行业新闻与博客

2019 年和未来的趋势和“大趋势”包括云交付，业务战略和通信以及与密码作为一种身份验证形式的持续战斗。

Gartner 副总裁兼首席执行官 Peter Firstbrook 在伦敦举行的 Gartner 安全与风险管理峰会上表示，“安全控制正在发生变化，重点需要转向新的控制形式。”

Firstbrook 表示，未来 10 年的大趋势将是：

• 技能差距是真实且不断增长的，因为现实情况是，很难找到合格的安全专业人员
• 法规和隐私问题不会消失
• 云应用程序规模和复杂性将继续增长，随着组织迁移到云，复杂性随着容器，API 和虚拟化的使用而增加
• 攻击者没有放松的迹象，他们的“创造力”继续增加

Firstbrook 表示，所有这些大趋势都是外部的“超出你的控制”，并且都是必须适应的东西。谈到内部大趋势，Firstbrook 说这些包括：在计划检测和响应时意识到“完美是不可能的”和公司适应这个概念，云交付就是安全服务，而沟通是关键，特别是当我们谈论业务的语言并帮助它理解解决风险的选择时。

对于 2019 年的整体趋势，Firstbrook 确定了七大趋势：

产品和服务的融合： 他说，一些 MSSP 现在正在“OEM”其他安全产品，他鼓励使用托管服务的任何人确定这些产品的使用容易程度。

云计算卓越中心： 他建议成立首席云架构师，负责云计算，并投资云安全态势管理（CSPM）和云工作负载保护平台（CWPP）和云访问安全代理（CASB）等新工具“是关键的进展，现在你需要投资它们。“

数据安全治理框架：为了更好地管理数据控制，Firstbook 表示组织投资了数据丢失预防和标记化等工具，但没有从中获得最大价值，也没有考虑到商业环境。

无密码身份验证的曙光： Firstbook 表示组织现在正在摆脱密码，而且微软首席技术官最近已承诺将其删除。现在有 35％的智能手机正在对它们进行某种生物识别身份验证，以及来自 Duo 和 Yubico 的令牌等选项，还有另一种选择。

SOC 和相关警报： Firstbrook 表示，企业没有从 SOC 获得价值，他可以看到 EDR“成为记录的 SIEM。”他还说，他看到微软，思科，Fortinet 和 Palo Alto Networks 等公司都投资事件针对自己产品的响应工具。“在新的 SOC 中，想一想新的实施方式，”他说。

CARTA（持续适应风险和信任评估）增殖：几年前由 Gartner 推出，Firstbrook 说，这是接受你没有完美的身份验证和防御，并承认你会被一个经过身份验证的人感染“谁是谁不是他们说的是谁。“他说，这正在扩展到工具和网络入侵软件。

风险偏好陈述出现 - 最终的趋势是业务利益相关者创建一个使命陈述，使他们能够建立风险视图，让每个人都了解并与团队达成一致意见，并与高管讨论他们面临的风险愿意并且不愿意接受。

非常感谢您对亚洲注册的支持与信任！

禁止转载