在上周末結束的Gartner安全與風險管理峰會上,Gartner發布了2020-2021年的十大熱門網絡安全項目、八大安全技術趨勢預測,并對未來十年網絡安全產業變革的關鍵驅動力進行了研判。
Gartner副總裁Toby Bussa指出,企業網絡安全領導者需要為新的十年做好準備。過去十年,云計算、物聯網爆炸式增長、勒索軟件等組織化網絡犯罪,以及隱私和數據保護問題使得網絡安全格局發生重大變化。而2020-2030這十年中,網絡安全將迎來新一輪天翻地覆重大變革。
新的十年,網絡安全產業變革的三驅動力分別是:數字世界的“巴爾干化”、監管復雜性以及應對高度不確定性(災害、戰爭)的企業安全彈性。
Bussa強調,預見趨勢并未雨綢繆對于建立優勢至關重要。Bussa還特別強調了對“網絡安全”概念的再定義,未來十年網絡安全將更加廣泛地關注“可能危害組織或其客戶的生命、動蕩和高風險事件”,而不僅僅是傳統的IT安全。
2020-2021年十大熱門網絡安全項目
Gartner分析師Brian Reed表示,由于新冠疫情影響,Gartner重新修訂了2020-2021熱門網絡安全項目預測。2019年Gartner發布的十大熱門項目中有五個是新項目,而今年發布的十大熱門項目中有八個新項目,從市場的角度和年增長率來看,顯然今年某些領域的增長顯著,其中“風險管理和了解流程故障”是企業的關注重點。
Reed指出,在考慮上馬十大熱門項目之前企業仍需要完成“基礎”工作,其中一些“可能需要付出很大的努力,某些可能需要進行文化變革,而某些則可能需要花費大量預算”。但從商業角度考慮,這些都是必要成本。
以下為Gartner發布的2020-2021年十大熱門網絡安全項目:
01
確保遠程辦公勞動力的安全
新冠疫情使得遠程辦公相關的網絡安全項目成為當務之急,例如安全意識培訓、端點安全和身份與訪問管理解決方案(IAM)。Reed表示,上述解決方案已成為所有企業的當務之急,“這必須專注于業務需求”,并使用戶能夠處理其工作職責。
對于網絡安全意識優先級很高,但在IT安全支出中占比過低的問題,Reed表示獲得安全意識計劃的投資和支持“取決于有說服力的理由和談判技巧。
Reed指出:”安全意識的大部分成本將來自人員和資本,資本支出不僅需要花費在安全意識工具上,還需要交付這些內容。“”許多組織談判可能圍繞一個組織需要多少培訓,或者您可能需要參與者投入多少時間來進行。還需要考慮的是回報和后果是什么。“Reed認為安全意識項目吸引用戶并獲得更多預算的關鍵是”準確地設定期望值“,以及”使用安全和管理人員都理解的語言講話“。
Gartner高級研究總監David Mahdi則強調了成功的身份和訪問管理(IAM )計劃在2020年的緊迫性,以及特權訪問管理和其他相關方案的重要性正日益增長。
Mahdi建議企業優先考慮啟用安全的遠程訪問,聯合SSO和多因素身份驗證(MFA)以及快速和”足夠好“的IAM和CIAM。為了保持準確性,企業應聚焦賬戶接管保護、欺詐檢測、特權訪問管理以及成本相對較低的由SaaS交付的IAM。
02
基于風險的漏洞管理
Reed表示,漏洞管理已經是老生常談,但系統永遠不會100%被修補,并且旨在修補那些給組織帶來最大風險的漏洞。其中應包括可利用的漏洞,或已在野外證明有效的漏洞。他解釋說:”這項工作超出了當今大多數企業正在使用的大量遙測技術。“”還值得注意的是,特別是在最后一英里,需要付出很大的努力才能打補丁,而這些安全工作的職責,將更多地落在應用或IT基礎架構運營團隊身上,網絡安全團隊負責推薦補丁,修補工作則由其他團隊實施。“
03
擴展的檢測和響應(XDR)
Reed解釋說,XDR與SOAR和SIEM不同,因為這是一個統一的事件檢測和響應平臺,可以自動收集和關聯來自多個專有組件的數據。這是關于提高檢測準確性和威脅遏制力,以及改善整體事件管理程序。
04
云安全態勢管理
作為云和云應用程序安全工具的一部分,里德表示,云安全態勢管理是提供管理功能,包括對違反策略采取行動的能力,因為這些功能可通過審查云審核和運營事件來識別風險,并可以提供框架和控件的映射,以更好地實現合規性。
05
簡化云訪問控制項目
簡化云訪問控制項目通常通過CASB工具實施,該工具通過可以執行策略或主動阻止的內聯代理來提供實時安全控制,通過API或監視模式啟動具備很好的靈活性。
06
DMARC
Reed表示,DMARC絕不是電子郵件安全性的唯一答案,但可以提供更高級別的信任和驗證。這是因為電子郵件很容易被欺騙,而我們過于依賴電子郵件, DMARC可以提供驗證。DMARC可以是一個很好的戰術項目,并且可以在許多方面迅速贏得勝利,從而提高電子郵件的安全性。
07
無密碼認證
Reed引用了一項統計數據,發現70%的用戶在工作和個人生活之間重復使用密碼,其實有很多選擇可以可以作為替代密碼的”第二因素“,例如已知資產、手機、平板電腦、鑰匙扣或智能手表。此外,還有使用零因素或多因素身份驗證的其他示例。他說:”完全消除密碼還很遙遠,我們也許永遠也無法擺脫密碼,但是我們可以采取許多創新方法,將靜態密碼從責任變成資產。“
