能够使用自动化技术并根据适合您业务的风险和安全性做出决策的主题开启了年度欧洲 Gartner 安全和风险管理峰会。
在一篇主题演讲中,Gartner 分析师 Nader Henein,David Mahdi 和 Katell Thielemann 谈到了公司新的“自动连续性”线性标度,副总裁 Thielemann 表示,这将有助于“应用自动化选择”。
在开始主题演讲时,她说,描述全球力量的一个词是地缘政治,经济和商业模式中的“不确定性”。
她补充说,“正如自动化是数字化转型的核心”,它应该是安全和风险管理的核心,因为它可以实现对各种功能的访问。
高级主管分析师 David Mahdi 表示,“自动化不是二元的”,安全专业人员应该寻求“增强安全性”,因为这会利用机器学习来支持决策和采取行动。“它涉及人和机器共同努力,以改善安全决策,”他说。
Mahdi 还表示,安全协调,自动化和响应的概念“正在市场上获得牵引力”,但“现实是产品没有企业级 API”,所以他呼吁代表们要求这一点,“并解锁我们走向综合自动化的机会。“
他还承认自动化存在风险,例如云中的错误配置是否会被复制“给你增加一个噩梦,为攻击者添加金矿”。
Nader Henein,高级主管分析师最后说,Gartner“看到了数百个自动化连续体可用于做出决策的例子”,并且自动化在 DevSecOps 中尤为普遍。
Thielemann 表示,存在“炒作与现实的不利因素”,这就是为什么在自动化方面做出正确决策非常重要,而 Continuum 可以提供帮助。“