行业新闻与博客

在本年度十大安全项目中，对于网络钓鱼培训，自动安全扫描和微分段的需求已经被容器安全，事件响应和企业电子邮件泄露技术所取代。

根据 Gartner 杰出的副总裁 Neil MacDonald 的说法，这些项目可以帮助用户“降低风险并改善态势”，但是经常“对不完美的恐惧阻碍了我们。” 在伦敦的 Gartner 安全和风险管理峰会上发言，从 2018 年开始的十个项目，五个保持不变，而五个项目则有所变化。剩下的前五名是：

特权访问管理 - 麦克唐纳建议将其与“故障单系统”联系起来，并建议为所有管理员添加多因素身份验证，并在有管理员访问权限的情况下进行特权访问管理。 

CARTA 启发的漏洞管理 - 麦克唐纳表示，有人承认您永远不会完全打补丁，因此用户需要修补风险最大的关键漏洞。“我认为修补工作已经破裂，应该成为今年的优先项目，”他说。

检测和响应 - 麦克唐纳建议使用端点检测和响应（EDR）技术来提供更全面的检测功能，并建议投资 EDR 和事件响应流程。或者，他说要考虑使用高级支持和外包。

云安全态势管理（CSPM） - 麦克唐纳表示“业务部门在配置 AWS 和 Azure 方面犯了错误。”对于单一云提供商，他建议寻找本机功能或云访问安全代理（CASB）技术。对于多云使用，优先修复，签署 1 - 2 年合同并经常重新评估。

CASB - 排名前五位的最终项目是 CASB，麦克唐纳称其正在“成为主流技术。”他建议从云应用程序发现开始，支持多模式 CASB（使用代理和 API）。

对于新的五个项目，这些是：

商业电子邮件妥协 - 麦克唐纳表示，这已经从反网络钓鱼转为“因为它还不够”，而且 BEC 不是反恶意软件问题，而是“设计不良的访问问题。”他建议将技术控制结合起来解。

黑暗数据发现 - 他说这是抓取数据源的技术，了解什么是敏感的，不是什么，应该归档什么。他建议实施“防御性删除”或其他数据管理策略。

安全事件响应 - 麦克唐纳表示，需要提供服务来创建事件响应计划，并能够“在事件发生之前将其与之互动。”他建议寻找了解您的运营和流程的事件响应提供商。

容器安全 - 麦克唐纳表示，由于开发人员的存在，无论是否有安全性都会发生这种情况，“我们的工作就是保护它们，好消息是有供应商这样做。”他建议将这项技术本地集成或自动化到您的开发中进程，并扫描已知漏洞。

安全评级服务 - 最终的新项目涉及创建互联网络，供应商提供安全状态评分。他说，这将使供应链可见，他建议将安全风险服务作为综合计划的一部分

总之，他建议选择至少两个项目：实施智能的，CARTA 启发的漏洞管理项目方法，以及管理员的 MFA。

被删除的五个是：

• 积极的反网络钓鱼项目
• 应用程序控制服务器工作负载
• 自动安全扫描
• 微分段和流动可视性
• 软件定义的周界

当被问及为什么十个中只有五个被改变时，麦克唐纳承认代表们有“资源，人员和预算限制而且你不能做到全部十个，所以看看清单，看看哪个会影响你。”

非常感谢您对亚洲注册的支持与信任！

禁止转载