(gè)新項(xiàng)目，從市場的角度和年增長率來看，顯然今年某些領(lǐng)域的增長顯著，其中“風(fēng)險(xiǎn)管理和了解流程故障”是企業(yè)的關(guān)注重點(diǎn)。

　　Reed指出，在考慮上馬十大熱門項(xiàng)目之前企業(yè)仍需要完成“基礎(chǔ)”工作，其中一些“可能需要付出很大的努力，某些可能需要進(jìn)行文化變革，而某些則可能需要花費(fèi)大量預(yù)算”。但從商業(yè)角度考慮，這些都是必要成本。

　　以下為Gartner發(fā)布的2020-2021年十大熱門網(wǎng)絡(luò)安全項(xiàng)目：

　　01

　　確保遠(yuǎn)程辦公勞動(dòng)力的安全

　　新冠疫情使得遠(yuǎn)程辦公相關(guān)的網(wǎng)絡(luò)安全項(xiàng)目成為當(dāng)務(wù)之急，例如安全意識(shí)培訓(xùn)、端點(diǎn)安全和身份與訪問管理解決方案（IAM）。Reed表示，上述解決方案已成為所有企業(yè)的當(dāng)務(wù)之急，“這必須專注于業(yè)務(wù)需求”，并使用戶能夠處理其工作職責(zé)。

　　對于網(wǎng)絡(luò)安全意識(shí)優(yōu)先級很高，但在IT安全支出中占比過低的問題，Reed表示獲得安全意識(shí)計(jì)劃的投資和支持“取決于有說服力的理由和談判技巧。

　　Reed指出：”安全意識(shí)的大部分成本將來自人員和資本，資本支出不僅需要花費(fèi)在安全意識(shí)工具上，還需要交付這些內(nèi)容?！啊痹S多組織談判可能圍繞一個(gè)組織需要多少培訓(xùn)，或者您可能需要參與者投入多少時(shí)間來進(jìn)行。還需要考慮的是回報(bào)和后果是什么。“Reed認(rèn)為安全意識(shí)項(xiàng)目吸引用戶并獲得更多預(yù)算的關(guān)鍵是”準(zhǔn)確地設(shè)定期望值“，以及”使用安全和管理人員都理解的語言講話“。

　　Gartner高級研究總監(jiān)David Mahdi則強(qiáng)調(diào)了成功的身份和訪問管理（IAM ）計(jì)劃在2020年的緊迫性，以及特權(quán)訪問管理和其他相關(guān)方案的重要性正日益增長。

　　Mahdi建議企業(yè)優(yōu)先考慮啟用安全的遠(yuǎn)程訪問，聯(lián)合SSO和多因素身份驗(yàn)證（MFA）以及快速和”足夠好“的IAM和CIAM。為了保持準(zhǔn)確性，企業(yè)應(yīng)聚焦賬戶接管保護(hù)、欺詐檢測、特權(quán)訪問管理以及成本相對較低的由SaaS交付的IAM。

　　02

　　基于風(fēng)險(xiǎn)的漏洞管理

　　Reed表示，漏洞管理已經(jīng)是老生常談，但系統(tǒng)永遠(yuǎn)不會(huì)100％被修補(bǔ)，并且旨在修補(bǔ)那些給組織帶來最大風(fēng)險(xiǎn)的漏洞。其中應(yīng)包括可利用的漏洞，或已在野外證明有效的漏洞。他解釋說：”這項(xiàng)工作超出了當(dāng)今大多數(shù)企業(yè)正在使用的大量遙測技術(shù)?！啊边€值得注意的是，特別是在最后一英里，需要付出很大的努力才能打補(bǔ)丁，而這些安全工作的職責(zé)，將更多地落在應(yīng)用或IT基礎(chǔ)架構(gòu)運(yùn)營團(tuán)隊(duì)身上，網(wǎng)絡(luò)安全團(tuán)隊(duì)負(fù)責(zé)推薦補(bǔ)丁，修補(bǔ)工作則由其他團(tuán)隊(duì)實(shí)施。“

