您所在的位置: 首頁 >
新聞資訊 >
行業(yè)資訊 >
Gartner:2021年八大網(wǎng)絡安全和風險趨勢
安全419了解到,Gartner近日在官方網(wǎng)站上發(fā)布了其正在關注的八大安全和風險趨勢。
如今,網(wǎng)絡安全和監(jiān)管合規(guī)正成為公司高層最關心的兩個問題。Gartner副總分析師Peter Firstbrook表示,過去兩年,隨著遠程辦公成為行業(yè)常態(tài),企業(yè)從上至下的整體架構(gòu)都需要構(gòu)建相互關聯(lián)的防御陣勢。而在2021年,安全和風險趨勢也隨之而變化,它們往往對于行業(yè)生態(tài)和安全構(gòu)成了極大的威脅。
2021年八大網(wǎng)絡安全和風險趨勢
趨勢一:網(wǎng)絡安全網(wǎng)格 (mesh)
網(wǎng)絡安全網(wǎng)格是一種現(xiàn)代安全架構(gòu)的概念方法,它使分布式企業(yè)能夠在最需要的地方部署和擴展安全。
新冠肺炎疫情在推動數(shù)字業(yè)務發(fā)展的同時也讓越來越多的數(shù)字資產(chǎn)和員工脫離于傳統(tǒng)企業(yè)基礎工作設施。此外,網(wǎng)絡安全團隊被要求保護各種形式的數(shù)字化轉(zhuǎn)型和其他新技術。為了應對未來的網(wǎng)絡安全威脅,需要靈活、迅速、可擴展和可組合的安全選擇。
趨勢二:精通網(wǎng)絡安全的董事會
隨著勒索軟件攻擊等安全事件導致公司業(yè)務中斷的案例不斷增加,企業(yè)高層開始越來越關注網(wǎng)絡安全。他們認識到這對企業(yè)來說是一個巨大的風險,并正在組建專門的委員會,通常由具有安全經(jīng)驗的董事會成員(例如前首席信息安全官CISO)或第三方顧問領導。
這意味著,安全部門將獲得更多的支持和資源,同時也將面對更多而關注和審查。企業(yè)安全主管們應該做好改善溝通的準備,以隨時應對董事會的嚴厲問題。
趨勢三:安全供應商整合
目前安全的現(xiàn)狀是,安全領導人擁有太多工具。Gartner在2020年CISO有效性調(diào)查中發(fā)現(xiàn),78%的CISO同時使用超過來自于不同安全供應商的16種安全產(chǎn)品,12%有46種或更多的安全產(chǎn)品。過多的安全供應商會導致復雜的安全操作和安全人員的增加。
大多數(shù)企業(yè)已經(jīng)認識到合并供應商是提高安全性的一種途徑,80%的組織正在執(zhí)行或?qū)Υ瞬呗愿信d趣。大型安全供應商正在推出集成度更高的產(chǎn)品。然而,產(chǎn)品整合是具有挑戰(zhàn)性的,往往需要數(shù)年才能推出。雖然降低成本是整合的驅(qū)動因素,但精簡業(yè)務和降低風險往往更具成果。
趨勢四:身份優(yōu)先
遠程辦公和向云應用程序的遷移鞏固了身份作為安全邊界的趨勢。身份優(yōu)先并不是個新概念,但隨著攻擊者開始瞄準身份和訪問管理功能,身份優(yōu)先安全變得更加緊迫了。
現(xiàn)階段,憑據(jù)濫用使攻擊者最常用的技術。國家級攻擊者以身份基礎設施為目標,取得了驚人的成功。身份識別是跨越網(wǎng)絡封鎖的一種關鍵橫向移動技術。越來越多的企業(yè)開始采用多因素身份驗證,但它并不是萬能的。企業(yè)必須對身份基礎設施進行適當?shù)呐渲?、維護和監(jiān)測,并提高其重要性。
趨勢五:管理機器身份正成為一項重要的安全能力
隨著數(shù)字化轉(zhuǎn)型的加速,現(xiàn)代應用程序中的非人類實體數(shù)量呈爆炸式增長。因此,管理機器身份已成為安全運營的重要組成部分。
所有的現(xiàn)代應用程序都由通過API連接的服務組成,攻擊者可以利用供應商的API訪問關鍵數(shù)據(jù)來謀取私利。因此,每一個服務有必要進行身份驗證和監(jiān)控。即使企業(yè)級機器身份管理的工具和技術不斷出現(xiàn)。但是,用于管理機器身份、證書和機密的企業(yè)級戰(zhàn)略,能夠更好地保護企業(yè)數(shù)字化轉(zhuǎn)型。
趨勢六:遠程辦公正成為常態(tài)
根據(jù)2021年Gartner CIO調(diào)查,64%的員工可以在家辦公,40%的員工實際上已經(jīng)在家工作。
曾經(jīng)只適用于高管、高級員工和銷售人員的辦公方式,似乎已經(jīng)成為主流。向混合(或遠程工作)的轉(zhuǎn)變是一個持久的趨勢,超過75%的知識工作者未來都將在混合工作環(huán)境中辦公。
從網(wǎng)絡安全角度來看,需要企業(yè)重新制定安全策略和工具以更好地降低安全風險。
趨勢七:攻防演練
攻防演練 (BAS)能夠?qū)崿F(xiàn)對安全控制的持續(xù)檢測和驗證,可以幫助企業(yè)檢驗其安全狀況,并測試針對企業(yè)的外部威脅態(tài)勢,提供培訓,幫助企業(yè)提升自身安全防御。除此之外,BAS還能夠提供專門的評估,并強調(diào)機密數(shù)據(jù)等高價值資產(chǎn)的風險。
趨勢八:隱私增強計算技術
隱私增強計算技術(PET)可以時刻保護數(shù)據(jù)安全。即使在不受信任環(huán)境中,PET依然能夠?qū)崿F(xiàn)安全的數(shù)據(jù)處理、共享、跨境傳輸和分析。由于PET技術的實用價值正在凸顯,基于信息安全的考量,它已經(jīng)成為行業(yè)內(nèi)冉冉上升的新星,迅速從實驗室走向了市場。
來源:安全419