在上周末結(jié)束的Gartner安全與風(fēng)險(xiǎn)管理峰會(huì)上,Gartner發(fā)布了2020-2021年的十大熱門(mén)網(wǎng)絡(luò)安全項(xiàng)目、八大安全技術(shù)趨勢(shì)預(yù)測(cè),并對(duì)未來(lái)十年網(wǎng)絡(luò)安全產(chǎn)業(yè)變革的關(guān)鍵驅(qū)動(dòng)力進(jìn)行了研判。
Gartner副總裁Toby Bussa指出,企業(yè)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者需要為新的十年做好準(zhǔn)備。過(guò)去十年,云計(jì)算、物聯(lián)網(wǎng)爆炸式增長(zhǎng)、勒索軟件等組織化網(wǎng)絡(luò)犯罪,以及隱私和數(shù)據(jù)保護(hù)問(wèn)題使得網(wǎng)絡(luò)安全格局發(fā)生重大變化。而2020-2030這十年中,網(wǎng)絡(luò)安全將迎來(lái)新一輪天翻地覆重大變革。
新的十年,網(wǎng)絡(luò)安全產(chǎn)業(yè)變革的三驅(qū)動(dòng)力分別是:數(shù)字世界的“巴爾干化”、監(jiān)管復(fù)雜性以及應(yīng)對(duì)高度不確定性(災(zāi)害、戰(zhàn)爭(zhēng))的企業(yè)安全彈性。
Bussa強(qiáng)調(diào),預(yù)見(jiàn)趨勢(shì)并未雨綢繆對(duì)于建立優(yōu)勢(shì)至關(guān)重要。Bussa還特別強(qiáng)調(diào)了對(duì)“網(wǎng)絡(luò)安全”概念的再定義,未來(lái)十年網(wǎng)絡(luò)安全將更加廣泛地關(guān)注“可能危害組織或其客戶(hù)的生命、動(dòng)蕩和高風(fēng)險(xiǎn)事件”,而不僅僅是傳統(tǒng)的IT安全。
2020-2021年十大熱門(mén)網(wǎng)絡(luò)安全項(xiàng)目
Gartner分析師Brian Reed表示,由于新冠疫情影響,Gartner重新修訂了2020-2021熱門(mén)網(wǎng)絡(luò)安全項(xiàng)目預(yù)測(cè)。2019年Gartner發(fā)布的十大熱門(mén)項(xiàng)目中有五個(gè)是新項(xiàng)目,而今年發(fā)布的十大熱門(mén)項(xiàng)目中有八個(gè)新項(xiàng)目,從市場(chǎng)的角度和年增長(zhǎng)率來(lái)看,顯然今年某些領(lǐng)域的增長(zhǎng)顯著,其中“風(fēng)險(xiǎn)管理和了解流程故障”是企業(yè)的關(guān)注重點(diǎn)。
Reed指出,在考慮上馬十大熱門(mén)項(xiàng)目之前企業(yè)仍需要完成“基礎(chǔ)”工作,其中一些“可能需要付出很大的努力,某些可能需要進(jìn)行文化變革,而某些則可能需要花費(fèi)大量預(yù)算”。但從商業(yè)角度考慮,這些都是必要成本。
以下為Gartner發(fā)布的2020-2021年十大熱門(mén)網(wǎng)絡(luò)安全項(xiàng)目:
01
確保遠(yuǎn)程辦公勞動(dòng)力的安全
新冠疫情使得遠(yuǎn)程辦公相關(guān)的網(wǎng)絡(luò)安全項(xiàng)目成為當(dāng)務(wù)之急,例如安全意識(shí)培訓(xùn)、端點(diǎn)安全和身份與訪(fǎng)問(wèn)管理解決方案(IAM)。Reed表示,上述解決方案已成為所有企業(yè)的當(dāng)務(wù)之急,“這必須專(zhuān)注于業(yè)務(wù)需求”,并使用戶(hù)能夠處理其工作職責(zé)。