　　03

　　擴(kuò)展的檢測和響應(yīng)（XDR）

　　Reed解釋說，XDR與SOAR和SIEM不同，因?yàn)檫@是一個(gè)統(tǒng)一的事件檢測和響應(yīng)平臺(tái)，可以自動(dòng)收集和關(guān)聯(lián)來自多個(gè)專有組件的數(shù)據(jù)。這是關(guān)于提高檢測準(zhǔn)確性和威脅遏制力，以及改善整體事件管理程序。

　　04

　　云安全態(tài)勢管理

　　作為云和云應(yīng)用程序安全工具的一部分，里德表示，云安全態(tài)勢管理是提供管理功能，包括對違反策略采取行動(dòng)的能力，因?yàn)檫@些功能可通過審查云審核和運(yùn)營事件來識(shí)別風(fēng)險(xiǎn)，并可以提供框架和控件的映射，以更好地實(shí)現(xiàn)合規(guī)性。

　　05

　　簡化云訪問控制項(xiàng)目

　　簡化云訪問控制項(xiàng)目通常通過CASB工具實(shí)施，該工具通過可以執(zhí)行策略或主動(dòng)阻止的內(nèi)聯(lián)代理來提供實(shí)時(shí)安全控制，通過API或監(jiān)視模式啟動(dòng)具備很好的靈活性。

　　06

　　DMARC

　　Reed表示，DMARC絕不是電子郵件安全性的唯一答案，但可以提供更高級別的信任和驗(yàn)證。這是因?yàn)殡娮余]件很容易被欺騙，而我們過于依賴電子郵件， DMARC可以提供驗(yàn)證。DMARC可以是一個(gè)很好的戰(zhàn)術(shù)項(xiàng)目，并且可以在許多方面迅速贏得勝利，從而提高電子郵件的安全性。

　　07

　　無密碼認(rèn)證

　　Reed引用了一項(xiàng)統(tǒng)計(jì)數(shù)據(jù)，發(fā)現(xiàn)70％的用戶在工作和個(gè)人生活之間重復(fù)使用密碼，其實(shí)有很多選擇可以可以作為替代密碼的”第二因素“，例如已知資產(chǎn)、手機(jī)、平板電腦、鑰匙扣或智能手表。此外，還有使用零因素或多因素身份驗(yàn)證的其他示例。他說：”完全消除密碼還很遙遠(yuǎn)，我們也許永遠(yuǎn)也無法擺脫密碼，但是我們可以采取許多創(chuàng)新方法，將靜態(tài)密碼從責(zé)任變成資產(chǎn)?！?/p>

　　08

　　數(shù)據(jù)分類和保護(hù)

　　這是提高數(shù)據(jù)保護(hù)效率的關(guān)鍵方法因?yàn)椴⒎撬杏脩艉蛿?shù)據(jù)都具有相同的價(jià)值，同時(shí)也可能存在分類過度或不足的問題。”數(shù)據(jù)分類和策略方面，我們需要適當(dāng)水平的自動(dòng)化和手動(dòng)方法，正確的做法是同時(shí)使用兩者?！癛eed建議，在進(jìn)行技術(shù)分類之前，先弄清流程和定義。

　　09

　　規(guī)劃數(shù)字業(yè)務(wù)計(jì)劃

　　應(yīng)該考慮您員工的技能情況，讓合適的人擔(dān)任合適的角色。Reed說：”數(shù)字競爭力的重要性已經(jīng)無需多言，但是太多企業(yè)在追求所謂的獨(dú)角獸人才，企業(yè)需要意識(shí)到，這種理想人選實(shí)際上并不存在。面對新的數(shù)字化業(yè)務(wù)和安全項(xiàng)目，內(nèi)部挖潛、人盡其才是更加現(xiàn)實(shí)的選擇?！?/p>

