Gartner公司揭示2020年9大安全和风险趋势
首席信息安全官应该了解安全和风险趋势,以实施强有力的安全计划。
技术安全人员的短缺、向云计算的快速迁移、法规遵从性要求,以及持续不断的威胁攻击仍然是当前企业面临的主要安全挑战。持续蔓延的冠状病毒疫情却是大多数安全组织在2020年面临的最大挑战。
调研机构Gartner公司分析副总裁Peter Firstbrook表示:“冠状病毒疫情对商业世界产生了重大影响,加快了大多数组织的业务流程数字化、端点移动性和云计算的扩展,并揭示了传统思维和技术的局限性。”
重新思考安全与风险策略
疫情使安全团队重新关注云计算技术的价值,云计算技术提供了不需要局域网(LAN)连接即可运行的安全和操作工具,提供了远程访问策略和工具,以及云平台和SaaS应用程序,以尽量减少组织成员之间的交互。
Gartner公司确定了2020年度9个主要的安全和风险趋势,这些主要趋势凸显了安全生态系统中尚未得到广泛认可的战略转变,但预计将对各行业产生广泛的影响,并具有巨大的破坏潜力。
趋势1:扩展的检测和响应功能应运而生,以提高准确性和生产率
扩展的检测和响应(XDR)解决方案如今不断涌现,它可以自动收集和关联来自多个安全产品的数据,以改进威胁检测,并提供事件响应能力。例如,引发电子邮件、端点和网络警报的攻击行为可以合并为单个事件。扩展的检测和响应(XDR)解决方案的主要目标是提高检测精度,提高运营安全性和生产率。
Firstbrook说:“数据的集中化和规范化也有助于提高检测能力,通过整合更多组件的更多信号来检测可能被忽略的事件。”
趋势2:安全流程实现自动化以消除重复性任务
安全技术人员的短缺和安全工具自动化的可用性推动了自动化安全过程的更多应用。该技术基于预定义的规则和模板自动执行以计算机为中心的安全操作任务。
自动化的安全任务能够以可扩展的方式更快地执行,并且错误更少。供应商关系管理(SRM)领导者必须对自动化项目进行投资,以帮助消除耗时很多的重复任务,从而为组织留出更多时间专注于更关键的安全功能。
趋势3:人工智能为保护数字业务计划带来新的安全责任
人工智能(尤其是机器学习)将继续在安全和数字业务的广泛用例中实现自动化,并加强人为决策。但是,这些技术需要安全专家来解决三个关键挑战:保护以人工智能为驱动力的数字业务系统;将人工智能与打包的安全产品结合使用,以增强安全防御能力;并预期攻击者将会恶意使用人工智能技术。
趋势4:首席安全官将多个面向安全的孤岛汇集在一起
传统IT系统面临的威胁和漏洞在2019年有所增加,促使很多组织重新考虑网络和物理世界的安全问题。例如勒索软件对业务流程的攻击、对建筑管理系统的潜在Siegware攻击、GPS欺骗、以及持续的OT/IOT系统漏洞等新兴威胁遍布网络世界。主要专注于以信息安全为中心的组织并没有能力处理安全故障对物理安全的影响。
因此,部署网络物理系统的首席安全官需要将多个面向安全的孤岛汇集在一起,既用于防御目的,又在某些情况下充当业务推动者。首席安全官可以将IT安全性、OT安全性、物理安全性、供应链安全性、产品管理安全性,以及健康、安全和环境计划整合到一个集中的组织和治理模型中。
趋势5:隐私安全正成为一种行为准则
隐私安全不再是合规、法律或审计的一部分,正在成为一个明确规定的越来越有影响力的行业准则,并将影响到组织的几乎所有方面。
隐私安全需要在整个组织中得到更多的整合。具体而言,隐私原则共同指导组织战略,因此需要与安全、IT/OT、物联网、采购、人力资源、法律、治理等各方面密切配合。
趋势6:新的数字信任与安全团队致力于维护消费者与品牌之间互动的完整性
消费者通过越来越多的接触点(从社交媒体到零售活动)与品牌互动。消费者在该接触点内的安全感是一个业务差异化因素。这些接触点的安全性通常由分散的小组来管理,具体的业务部门集中在它们所经营的领域。然而,组织越来越倾向于跨职能的信任和安全团队来监督所有的互动,以确保消费者与企业交互的每个空间达到标准安全水平。
趋势7:网络安全性从对基于局域网设备模型的关注转变为安全访问服务边缘
随着远程办公技术的发展,云计算提供商提供的安全服务越来越受欢迎。安全访问服务边缘(SASE)技术使组织可以通过基于云计算的安全堆栈路由流量,而不是回传流量,使其流经数据中心的安全系统,从而更好地保护远程办公的工作人员和云计算应用程序。
趋势8:保护云原生应用程序动态需求的全生命周期方法