對(duì)于網(wǎng)絡(luò)安全意識(shí)優(yōu)先級(jí)很高,但在IT安全支出中占比過(guò)低的問(wèn)題,Reed表示獲得安全意識(shí)計(jì)劃的投資和支持“取決于有說(shuō)服力的理由和談判技巧。
Reed指出:”安全意識(shí)的大部分成本將來(lái)自人員和資本,資本支出不僅需要花費(fèi)在安全意識(shí)工具上,還需要交付這些內(nèi)容?!啊痹S多組織談判可能?chē)@一個(gè)組織需要多少培訓(xùn),或者您可能需要參與者投入多少時(shí)間來(lái)進(jìn)行。還需要考慮的是回報(bào)和后果是什么?!癛eed認(rèn)為安全意識(shí)項(xiàng)目吸引用戶(hù)并獲得更多預(yù)算的關(guān)鍵是”準(zhǔn)確地設(shè)定期望值“,以及”使用安全和管理人員都理解的語(yǔ)言講話(huà)“。
Gartner高級(jí)研究總監(jiān)David Mahdi則強(qiáng)調(diào)了成功的身份和訪(fǎng)問(wèn)管理(IAM )計(jì)劃在2020年的緊迫性,以及特權(quán)訪(fǎng)問(wèn)管理和其他相關(guān)方案的重要性正日益增長(zhǎng)。
Mahdi建議企業(yè)優(yōu)先考慮啟用安全的遠(yuǎn)程訪(fǎng)問(wèn),聯(lián)合SSO和多因素身份驗(yàn)證(MFA)以及快速和”足夠好“的IAM和CIAM。為了保持準(zhǔn)確性,企業(yè)應(yīng)聚焦賬戶(hù)接管保護(hù)、欺詐檢測(cè)、特權(quán)訪(fǎng)問(wèn)管理以及成本相對(duì)較低的由SaaS交付的IAM。
02
基于風(fēng)險(xiǎn)的漏洞管理
Reed表示,漏洞管理已經(jīng)是老生常談,但系統(tǒng)永遠(yuǎn)不會(huì)100%被修補(bǔ),并且旨在修補(bǔ)那些給組織帶來(lái)最大風(fēng)險(xiǎn)的漏洞。其中應(yīng)包括可利用的漏洞,或已在野外證明有效的漏洞。他解釋說(shuō):”這項(xiàng)工作超出了當(dāng)今大多數(shù)企業(yè)正在使用的大量遙測(cè)技術(shù)?!啊边€值得注意的是,特別是在最后一英里,需要付出很大的努力才能打補(bǔ)丁,而這些安全工作的職責(zé),將更多地落在應(yīng)用或IT基礎(chǔ)架構(gòu)運(yùn)營(yíng)團(tuán)隊(duì)身上,網(wǎng)絡(luò)安全團(tuán)隊(duì)負(fù)責(zé)推薦補(bǔ)丁,修補(bǔ)工作則由其他團(tuán)隊(duì)實(shí)施。“
03
擴(kuò)展的檢測(cè)和響應(yīng)(XDR)
Reed解釋說(shuō),XDR與SOAR和SIEM不同,因?yàn)檫@是一個(gè)統(tǒng)一的事件檢測(cè)和響應(yīng)平臺(tái),可以自動(dòng)收集和關(guān)聯(lián)來(lái)自多個(gè)專(zhuān)有組件的數(shù)據(jù)。這是關(guān)于提高檢測(cè)準(zhǔn)確性和威脅遏制力,以及改善整體事件管理程序。
04
云安全態(tài)勢(shì)管理
作為云和云應(yīng)用程序安全工具的一部分,里德表示,云安全態(tài)勢(shì)管理是提供管理功能,包括對(duì)違反策略采取行動(dòng)的能力,因?yàn)檫@些功能可通過(guò)審查云審核和運(yùn)營(yíng)事件來(lái)識(shí)別風(fēng)險(xiǎn),并可以提供框架和控件的映射,以更好地實(shí)現(xiàn)合規(guī)性。