08
數據分類和保護
這是提高數據保護效率的關鍵方法因為并非所有用戶和數據都具有相同的價值,同時也可能存在分類過度或不足的問題。”數據分類和策略方面,我們需要適當水平的自動化和手動方法,正確的做法是同時使用兩者。“Reed建議,在進行技術分類之前,先弄清流程和定義。
09
規劃數字業務計劃
應該考慮您員工的技能情況,讓合適的人擔任合適的角色。Reed說:”數字競爭力的重要性已經無需多言,但是太多企業在追求所謂的獨角獸人才,企業需要意識到,這種理想人選實際上并不存在。面對新的數字化業務和安全項目,內部挖潛、人盡其才是更加現實的選擇。“
10
風險評估自動化
最后一個熱門項目與風險管理有關,可以幫助安全團隊了解與安全運營有關的風險。Reed引用了一項統計數據,該統計表明58%的安全負責人始終對所有重要的新項目進行風險評估。”顯然,這里有很多工作要做,而且顯然有機會自動化一些風險,并使企業對風險評估中的某些盲區增加了解。“
除上述項目外,接受Gartner評審的其他熱門網絡安全項目還有:
·員工監控技術
·威脅歸因服務
·自動威脅搜尋
·網絡范圍和網絡模擬系統
·基于聊天機器人的安全意識和教育
·生物特征憑證檢測/保護
·量子一切
·安全訪問服務邊緣(SASE)
·網絡物理安全
八大網絡安全技術趨勢
Gartner研究副總裁Peter Firstbrook指出,”您無法控制的大趨勢“包括:技能差距、法規和隱私、應用規模和復雜性、端點多樣性、攻擊者以及COVID-19的影響。COVID-19加速了Gartner在過去十年中一直預見的許多趨勢,以下為Gartner給出的當下八大網絡安全技術趨勢:
擴展檢測和響應(XDR)–Firstbrook說,此工具正在取代SIEM和SOAR工具,為組織提供”比投資和嘗試集成最佳產品系列更安全的操作安全性“。
XDR將安全工具組合成一種通用的數據格式,并在事件之間建立關聯,并為用戶提供了將產品組合在一起的集成事件響應體驗。Firstbrook指出:”企業需要開始優先考慮需要關注的產品,關注重點需求,即集成信息并進行事件響應。“
安全流程自動化–這是整個網絡安全產品市場的趨勢,因為安全供應商在此方面進行投資以解決技能差距并使其”更容易完成重復性任務“。Firstbrook建議研究將冗長的手動流程自動化的方法,并開發劇本以了解要執行的步驟。此外,開始尋找內置API和自動化技術的產品。
確保人工智能安全–Firstbrook表示,這已成為安全和風險經理的責任。他說:”許多組織已經在AI和機器學習方面進行了投資,但是很少有人研究惡意攻擊者如何入侵AI。“他建議安全業界研究一下機器學習算法,以及可以對它們進行哪些攻擊。
網絡對物理世界的影響–網絡安全的重大顛覆性趨勢之一是從虛擬世界向物理世界滲透,網絡安全的攻擊面遠遠超出傳統網絡安全防御范疇,也就是安全牛的”零時代、大安全“。安全和風險管理者的職責已不僅僅包括傳統的信息安全,還包括物聯網和機器的安全性。這包括未得到充分保護的工廠機器,以及建筑物的安全性,”siegeware“攻擊者能將您鎖在建筑物之外或使HVAC空調系統混亂。Firstbrook認為:”這些是網絡和信息安全無法解決的問題,因此我們看到企業進行了重組,并讓信息安全或網絡安全領域的人員跨學科工作,包括運營安全,供應鏈安全和產品管理安全。“
組建信任和安全團隊–這些安全團隊構成新的”數字邊界“,其中包括客戶與您的環境進行交互的各個訪問點:例如呼叫中心、網站、社交媒體以及一些實體。Firstbrook建議至少組成一個兼職的跨部門的信任和安全團隊,讓市場營銷、品牌、法務、隱私等部門的人員也加入進來,全面立體地審視企業的網絡安全環境和庫存控制。
隱私–Firstbrook表示,隱私成為一門有影響力的學科,過去它只是企業的”兼職工作“,但現在隱私已成為全職角色。”原因是企業擔心財務損失、失去客戶或聲譽受損。“
為了有效地做到這一點,企業應專注于評估企業環境中的數據和業務風險。需要關注的三個領域是:同意并確保客戶選擇與您共享數據;透明化以便他們知道您要存儲的內容;為什么要存儲它;以及進行自我管理以管理和刪除數據。
安全訪問服務邊緣(SASE)–Firstbrook說,這使您的WAN架構看起來更像局域網(LAN)架構。”那么,如何與環境之外的用戶重新獲得對環境外的這些應用程序和服務的可見性和控制權?“他建議使用SASE作為方法,因為它是將網絡安全控制與遠程訪問技術和CASB等新技術相集成,合并為一個平臺,”以在整個互聯網上提供所有這些連接,讓互聯網承載WAN。“
云工作負載保護–這個領域已經涌現了很多顛覆性的供應商,安全業務覆蓋云應用程序從開發到生產環境的整個生命周期,因為越來越多的定制應用程序是在容器中,以及跨SaaS服務中開發的。他說:”因此,您需要清查應用的用途,使用的位置、使用的協議以及憑據的存儲位置,云工作負載的安全管理正變得非常復雜。“