许多组织在面向最终用户的端点上使用与服务器工作负载相同的安全产品,该技术通常在“提升和转移”云迁移期间继续使用。但是云原生应用程序需要不同的规则和技术,从而促进云计算工作负载保护(CWPP)的发展。但是,随着应用程序变得越来越动态,安全选项也需要改变。将云计算工作负载保护(CWPP)与新兴的云安全态势管理(CSPM)结合起来可以解决安全需求的所有演变。
趋势9:零信任网络访问技术开始取代虚拟专用网络(VPN)
冠状病毒疫情凸显了传统虚拟专用网络(VPN)的许多问题。新兴的零信任网络访问(ZTNA)使企业能够控制对特定应用程序的远程访问。这是一个更安全的选择,因为它可以从全球互联网“隐藏”应用程序,这是因为零信任网络访问(ZTNA)只与零信任网络访问(ZTNA)服务提供商进行通信,并且只能通过零信任网络访问(ZTNA)提供商的云计算服务进行访问。
这降低了网络攻击者利用零信任网络访问(ZTNA)连接攻击其他应用程序的风险。全面采用零信任网络访问(ZTNA)需要企业准确地映射哪些用户需要访问哪些应用程序,但这将减缓采用速度。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
全国公安机关全力全面筑牢高考安全防护网
为确保2020年度全国普通高等学校招生考试顺利进行,公安部部署全国公安机关多措并举、全力以赴,严厉打击涉考违法犯罪,严格落实校园安保措施,加强考点周边治安检查和隐患整治,为考生开辟身份证办理等绿色服务通道,护航平安高考,截至目前共破获“涉考”刑事案件30余起,抓获犯罪嫌疑人230余名,收缴无线考试作弊器材7000余件(套),为高考考生加急办理身份证11.3万余张。 根据新冠肺炎疫情防控需要,今年全国高考延期一个月举行。公安部高度重视高考安保工作,通过召开视频会议、专门下发通知等进行重点部署,要求全国公安机关针对当前常态化疫情防控形势和今年高考特点加强统筹组织,落实属地责任,强化督导检查,从严从实从细抓好高考安保工作各项措施的落实。同时会同教育、卫生健康等部门多次研商分析,制定详细工作方案,细化工作安排,切实为考试安全顺利进行创造良好环境。 按照公安部部署要求,各地公安机关组织民警和治安积极分子31万余人次,对全国7000余个考点的周边治安复杂场所进行集中排查清理,及时消除各类安全隐患;派出6000余名民警进驻各级教育考试中心和高考联合指挥中心,与教育等部门联勤联动,强化考点出入口安全防...
- 下一篇
因出售全球数百家企业网络访问权,Fxmsp黑客遭起诉
正所谓,网络犯罪无国界。据悉,美国司法部起诉名为 “Fxmsp”的黑客,因其入侵全球三百多家企业,并在网上出售这些公司的网络访问权。 在最新披露的起诉书中,司法部指控一名哈萨克斯坦公民Andrey Turchin,又称为“Fxmsp”,涉嫌多项罪名包含串谋计算机入侵罪、两项计算机诈骗和滥用(黑客)罪、有线欺诈和访问设备欺诈罪。起诉书中尚未明确Turchin是否已经被逮捕,但据相关知情人士,目前此人已被哈萨克斯坦当局逮捕。 根据起诉书,Turchin通过网络钓鱼攻击和暴破远程桌面服务器密码来访问企业专用网络。一旦入侵成功,就立即部署窃密木马和远程访问木马(RAT),然后凭此获取系统永久性访问权。 美国发布的新闻稿中说到, “Turchin及其同伙入侵了全球数百家企业,包含美国的三十多家企业。”事实上,“ Fxmsp”广为人知,进行多次作案。Turchin采用了一系列黑客技术和恶意软件(恶意软件)获取并维持对受害网络的访问权限。 然后,Turchin将以“ Fxmsp”的别名在黑客论坛和暗网市场上出售这些网络的访问权,价格通常在1000美元到数万美元之间,有些系统的售价超过10万美元。具体...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS7设置SWAP分区,小内存服务器的救世主
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- CentOS关闭SELinux安全模块
- CentOS7,CentOS8安装Elasticsearch6.8.6
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- CentOS7安装Docker,走上虚拟化容器引擎之路
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- 设置Eclipse缩进为4个空格,增强代码规范