05
簡(jiǎn)化云訪(fǎng)問(wèn)控制項(xiàng)目
簡(jiǎn)化云訪(fǎng)問(wèn)控制項(xiàng)目通常通過(guò)CASB工具實(shí)施,該工具通過(guò)可以執(zhí)行策略或主動(dòng)阻止的內(nèi)聯(lián)代理來(lái)提供實(shí)時(shí)安全控制,通過(guò)API或監(jiān)視模式啟動(dòng)具備很好的靈活性。
06
DMARC
Reed表示,DMARC絕不是電子郵件安全性的唯一答案,但可以提供更高級(jí)別的信任和驗(yàn)證。這是因?yàn)殡娮余]件很容易被欺騙,而我們過(guò)于依賴(lài)電子郵件, DMARC可以提供驗(yàn)證。DMARC可以是一個(gè)很好的戰(zhàn)術(shù)項(xiàng)目,并且可以在許多方面迅速贏得勝利,從而提高電子郵件的安全性。
07
無(wú)密碼認(rèn)證
Reed引用了一項(xiàng)統(tǒng)計(jì)數(shù)據(jù),發(fā)現(xiàn)70%的用戶(hù)在工作和個(gè)人生活之間重復(fù)使用密碼,其實(shí)有很多選擇可以可以作為替代密碼的”第二因素“,例如已知資產(chǎn)、手機(jī)、平板電腦、鑰匙扣或智能手表。此外,還有使用零因素或多因素身份驗(yàn)證的其他示例。他說(shuō):”完全消除密碼還很遙遠(yuǎn),我們也許永遠(yuǎn)也無(wú)法擺脫密碼,但是我們可以采取許多創(chuàng)新方法,將靜態(tài)密碼從責(zé)任變成資產(chǎn)?!?/p>
08
數(shù)據(jù)分類(lèi)和保護(hù)
這是提高數(shù)據(jù)保護(hù)效率的關(guān)鍵方法因?yàn)椴⒎撬杏脩?hù)和數(shù)據(jù)都具有相同的價(jià)值,同時(shí)也可能存在分類(lèi)過(guò)度或不足的問(wèn)題?!睌?shù)據(jù)分類(lèi)和策略方面,我們需要適當(dāng)水平的自動(dòng)化和手動(dòng)方法,正確的做法是同時(shí)使用兩者?!癛eed建議,在進(jìn)行技術(shù)分類(lèi)之前,先弄清流程和定義。
09
規(guī)劃數(shù)字業(yè)務(wù)計(jì)劃
應(yīng)該考慮您員工的技能情況,讓合適的人擔(dān)任合適的角色。Reed說(shuō):”數(shù)字競(jìng)爭(zhēng)力的重要性已經(jīng)無(wú)需多言,但是太多企業(yè)在追求所謂的獨(dú)角獸人才,企業(yè)需要意識(shí)到,這種理想人選實(shí)際上并不存在。面對(duì)新的數(shù)字化業(yè)務(wù)和安全項(xiàng)目,內(nèi)部挖潛、人盡其才是更加現(xiàn)實(shí)的選擇?!?/p>
10
風(fēng)險(xiǎn)評(píng)估自動(dòng)化
最后一個(gè)熱門(mén)項(xiàng)目與風(fēng)險(xiǎn)管理有關(guān),可以幫助安全團(tuán)隊(duì)了解與安全運(yùn)營(yíng)有關(guān)的風(fēng)險(xiǎn)。Reed引用了一項(xiàng)統(tǒng)計(jì)數(shù)據(jù),該統(tǒng)計(jì)表明58%的安全負(fù)責(zé)人始終對(duì)所有重要的新項(xiàng)目進(jìn)行風(fēng)險(xiǎn)評(píng)估?!憋@然,這里有很多工作要做,而且顯然有機(jī)會(huì)自動(dòng)化一些風(fēng)險(xiǎn),并使企業(yè)對(duì)風(fēng)險(xiǎn)評(píng)估中的某些盲區(qū)增加了解。“
