您所在的位置: 首頁 >
新聞資訊 >
行業(yè)資訊 >
Gartner:2021年八大網(wǎng)絡(luò)安全和風(fēng)險(xiǎn)趨勢
安全419了解到,Gartner近日在官方網(wǎng)站上發(fā)布了其正在關(guān)注的八大安全和風(fēng)險(xiǎn)趨勢。
如今,網(wǎng)絡(luò)安全和監(jiān)管合規(guī)正成為公司高層最關(guān)心的兩個(gè)問題。Gartner副總分析師Peter Firstbrook表示,過去兩年,隨著遠(yuǎn)程辦公成為行業(yè)常態(tài),企業(yè)從上至下的整體架構(gòu)都需要構(gòu)建相互關(guān)聯(lián)的防御陣勢。而在2021年,安全和風(fēng)險(xiǎn)趨勢也隨之而變化,它們往往對(duì)于行業(yè)生態(tài)和安全構(gòu)成了極大的威脅。
2021年八大網(wǎng)絡(luò)安全和風(fēng)險(xiǎn)趨勢
趨勢一:網(wǎng)絡(luò)安全網(wǎng)格 (mesh)
網(wǎng)絡(luò)安全網(wǎng)格是一種現(xiàn)代安全架構(gòu)的概念方法,它使分布式企業(yè)能夠在最需要的地方部署和擴(kuò)展安全。
新冠肺炎疫情在推動(dòng)數(shù)字業(yè)務(wù)發(fā)展的同時(shí)也讓越來越多的數(shù)字資產(chǎn)和員工脫離于傳統(tǒng)企業(yè)基礎(chǔ)工作設(shè)施。此外,網(wǎng)絡(luò)安全團(tuán)隊(duì)被要求保護(hù)各種形式的數(shù)字化轉(zhuǎn)型和其他新技術(shù)。為了應(yīng)對(duì)未來的網(wǎng)絡(luò)安全威脅,需要靈活、迅速、可擴(kuò)展和可組合的安全選擇。
趨勢二:精通網(wǎng)絡(luò)安全的董事會(huì)
隨著勒索軟件攻擊等安全事件導(dǎo)致公司業(yè)務(wù)中斷的案例不斷增加,企業(yè)高層開始越來越關(guān)注網(wǎng)絡(luò)安全。他們認(rèn)識(shí)到這對(duì)企業(yè)來說是一個(gè)巨大的風(fēng)險(xiǎn),并正在組建專門的委員會(huì),通常由具有安全經(jīng)驗(yàn)的董事會(huì)成員(例如前首席信息安全官CISO)或第三方顧問領(lǐng)導(dǎo)。
這意味著,安全部門將獲得更多的支持和資源,同時(shí)也將面對(duì)更多而關(guān)注和審查。企業(yè)安全主管們應(yīng)該做好改善溝通的準(zhǔn)備,以隨時(shí)應(yīng)對(duì)董事會(huì)的嚴(yán)厲問題。
趨勢三:安全供應(yīng)商整合
目前安全的現(xiàn)狀是,安全領(lǐng)導(dǎo)人擁有太多工具。Gartner在2020年CISO有效性調(diào)查中發(fā)現(xiàn),78%的CISO同時(shí)使用超過來自于不同安全供應(yīng)商的16種安全產(chǎn)品,12%有46種或更多的安全產(chǎn)品。過多的安全供應(yīng)商會(huì)導(dǎo)致復(fù)雜的安全操作和安全人員的增加。
大多數(shù)企業(yè)已經(jīng)認(rèn)識(shí)到合并供應(yīng)商是提高安全性的一種途徑,80%的組織正在執(zhí)行或?qū)Υ瞬呗愿信d趣。大型安全供應(yīng)商正在推出集成度更高的產(chǎn)品。然而,產(chǎn)品整合是具有挑戰(zhàn)性的,往往需要數(shù)年才能推出。雖然降低成本是整合的驅(qū)動(dòng)因素,但精簡業(yè)務(wù)和降低風(fēng)險(xiǎn)往往更具成果。
