Gartner副总裁Toby Bussa指出,企业网络安全领导者需要为新的十年做好准备。过去十年,云计算、物联网爆炸式增长、勒索软件等组织化网络犯罪,以及隐私和数据保护问题使得网络安全格局发生重大变化。而2020-2030这十年中,网络安全将迎来新一轮天翻地覆重大变革。
新的十年,网络安全产业变革的三驱动力分别是:数字世界的“巴尔干化”、监管复杂性以及应对高度不确定性(灾害、战争)的企业安全弹性。
Bussa强调,预见趋势并未雨绸缪对于建立优势至关重要。Bussa还特别强调了对“网络安全”概念的再定义,未来十年网络安全将更加广泛地关注“可能危害组织或其客户的生命、动荡和高风险事件”,而不仅仅是传统的IT安全。
2020-2021年十大热门网络安全项目
Gartner分析师Brian Reed表示,由于新冠疫情影响,Gartner重新修订了2020-2021热门网络安全项目预测。2019年Gartner发布的十大热门项目中有五个是新项目,而今年发布的十大热门项目中有八个新项目,从市场的角度和年增长率来看,显然今年某些领域的增长显著,其中“风险管理和了解流程故障”是企业的关注重点。
Reed指出,在考虑上马十大热门项目之前企业仍需要完成“基础”工作,其中一些“可能需要付出很大的努力,某些可能需要进行文化变革,而某些则可能需要花费大量预算”。但从商业角度考虑,这些都是必要成本。
以下为Gartner发布的2020-2021年十大热门网络安全项目:
1. 确保远程办公劳动力的安全
新冠疫情使得远程办公相关的网络安全项目成为当务之急,例如安全意识培训、端点安全和身份与访问管理解决方案(IAM)。Reed表示,上述解决方案已成为所有企业的当务之急,“这必须专注于业务需求”,并使用户能够处理其工作职责。
对于网络安全意识优先级很高,但在IT安全支出中占比过低的问题,Reed表示获得安全意识计划的投资和支持“取决于有说服力的理由和谈判技巧。
Reed指出:“安全意识的大部分成本将来自人员和资本,资本支出不仅需要花费在安全意识工具上,还需要交付这些内容。”“许多组织谈判可能围绕一个组织需要多少培训,或者您可能需要参与者投入多少时间来进行。还需要考虑的是回报和后果是什么。”Reed认为安全意识项目吸引用户并获得更多预算的关键是“准确地设定期望值”,以及“使用安全和管理人员都理解的语言讲话”。
Gartner高级研究总监David Mahdi则强调了成功的身份和访问管理(IAM )计划在2020年的紧迫性,以及特权访问管理和其他相关方案的重要性正日益增长。
Mahdi建议企业优先考虑启用安全的远程访问,联合SSO和多因素身份验证(MFA)以及快速和“足够好”的IAM和CIAM。为了保持准确性,企业应聚焦账户接管保护、欺诈检测、特权访问管理以及成本相对较低的由SaaS交付的IAM。
2. 基于风险的漏洞管理
Reed表示,漏洞管理已经是老生常谈,但系统永远不会100%被修补,并且旨在修补那些给组织带来最大风险的漏洞。其中应包括可利用的漏洞,或已在野外证明有效的漏洞。他解释说:“这项工作超出了当今大多数企业正在使用的大量遥测技术。”“还值得注意的是,特别是在最后一英里,需要付出很大的努力才能打补丁,而这些安全工作的职责,将更多地落在应用或IT基础架构运营团队身上,网络安全团队负责推荐补丁,修补工作则由其他团队实施。”
3. 扩展的检测和响应(XDR)
Reed解释说,XDR与SOAR和SIEM不同,因为这是一个统一的事件检测和响应平台,可以自动收集和关联来自多个专有组件的数据。这是关于提高检测准确性和威胁遏制力,以及改善整体事件管理程序。
4. 云安全态势管理
作为云和云应用程序安全工具的一部分,里德表示,云安全态势管理是提供管理功能,包括对违反策略采取行动的能力,因为这些功能可通过审查云审核和运营事件来识别风险,并可以提供框架和控件的映射,以更好地实现合规性。
5. 简化云访问控制项目
简化云访问控制项目通常通过CASB工具实施,该工具通过可以执行策略或主动阻止的内联代理来提供实时安全控制,通过API或监视模式启动具备很好的灵活性。
6. DMARC
Reed表示,DMARC绝不是电子邮件安全性的唯一答案,但可以提供更高级别的信任和验证。这是因为电子邮件很容易被欺骗,而我们过于依赖电子邮件, DMARC可以提供验证。DMARC可以是一个很好的战术项目,并且可以在许多方面迅速赢得胜利,从而提高电子邮件的安全性。
7. 无密码认证
Reed引用了一项统计数据,发现70%的用户在工作和个人生活之间重复使用密码,其实有很多选择可以可以作为替代密码的“第二因素”,例如已知资产、手机、平板电脑、钥匙扣或智能手表。此外,还有使用零因素或多因素身份验证的其他示例。他说:“完全消除密码还很遥远,我们也许永远也无法摆脱密码,但是我们可以采取许多创新方法,将静态密码从责任变成资产。”
8. 数据分类和保护
