技术安全人员短缺、向云计算的快速迁移、合规要求以及持续不断的威胁演变依然是目前所面临的重大安全挑战。

但大多数安全企业机构在2020年所面临的最大挑战仍是应对新冠疫情。

Gartner研究副总裁PeterFirstbrook在线上举办的Gartner 2020年安全和风险管理峰会上表示:“疫情及其给商业世界带来的变化加快了大多数企业机构的业务流程数字化、端点移动化和云计算扩展,揭示了传统思维和技术所存在的缺陷。”

新冠疫情让安全团队重新关注无需LAN连接就可运行的云端安全和运营工具的价值、对远程访问政策和工具的审核、向云数据中心和SaaS应用的迁移以及通过新的数字化措施最大程度地减少人与人之间的接触。

Gartner已确认领先企业机构应对这些长期外部趋势的年度九大趋势。这九大趋势突出了安全生态系统中尚未得到广泛认可,但预计将对整个行业产生广泛影响和巨大变革的战略转变。

趋势一:不断涌现的扩展式检测和响应能力提高准确性和效果

能够自动采集数据并将来自多款安全产品的数据相关联的扩展式检测和响应(XDR)解决方案不断涌现,不仅改进了威胁检测,而且还提供事件响应能力。例如引发电子邮件、端点和网络警报的攻击可以被合并为一个事件。XDR解决方案的主要目标是提高检测准确性以及安全运营的效率和效果。

Firstbrook表示:“随着数据的集中化和规范化,还可以合并来自更多组件的软信号,发现原本可能被忽略的事件,帮助提高检测能力。”

趋势二:自动化安全流程杜绝重复性任务

安全技术从业人员的短缺和安全工具自动化技术的供应增加了自动化安全流程的使用。这项技术基于预定义规则和模板自动执行以计算机为中心的安全运营任务。

自动化安全任务不仅大大加快了执行速度,而且还可以扩展并减少了错误的发生。但建立和维护自动化的回报却日益减少。SRM领导者必须投资于自动化项目,帮助杜绝耗时的重复性任务,留出更多时间专注于更关键的安全功能。

趋势三:人工智能为数字化业务计划的保护创造了新的安全责任

人工智能,尤其是机器学习(ML)不断实现各种安全和数字化业务用例中人工决策的自动化并进行增强。但必须具备安全专业知识,才能解决这些技术中的三项关键挑战:保护人工智能数字化业务系统、运用带有安全产品包的人工智能加强安全防御以及预测攻击者对人工智能的恶意使用。

趋势四:通过企业首席安全官(CSO)整合多个安全孤岛

2019年,发生在传统企业IT系统之外的事件、威胁和漏洞披露增加,这促使领先的企业机构重新思考各网络和现实领域的安全。整个网络-现实世界充斥着对业务流程的勒索攻击、对建筑管理系统的潜在siegeware攻击、GPS欺骗和持续不断的OT/IOT系统漏洞等新兴威胁。主要以信息安全工作为中心的企业机构无法应对网络安全领域的失败对现实世界安全的影响。

因此,为了构建防线并且有时为了推动业务发展,部署网络物理系统的领先企业机构正在通过企业首席安全官整合多个安全孤岛。首席信息官可以将IT安全、OT安全、物理安全、供应链安全、产品管理安全以及健康、安全和环境计划整合到一个集中式企业机构和治理模型中。

趋势五:隐私正在成为一门独立的学科

隐私不再只是“合规”、法务或审计的“一部分”。它正在变成一门影响力不断增加并且定义明确的学科,它影响着企业机构的几乎所有方面。

作为一门快速发展的独立学科,企业机构需要进一步将隐私整合到其内部。具体而言就是用隐私学科帮助指导公司战略,这就需要与安全、IT/OT/IoT、采购、人力资源、法务、治理等部门紧密配合。

趋势六:新的数字化信任和安全团队专注于在消费者与品牌的接触点保持所有互动的完整性

消费者正在通过越来越多的接触点(从社交媒体到零售)与品牌互动,而企业需要通过为接触点内的消费者提供安全感来实现差异化。这类接触点的安全一般由各个独立的团队管理,而各业务部门只专注于它们所管理的领域。但企业日益倾向于依靠跨职能的信任和安全团队来监督所有互动,以此保证消费者与业务交互的每个空间都能达到标准安全水平。

趋势七:网络安全重点从LAN设备模型转向SASE

随着远程办公技术的发展,云端安全服务日益受到人们的欢迎。安全访问服务边缘(SASE)技术让企业机构可以引导流量通过云端安全堆栈,避免流量回传,使流量能够流经数据中心的物理安全系统,从而更好保护移动工作人员和云应用。

趋势八:用于保护云原生应用动态需求的完整生命周期方法

许多企业机构将服务器工作负载上所使用的安全产品用于面向最终用户的端点。这项技术一般会在“提升和转移”云迁移期间继续沿用。但云原生应用需要不同的规则和技术,因此云工作负载保护(CWPP)技术得到了发展。而随着应用的动态性日益增加,安全选项也需要转变。通过结合CWPP与新的云安全态势管理(CSPM),可应对安全需求的所有演变。

趋势九:零信任网络访问技术开始取代VPN

新冠疫情凸显了传统VPN所存在的许多问题。新的零信任网络访问(ZTNA)使企业能够控制对特定应用的远程访问。ZTNA仅与ZTNA服务供应商进行通讯,并且只能通过ZTNA供应商的云服务进行访问,因此这项技术可以让应用“躲避”互联网,是一个更加安全的选项。

这降低了攻击者利用VPN连接攻击其他应用的风险。如要全面采纳ZTNA,就需要企业准确描述哪名用户需要访问哪些应用,而这将减慢其采纳速度。

声明:本文来自Gartner公司,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。