趨勢四:身份優(yōu)先
遠(yuǎn)程辦公和向云應(yīng)用程序的遷移鞏固了身份作為安全邊界的趨勢。身份優(yōu)先并不是個(gè)新概念,但隨著攻擊者開始瞄準(zhǔn)身份和訪問管理功能,身份優(yōu)先安全變得更加緊迫了。
現(xiàn)階段,憑據(jù)濫用使攻擊者最常用的技術(shù)。國家級(jí)攻擊者以身份基礎(chǔ)設(shè)施為目標(biāo),取得了驚人的成功。身份識(shí)別是跨越網(wǎng)絡(luò)封鎖的一種關(guān)鍵橫向移動(dòng)技術(shù)。越來越多的企業(yè)開始采用多因素身份驗(yàn)證,但它并不是萬能的。企業(yè)必須對(duì)身份基礎(chǔ)設(shè)施進(jìn)行適當(dāng)?shù)呐渲谩⒕S護(hù)和監(jiān)測,并提高其重要性。
趨勢五:管理機(jī)器身份正成為一項(xiàng)重要的安全能力
隨著數(shù)字化轉(zhuǎn)型的加速,現(xiàn)代應(yīng)用程序中的非人類實(shí)體數(shù)量呈爆炸式增長。因此,管理機(jī)器身份已成為安全運(yùn)營的重要組成部分。
所有的現(xiàn)代應(yīng)用程序都由通過API連接的服務(wù)組成,攻擊者可以利用供應(yīng)商的API訪問關(guān)鍵數(shù)據(jù)來謀取私利。因此,每一個(gè)服務(wù)有必要進(jìn)行身份驗(yàn)證和監(jiān)控。即使企業(yè)級(jí)機(jī)器身份管理的工具和技術(shù)不斷出現(xiàn)。但是,用于管理機(jī)器身份、證書和機(jī)密的企業(yè)級(jí)戰(zhàn)略,能夠更好地保護(hù)企業(yè)數(shù)字化轉(zhuǎn)型。
趨勢六:遠(yuǎn)程辦公正成為常態(tài)
根據(jù)2021年Gartner CIO調(diào)查,64%的員工可以在家辦公,40%的員工實(shí)際上已經(jīng)在家工作。
曾經(jīng)只適用于高管、高級(jí)員工和銷售人員的辦公方式,似乎已經(jīng)成為主流。向混合(或遠(yuǎn)程工作)的轉(zhuǎn)變是一個(gè)持久的趨勢,超過75%的知識(shí)工作者未來都將在混合工作環(huán)境中辦公。
從網(wǎng)絡(luò)安全角度來看,需要企業(yè)重新制定安全策略和工具以更好地降低安全風(fēng)險(xiǎn)。
趨勢七:攻防演練
攻防演練 (BAS)能夠?qū)崿F(xiàn)對(duì)安全控制的持續(xù)檢測和驗(yàn)證,可以幫助企業(yè)檢驗(yàn)其安全狀況,并測試針對(duì)企業(yè)的外部威脅態(tài)勢,提供培訓(xùn),幫助企業(yè)提升自身安全防御。除此之外,BAS還能夠提供專門的評(píng)估,并強(qiáng)調(diào)機(jī)密數(shù)據(jù)等高價(jià)值資產(chǎn)的風(fēng)險(xiǎn)。
趨勢八:隱私增強(qiáng)計(jì)算技術(shù)
隱私增強(qiáng)計(jì)算技術(shù)(PET)可以時(shí)刻保護(hù)數(shù)據(jù)安全。即使在不受信任環(huán)境中,PET依然能夠?qū)崿F(xiàn)安全的數(shù)據(jù)處理、共享、跨境傳輸和分析。由于PET技術(shù)的實(shí)用價(jià)值正在凸顯,基于信息安全的考量,它已經(jīng)成為行業(yè)內(nèi)冉冉上升的新星,迅速從實(shí)驗(yàn)室走向了市場。
來源:安全419