安全419了解到,Gartner近日在官方网站上发布了其正在关注的八大安全和风险趋势。
趋势一:网络安全网格 (mesh)
网络安全网格是一种现代安全架构的概念方法,它使分布式企业能够在最需要的地方部署和扩展安全。
新冠肺炎疫情在推动数字业务发展的同时也让越来越多的数字资产和员工脱离于传统企业基础工作设施。此外,网络安全团队被要求保护各种形式的数字化转型和其他新技术。为了应对未来的网络安全威胁,需要灵活、迅速、可扩展和可组合的安全选择。
趋势二:精通网络安全的董事会
随着勒索软件攻击等安全事件导致公司业务中断的案例不断增加,企业高层开始越来越关注网络安全。他们认识到这对企业来说是一个巨大的风险,并正在组建专门的委员会,通常由具有安全经验的董事会成员(例如前首席信息安全官CISO)或第三方顾问领导。
这意味着,安全部门将获得更多的支持和资源,同时也将面对更多而关注和审查。企业安全主管们应该做好改善沟通的准备,以随时应对董事会的严厉问题。
趋势三:安全供应商整合
目前安全的现状是,安全领导人拥有太多工具。Gartner在2020年CISO有效性调查中发现,78%的CISO同时使用超过来自于不同安全供应商的16种安全产品,12%有46种或更多的安全产品。过多的安全供应商会导致复杂的安全操作和安全人员的增加。
大多数企业已经认识到合并供应商是提高安全性的一种途径,80%的组织正在执行或对此策略感兴趣。大型安全供应商正在推出集成度更高的产品。然而,产品整合是具有挑战性的,往往需要数年才能推出。虽然降低成本是整合的驱动因素,但精简业务和降低风险往往更具成果。
趋势四:身份优先
远程办公和向云应用程序的迁移巩固了身份作为安全边界的趋势。身份优先并不是个新概念,但随着攻击者开始瞄准身份和访问管理功能,身份优先安全变得更加紧迫了。
现阶段,凭据滥用使攻击者最常用的技术。国家级攻击者以身份基础设施为目标,取得了惊人的成功。身份识别是跨越网络封锁的一种关键横向移动技术。越来越多的企业开始采用多因素身份验证,但它并不是万能的。企业必须对身份基础设施进行适当的配置、维护和监测,并提高其重要性。
趋势五:管理机器身份正成为一项重要的安全能力
随着数字化转型的加速,现代应用程序中的非人类实体数量呈爆炸式增长。因此,管理机器身份已成为安全运营的重要组成部分。
所有的现代应用程序都由通过API连接的服务组成,攻击者可以利用供应商的API访问关键数据来谋取私利。因此,每一个服务有必要进行身份验证和监控。即使企业级机器身份管理的工具和技术不断出现。但是,用于管理机器身份、证书和机密的企业级战略,能够更好地保护企业数字化转型。
趋势六:远程办公正成为常态
根据2021年Gartner CIO调查,64%的员工可以在家办公,40%的员工实际上已经在家工作。
曾经只适用于高管、高级员工和销售人员的办公方式,似乎已经成为主流。向混合(或远程工作)的转变是一个持久的趋势,超过75%的知识工作者未来都将在混合工作环境中办公。
从网络安全角度来看,需要企业重新制定安全策略和工具以更好地降低安全风险。
趋势七:攻防演练
攻防演练 (BAS)能够实现对安全控制的持续检测和验证,可以帮助企业检验其安全状况,并测试针对企业的外部威胁态势,提供培训,帮助企业提升自身安全防御。除此之外,BAS还能够提供专门的评估,并强调机密数据等高价值资产的风险。
趋势八:隐私增强计算技术
隐私增强计算技术(PET)可以时刻保护数据安全。即使在不受信任环境中,PET依然能够实现安全的数据处理、共享、跨境传输和分析。由于PET技术的实用价值正在凸显,基于信息安全的考量,它已经成为行业内冉冉上升的新星,迅速从实验室走向了市场。
京公网安备 11010802033237号
