行业新闻与博客

#GartnerSEC:2020年的热门项目包括身份验证,风险管理和云

2020年和 2021年的顶级安全项目包括关注云,身份验证和风险。



在  Gartner 安全与风险虚拟峰会上,Gartner 分析师 Brian Reed 表示,由于 COVID-19,对项目的最初预测已更改,此后一直在不断调整。他说:“从市场的角度和每年的增长率来看,我们可以看到某些领域的增长显着。”



回顾去年的热门项目,里德(Reed)在 2019年说,有五个是新项目,五个是现有项目;今年有八个新项目,这些项目“重点关注风险管理和了解流程故障”。



他还声称,在考虑排名前 10 的项目之前,仍需要完成“基础”工作,其中一些“可能需要付出巨大的努力,某些可能需要进行文化变革,而某些则可能需要花费大量成本”。但是,他说,这些应该被视为做生意的成本。“在我们通过任何新项目使它变得更复杂之前,这里有一些基本功能可以利用。” 2020-2021年的主要项目是:



确保远程劳动力的安全:  Reed 表示,这已成为所有组织的当务之急,“这必须专注于业务需求”,并使用户和组能够处理其工作职责。



基于风险的漏洞管理:  Reed 表示,漏洞管理已在去年进行了讨论,我们必须了解,系统永远不会 100%被修补,并且旨在修补那些给组织带来最大风险的漏洞。其中应包括可利用的漏洞,或在野外已被证明有效的利用。他解释说:“这项工作超出了当今大多数企业正在使用的大量遥测技术。” “还值得注意的是,特别是在最后一英里,需要付出很大的努力才能打补丁,这是安全性的工作,推荐补丁程序是安全的工作,特别是在 IT 的运营或基础架构方面。补丁程序,而其他人正在实施和放入这些补丁程序。”



扩展的检测和响应:  Reed 解释说,这与 SOAR 和 SIEM 不同,因为这是一个统一的事件检测和响应平台,可以自动收集和关联来自多个专有组件的数据。这是关于提高检测准确性和威胁遏制力,以及改善整体事件管理程序。



云安全态势管理: 作为对云和云应用程序安全工具关注的一部分,里德表示,这是关于提供管理功能,包括对违反策略采取行动的能力,因为这些功能可通过审查云审核和运营事件来识别风险,并可以提供框架和控件的映射,以更好地实现合规性。



简化云访问控制项目:  Reed 说,第二个云项目通常通过 CASB 工具实施,该工具通过可以执行策略或主动阻止的内联代理来提供实时安全控制,并具有启动的灵活性。在 API 或监视模式下。



DMARC:  Reed 表示,这绝不是电子邮件安全性的单一答案,但可以提供更高级别的信任和验证。这是因为电子邮件很容易被欺骗,而且我们过于依赖电子邮件,因此 DMARC 可以提供验证。“这可以是一个很好的战术项目,并且可以在许多方面迅速赢得胜利,从而提高了电子邮件的安全性;它确实应该是电子邮件安全整体方法的一部分。”



无密码身份验证:  Reed 引用了一项统计数据,发现 70%的用户在工作和个人世界之间重复使用密码,他说,有很多选择可以使用第二个因素代替密码,例如已知的资产,例如手机,平板电脑,钥匙扣或智能手表。还有使用零因素或多因素身份验证的其他示例。他说:“完全消除密码还很遥远,我们最终将永远不会摆脱密码,但是我们可以采取许多创新方法,将静态密码从负债变成可以成为资产的东西。”



数据分类和保护:这是确保对数据进行仔细考虑的一种方法,因为并非所有用户和数据都具有相同的价值,或者您分类过度或不足。“我们需要在数据分类和策略上拥有适当水平的自动化和手动级别,而答案是同时使用两者。” 他建议在进行技术分层之前,先弄清流程和定义。



规划数字业务计划: 这应该考虑您员工的技能,并让合适的人担任合适的角色。他说:“因此,数字能力的重要性不可低估。” 他声称有太多寻求独角兽的人,企业需要意识到理想的人选不存在。



风险评估自动化: 最后一个项目与风险管理有关,并且可以帮助安全团队了解与安全操作有关的风险。里德引用了一项统计数据,该统计表明 58%的安全负责人始终对所有重要的新项目进行风险评估。“显然,这里有很多工作要做,而且显然有机会自动化一些风险,并使企业对风险评估中的某些空白可能在哪里有一定的了解。”



本文由机器译制

 

需要帮助吗?联系我们的支持团队 在线客服