　　10

　　風(fēng)險(xiǎn)評估自動(dòng)化

　　最后一個(gè)熱門項(xiàng)目與風(fēng)險(xiǎn)管理有關(guān)，可以幫助安全團(tuán)隊(duì)了解與安全運(yùn)營有關(guān)的風(fēng)險(xiǎn)。Reed引用了一項(xiàng)統(tǒng)計(jì)數(shù)據(jù)，該統(tǒng)計(jì)表明58％的安全負(fù)責(zé)人始終對所有重要的新項(xiàng)目進(jìn)行風(fēng)險(xiǎn)評估?！憋@然，這里有很多工作要做，而且顯然有機(jī)會(huì)自動(dòng)化一些風(fēng)險(xiǎn)，并使企業(yè)對風(fēng)險(xiǎn)評估中的某些盲區(qū)增加了解?！?/p>

　　除上述項(xiàng)目外，接受Gartner評審的其他熱門網(wǎng)絡(luò)安全項(xiàng)目還有：

　　·員工監(jiān)控技術(shù)

　　·威脅歸因服務(wù)

　　·自動(dòng)威脅搜尋

　　·網(wǎng)絡(luò)范圍和網(wǎng)絡(luò)模擬系統(tǒng)

　　·基于聊天機(jī)器人的安全意識(shí)和教育

　　·生物特征憑證檢測/保護(hù)

　　·量子一切

　　·安全訪問服務(wù)邊緣（SASE）

　　·網(wǎng)絡(luò)物理安全

　　八大網(wǎng)絡(luò)安全技術(shù)趨勢

　　Gartner研究副總裁Peter Firstbrook指出，”您無法控制的大趨勢“包括：技能差距、法規(guī)和隱私、應(yīng)用規(guī)模和復(fù)雜性、端點(diǎn)多樣性、攻擊者以及COVID-19的影響。COVID-19加速了Gartner在過去十年中一直預(yù)見的許多趨勢，以下為Gartner給出的當(dāng)下八大網(wǎng)絡(luò)安全技術(shù)趨勢：

　　擴(kuò)展檢測和響應(yīng)（XDR）–Firstbrook說，此工具正在取代SIEM和SOAR工具，為組織提供”比投資和嘗試集成最佳產(chǎn)品系列更安全的操作安全性“。

　　XDR將安全工具組合成一種通用的數(shù)據(jù)格式，并在事件之間建立關(guān)聯(lián)，并為用戶提供了將產(chǎn)品組合在一起的集成事件響應(yīng)體驗(yàn)。Firstbrook指出：”企業(yè)需要開始優(yōu)先考慮需要關(guān)注的產(chǎn)品，關(guān)注重點(diǎn)需求，即集成信息并進(jìn)行事件響應(yīng)?！?/p>

　　安全流程自動(dòng)化–這是整個(gè)網(wǎng)絡(luò)安全產(chǎn)品市場的趨勢，因?yàn)榘踩?yīng)商在此方面進(jìn)行投資以解決技能差距并使其”更容易完成重復(fù)性任務(wù)“。Firstbrook建議研究將冗長的手動(dòng)流程自動(dòng)化的方法，并開發(fā)劇本以了解要執(zhí)行的步驟。此外，開始尋找內(nèi)置API和自動(dòng)化技術(shù)的產(chǎn)品。

　　確保人工智能安全–Firstbrook表示，這已成為安全和風(fēng)險(xiǎn)經(jīng)理的責(zé)任。他說：”許多組織已經(jīng)在AI和機(jī)器學(xué)習(xí)方面進(jìn)行了投資，但是很少有人研究惡意攻擊者如何入侵AI?！八ㄗh安全業(yè)界研究一下機(jī)器學(xué)習(xí)算法，以及可以對它們進(jìn)行哪些攻擊。