这是提高数据保护效率的关键方法因为并非所有用户和数据都具有相同的价值,同时也可能存在分类过度或不足的问题。“数据分类和策略方面,我们需要适当水平的自动化和手动方法,正确的做法是同时使用两者。”Reed建议,在进行技术分类之前,先弄清流程和定义。
9. 规划数字业务计划
应该考虑您员工的技能情况,让合适的人担任合适的角色。Reed说:“数字竞争力的重要性已经无需多言,但是太多企业在追求所谓的独角兽人才,企业需要意识到,这种理想人选实际上并不存在。面对新的数字化业务和安全项目,内部挖潜、人尽其才是更加现实的选择。”
10. 风险评估自动化
最后一个热门项目与风险管理有关,可以帮助安全团队了解与安全运营有关的风险。Reed引用了一项统计数据,该统计表明58%的安全负责人始终对所有重要的新项目进行风险评估。“显然,这里有很多工作要做,而且显然有机会自动化一些风险,并使企业对风险评估中的某些盲区增加了解。”
除上述项目外,接受Gartner评审的其他热门网络安全项目还有:
- 员工监控技术
- 威胁归因服务
- 自动威胁搜寻
- 网络范围和网络模拟系统
- 基于聊天机器人的安全意识和教育
- 生物特征凭证检测/保护
- 量子一切
- 安全访问服务边缘(SASE)
- 网络物理安全
八大网络安全技术趋势
Gartner研究副总裁Peter Firstbrook指出,“您无法控制的大趋势”包括:技能差距、法规和隐私、应用规模和复杂性、端点多样性、攻击者以及COVID-19的影响。COVID-19加速了Gartner在过去十年中一直预见的许多趋势,以下为Gartner给出的当下八大网络安全技术趋势:
(1) 扩展检测和响应(XDR)–Firstbrook说,此工具正在取代SIEM和SOAR工具,为组织提供“比投资和尝试集成最佳产品系列更安全的操作安全性”。
XDR将安全工具组合成一种通用的数据格式,并在事件之间建立关联,并为用户提供了将产品组合在一起的集成事件响应体验。Firstbrook指出:“企业需要开始优先考虑需要关注的产品,关注重点需求,即集成信息并进行事件响应。”
(2) 安全流程自动化–这是整个网络安全产品市场的趋势,因为安全供应商在此方面进行投资以解决技能差距并使其“更容易完成重复性任务”。Firstbrook建议研究将冗长的手动流程自动化的方法,并开发剧本以了解要执行的步骤。此外,开始寻找内置API和自动化技术的产品。
(3) 确保人工智能安全–Firstbrook表示,这已成为安全和风险经理的责任。他说:“许多组织已经在AI和机器学习方面进行了投资,但是很少有人研究恶意攻击者如何入侵AI。”他建议安全业界研究一下机器学习算法,以及可以对它们进行哪些攻击。
(4) 网络对物理世界的影响–网络安全的重大颠覆性趋势之一是从虚拟世界向物理世界渗透,网络安全的攻击面远远超出传统网络安全防御范畴,也就是安全牛的“零时代、大安全”。安全和风险管理者的职责已不仅仅包括传统的信息安全,还包括物联网和机器的安全性。这包括未得到充分保护的工厂机器,以及建筑物的安全性,“siegeware”攻击者能将您锁在建筑物之外或使HVAC空调系统混乱。Firstbrook认为:“这些是网络和信息安全无法解决的问题,因此我们看到企业进行了重组,并让信息安全或网络安全领域的人员跨学科工作,包括运营安全,供应链安全和产品管理安全。”
(5) 组建信任和安全团队–这些安全团队构成新的“数字边界”,其中包括客户与您的环境进行交互的各个访问点:例如呼叫中心、网站、社交媒体以及一些实体。Firstbrook建议至少组成一个兼职的跨部门的信任和安全团队,让市场营销、品牌、法务、隐私等部门的人员也加入进来,全面立体地审视企业的网络安全环境和库存控制。
(6) 隐私–Firstbrook表示,隐私成为一门有影响力的学科,过去它只是企业的“兼职工作”,但现在隐私已成为全职角色。“原因是企业担心财务损失、失去客户或声誉受损。”
为了有效地做到这一点,企业应专注于评估企业环境中的数据和业务风险。需要关注的三个领域是:同意并确保客户选择与您共享数据;透明化以便他们知道您要存储的内容;为什么要存储它;以及进行自我管理以管理和删除数据。
(7) 安全访问服务边缘(SASE)–Firstbrook说,这使您的WAN架构看起来更像局域网(LAN)架构。“那么,如何与环境之外的用户重新获得对环境外的这些应用程序和服务的可见性和控制权?”他建议使用SASE作为方法,因为它是将网络安全控制与远程访问技术和CASB等新技术相集成,合并为一个平台,“以在整个互联网上提供所有这些连接,让互联网承载WAN。”
(8) 云工作负载保护–这个领域已经涌现了很多颠覆性的供应商,安全业务覆盖云应用程序从开发到生产环境的整个生命周期,因为越来越多的定制应用程序是在容器中,以及跨SaaS服务中开发的。他说:“因此,您需要清查应用的用途,使用的位置、使用的协议以及凭据的存储位置,云工作负载的安全管理正变得非常复杂。”
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】