除上述項(xiàng)目外,接受Gartner評(píng)審的其他熱門(mén)網(wǎng)絡(luò)安全項(xiàng)目還有:
·員工監(jiān)控技術(shù)
·威脅歸因服務(wù)
·自動(dòng)威脅搜尋
·網(wǎng)絡(luò)范圍和網(wǎng)絡(luò)模擬系統(tǒng)
·基于聊天機(jī)器人的安全意識(shí)和教育
·生物特征憑證檢測(cè)/保護(hù)
·量子一切
·安全訪(fǎng)問(wèn)服務(wù)邊緣(SASE)
·網(wǎng)絡(luò)物理安全
八大網(wǎng)絡(luò)安全技術(shù)趨勢(shì)
Gartner研究副總裁Peter Firstbrook指出,”您無(wú)法控制的大趨勢(shì)“包括:技能差距、法規(guī)和隱私、應(yīng)用規(guī)模和復(fù)雜性、端點(diǎn)多樣性、攻擊者以及COVID-19的影響。COVID-19加速了Gartner在過(guò)去十年中一直預(yù)見(jiàn)的許多趨勢(shì),以下為Gartner給出的當(dāng)下八大網(wǎng)絡(luò)安全技術(shù)趨勢(shì):
擴(kuò)展檢測(cè)和響應(yīng)(XDR)–Firstbrook說(shuō),此工具正在取代SIEM和SOAR工具,為組織提供”比投資和嘗試集成最佳產(chǎn)品系列更安全的操作安全性“。
XDR將安全工具組合成一種通用的數(shù)據(jù)格式,并在事件之間建立關(guān)聯(lián),并為用戶(hù)提供了將產(chǎn)品組合在一起的集成事件響應(yīng)體驗(yàn)。Firstbrook指出:”企業(yè)需要開(kāi)始優(yōu)先考慮需要關(guān)注的產(chǎn)品,關(guān)注重點(diǎn)需求,即集成信息并進(jìn)行事件響應(yīng)?!?/p>
安全流程自動(dòng)化–這是整個(gè)網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)的趨勢(shì),因?yàn)榘踩?yīng)商在此方面進(jìn)行投資以解決技能差距并使其”更容易完成重復(fù)性任務(wù)“。Firstbrook建議研究將冗長(zhǎng)的手動(dòng)流程自動(dòng)化的方法,并開(kāi)發(fā)劇本以了解要執(zhí)行的步驟。此外,開(kāi)始尋找內(nèi)置API和自動(dòng)化技術(shù)的產(chǎn)品。
確保人工智能安全–Firstbrook表示,這已成為安全和風(fēng)險(xiǎn)經(jīng)理的責(zé)任。他說(shuō):”許多組織已經(jīng)在AI和機(jī)器學(xué)習(xí)方面進(jìn)行了投資,但是很少有人研究惡意攻擊者如何入侵AI。“他建議安全業(yè)界研究一下機(jī)器學(xué)習(xí)算法,以及可以對(duì)它們進(jìn)行哪些攻擊。