　　網(wǎng)絡(luò)對物理世界的影響–網(wǎng)絡(luò)安全的重大顛覆性趨勢之一是從虛擬世界向物理世界滲透，網(wǎng)絡(luò)安全的攻擊面遠(yuǎn)遠(yuǎn)超出傳統(tǒng)網(wǎng)絡(luò)安全防御范疇，也就是安全牛的”零時(shí)代、大安全“。安全和風(fēng)險(xiǎn)管理者的職責(zé)已不僅僅包括傳統(tǒng)的信息安全，還包括物聯(lián)網(wǎng)和機(jī)器的安全性。這包括未得到充分保護(hù)的工廠機(jī)器，以及建筑物的安全性，”siegeware“攻擊者能將您鎖在建筑物之外或使HVAC空調(diào)系統(tǒng)混亂。Firstbrook認(rèn)為：”這些是網(wǎng)絡(luò)和信息安全無法解決的問題，因此我們看到企業(yè)進(jìn)行了重組，并讓信息安全或網(wǎng)絡(luò)安全領(lǐng)域的人員跨學(xué)科工作，包括運(yùn)營安全，供應(yīng)鏈安全和產(chǎn)品管理安全。“

　　組建信任和安全團(tuán)隊(duì)–這些安全團(tuán)隊(duì)構(gòu)成新的”數(shù)字邊界“，其中包括客戶與您的環(huán)境進(jìn)行交互的各個(gè)訪問點(diǎn)：例如呼叫中心、網(wǎng)站、社交媒體以及一些實(shí)體。Firstbrook建議至少組成一個(gè)兼職的跨部門的信任和安全團(tuán)隊(duì)，讓市場營銷、品牌、法務(wù)、隱私等部門的人員也加入進(jìn)來，全面立體地審視企業(yè)的網(wǎng)絡(luò)安全環(huán)境和庫存控制。

　　隱私–Firstbrook表示，隱私成為一門有影響力的學(xué)科，過去它只是企業(yè)的”兼職工作“，但現(xiàn)在隱私已成為全職角色?！痹蚴瞧髽I(yè)擔(dān)心財(cái)務(wù)損失、失去客戶或聲譽(yù)受損?！?/p>

　　為了有效地做到這一點(diǎn)，企業(yè)應(yīng)專注于評估企業(yè)環(huán)境中的數(shù)據(jù)和業(yè)務(wù)風(fēng)險(xiǎn)。需要關(guān)注的三個(gè)領(lǐng)域是：同意并確保客戶選擇與您共享數(shù)據(jù)；透明化以便他們知道您要存儲(chǔ)的內(nèi)容；為什么要存儲(chǔ)它；以及進(jìn)行自我管理以管理和刪除數(shù)據(jù)。

　　安全訪問服務(wù)邊緣（SASE）–Firstbrook說，這使您的WAN架構(gòu)看起來更像局域網(wǎng)（LAN）架構(gòu)?！蹦敲?，如何與環(huán)境之外的用戶重新獲得對環(huán)境外的這些應(yīng)用程序和服務(wù)的可見性和控制權(quán)？“他建議使用SASE作為方法，因?yàn)樗菍⒕W(wǎng)絡(luò)安全控制與遠(yuǎn)程訪問技術(shù)和CASB等新技術(shù)相集成，合并為一個(gè)平臺(tái)，”以在整個(gè)互聯(lián)網(wǎng)上提供所有這些連接，讓互聯(lián)網(wǎng)承載WAN。“

　　云工作負(fù)載保護(hù)–這個(gè)領(lǐng)域已經(jīng)涌現(xiàn)了很多顛覆性的供應(yīng)商，安全業(yè)務(wù)覆蓋云應(yīng)用程序從開發(fā)到生產(chǎn)環(huán)境的整個(gè)生命周期，因?yàn)樵絹碓蕉嗟亩ㄖ茟?yīng)用程序是在容器中，以及跨SaaS服務(wù)中開發(fā)的。他說：”因此，您需要清查應(yīng)用的用途，使用的位置、使用的協(xié)議以及憑據(jù)的存儲(chǔ)位置，云工作負(fù)載的安全管理正變得非常復(fù)雜?！?/p>