首席信息安全官应当相识安全和风险趋势,以实行强有力的安全方案。 技能安全职员的短缺、向云盘算的快速迁徙、法规服从性要求,和连续不停的威胁攻击仍旧是当前企业面对的首要安全挑衅。连续伸张的冠状病毒疫情却是大多数安全构造在2020年面对的最大挑衅。 调研机构Gartner公司分析副总裁Peter Firstbrook表现:“冠状病毒疫情对贸易天下产生了庞大影响,加速了大多数构造的业务流程数字化、端点移动性和云盘算的扩展,并提醒了传统头脑和技能的范围性。” 疫情使安全团队重新关注云盘算技能的代价,云盘算技能提供了不必要局域网(LAN)毗连即可运行的安全和操纵工具,提供了长途访问计谋和工具,和云平台和SaaS运用英魂步伐,以只管淘汰构造成员之间的交互。 Gartner公司确定了2020年度9个首要的安全和风险趋势,这些首要趋势凸显了安全生态体系中尚未得到广泛承认的战略变化,但预计将对各行业产生广泛的影响,并具有巨大的粉碎潜力。 趋势1:扩展的检测和相应功能应运而生,以进步正确性和生产率 扩展的检测和相应(XDR)办理方案现在不停涌现,它可以主动网络和关联来自多个安全产物的数据,以改良威胁检测,并提供变乱相应本领。比方,引发电子邮件、端点和网络警报的攻击举动可以归并为单个变乱。扩展的检测和相应(XDR)办理方案的首要目的是进步检测精度,进步运营安全性和生产率。 Firstbrook说:“数据的会合化和标准化也有助于进步检测本领,通过整合更多组件的更多信号来检测大概被忽略的变乱。” 趋势2:安全流程实现主动化以消除重复性使命 安全技能职员的短缺和安全工具主动化的可用性推动了主动化安全过程的更多运用英魂。该技能基于预界说的规则和模板主动履行以盘算机为中央的安全操纵使命。 主动化的安全使命可以或许以可扩展的方式更快地履行,而且错误更少。供给商关系管理(SRM)向导者必须对主动化项目举行投资,以资助消除耗时许多的重复使命,从而为构造留出更多时间专注于更关键的安全功能。 趋势3:人工智能为掩护数字业务方案带来新的安全责任 人工智能(尤其是呆板学习)将继承在安全和数字业务的广泛用例中实现主动化,并增强人为决议。但是,这些技能必要安全专家来办理叁个关键挑衅:掩护以人工智能为驱动力的数字业务体系;将人工智能与打包的安全产物联合利用,以加强安全防御本领;并预期攻击者将会恶意利用人工智能技能。 趋势4:首席安全官将多个面向安全的孤岛聚集在一起 传统IT体系面对的威胁和毛病在2019年有所增添,促使许多构造重新思量网络和物理天下的安全题目。比方打单软件对业务流程的攻击、对修建管理体系的潜伏Siegware攻击、GPS诱骗、和连续的OT/IOT体系毛病等新兴威胁遍布网络天下。首要专注于以信息安全为中央的构造并没有本领处置惩罚安全故障对物理安全的影响。 因此,摆设网络物理体系的首席安全官必要将多个面向安全的孤岛聚集在一起,既用于防御目标,又在某些环境下充当业务推动者。首席安全官可以将IT安全性、OT安全性、物理安全性、供给链安全性、产物管理安全性,和安康、安全和情况方案整合到一个会合的构造和管理模子中。 趋势5:隐私安全正成为一种举动准则 隐私安全不再是合规、法律或审计的一部门,正在成为一个明白规定的愈来愈有影响力的行业准则,并将影响到构造的险些全部方面。 隐私安全必要在整个构造中得到更多的整合。详细而言,隐私原则共同引导构造战略,因此必要与安全、IT/OT、物联网、采购、人力资源、法律、管理等各方面密切共同。 趋势6:新的数字信托与安全团队致力于维护消耗者与品牌之间互动的完备性 消耗者通过愈来愈多的打仗点(从交际媒体到零售运动)与品牌互动。消耗者在该打仗点内的安全感是一个业务差别化因素。这些打仗点的安全性通常由分散的小组来管理,详细的业务部分会合在它们所谋划的范畴。然而,构造愈来愈倾向于跨职能的信托和安全团队来监视全部的互动,以确保消耗者与企业交互的每个空间到达尺度安全程度。 趋势7:网络安全性从对基于局域网装备模子的关注变化为安全访问效劳边沿 随着长途办公技能的开展,云盘算提供商提供的安全效劳愈来愈受欢送。安全访问效劳边沿(SASE)技能使构造可以通过基于云盘算的安全堆栈路由流量,而不是回传流量,使其流经数据中央的安全体系,从而更好地掩护长途办公的工作职员和云盘算运用英魂步伐。 趋势8:掩护云原生运用英魂步伐动态需求的全生命周期方法 很多构造在面向终究用户的端点上利用与效劳器工作负载雷同的安全产物,该技能通常在“提拔和转移”云迁徙期间继承利用。但是云原生运用英魂步伐必要差别的规则和技能,从而促进云盘算工作负载掩护(CWPP)的开展。但是,随着运用英魂步伐变得愈来愈动态,安全选项也必要改变。将云盘算工作负载掩护(CWPP)与新兴的云安全态势管理(CSPM)联合起来可以办理安全需求的全部演变。 趋势9:零信托网络访问技能开始代替假造专用网络(VPN) 冠状病毒疫情凸显了传统假造专用网络(VPN)的很多题目。新兴的零信托网络访问(ZTNA)使企业可以或许控制对特定运用英魂步伐的长途访问。这是一个更安全的选择,由于它可以从环球互联网“隐蔽”运用英魂步伐,这是由于零信托网络访问(ZTNA)只与零信托网络访问(ZTNA)效劳提供商举行通讯,而且只能通过零信托网络访问(ZTNA)提供商的云盘算效劳举行访问。 这低落了网络攻击者使用零信托网络访问(ZTNA)毗连攻击其他运用英魂步伐的风险。全面接纳零信托网络访问(ZTNA)必要企业正确地映射哪些用户必要访问哪些运用英魂步伐,但这将减缓接纳速率。 版权声明:本文为企业网D1Net编译,转载需注明出处为:企业网D1Net,假如不注明出处,企业网D1Net将保存穷究其法律责任的权利。 (泉源:企业网D1Net) |
300x180 AD
说点什么...