網(wǎng)絡(luò)對(duì)物理世界的影響–網(wǎng)絡(luò)安全的重大顛覆性趨勢(shì)之一是從虛擬世界向物理世界滲透,網(wǎng)絡(luò)安全的攻擊面遠(yuǎn)遠(yuǎn)超出傳統(tǒng)網(wǎng)絡(luò)安全防御范疇,也就是安全牛的”零時(shí)代、大安全“。安全和風(fēng)險(xiǎn)管理者的職責(zé)已不僅僅包括傳統(tǒng)的信息安全,還包括物聯(lián)網(wǎng)和機(jī)器的安全性。這包括未得到充分保護(hù)的工廠(chǎng)機(jī)器,以及建筑物的安全性,”siegeware“攻擊者能將您鎖在建筑物之外或使HVAC空調(diào)系統(tǒng)混亂。Firstbrook認(rèn)為:”這些是網(wǎng)絡(luò)和信息安全無(wú)法解決的問(wèn)題,因此我們看到企業(yè)進(jìn)行了重組,并讓信息安全或網(wǎng)絡(luò)安全領(lǐng)域的人員跨學(xué)科工作,包括運(yùn)營(yíng)安全,供應(yīng)鏈安全和產(chǎn)品管理安全。“
組建信任和安全團(tuán)隊(duì)–這些安全團(tuán)隊(duì)構(gòu)成新的”數(shù)字邊界“,其中包括客戶(hù)與您的環(huán)境進(jìn)行交互的各個(gè)訪(fǎng)問(wèn)點(diǎn):例如呼叫中心、網(wǎng)站、社交媒體以及一些實(shí)體。Firstbrook建議至少組成一個(gè)兼職的跨部門(mén)的信任和安全團(tuán)隊(duì),讓市場(chǎng)營(yíng)銷(xiāo)、品牌、法務(wù)、隱私等部門(mén)的人員也加入進(jìn)來(lái),全面立體地審視企業(yè)的網(wǎng)絡(luò)安全環(huán)境和庫(kù)存控制。
隱私–Firstbrook表示,隱私成為一門(mén)有影響力的學(xué)科,過(guò)去它只是企業(yè)的”兼職工作“,但現(xiàn)在隱私已成為全職角色?!痹蚴瞧髽I(yè)擔(dān)心財(cái)務(wù)損失、失去客戶(hù)或聲譽(yù)受損?!?/p>
為了有效地做到這一點(diǎn),企業(yè)應(yīng)專(zhuān)注于評(píng)估企業(yè)環(huán)境中的數(shù)據(jù)和業(yè)務(wù)風(fēng)險(xiǎn)。需要關(guān)注的三個(gè)領(lǐng)域是:同意并確保客戶(hù)選擇與您共享數(shù)據(jù);透明化以便他們知道您要存儲(chǔ)的內(nèi)容;為什么要存儲(chǔ)它;以及進(jìn)行自我管理以管理和刪除數(shù)據(jù)。
安全訪(fǎng)問(wèn)服務(wù)邊緣(SASE)–Firstbrook說(shuō),這使您的WAN架構(gòu)看起來(lái)更像局域網(wǎng)(LAN)架構(gòu)。”那么,如何與環(huán)境之外的用戶(hù)重新獲得對(duì)環(huán)境外的這些應(yīng)用程序和服務(wù)的可見(jiàn)性和控制權(quán)?“他建議使用SASE作為方法,因?yàn)樗菍⒕W(wǎng)絡(luò)安全控制與遠(yuǎn)程訪(fǎng)問(wèn)技術(shù)和CASB等新技術(shù)相集成,合并為一個(gè)平臺(tái),”以在整個(gè)互聯(lián)網(wǎng)上提供所有這些連接,讓互聯(lián)網(wǎng)承載WAN。“
云工作負(fù)載保護(hù)–這個(gè)領(lǐng)域已經(jīng)涌現(xiàn)了很多顛覆性的供應(yīng)商,安全業(yè)務(wù)覆蓋云應(yīng)用程序從開(kāi)發(fā)到生產(chǎn)環(huán)境的整個(gè)生命周期,因?yàn)樵絹?lái)越多的定制應(yīng)用程序是在容器中,以及跨SaaS服務(wù)中開(kāi)發(fā)的。他說(shuō):”因此,您需要清查應(yīng)用的用途,使用的位置、使用的協(xié)議以及憑據(jù)的存儲(chǔ)位置,云工作負(fù)載的安全管理正變得非常復(fù)雜?!?/p>