Gartner:企业面临的8个安全趋势

高德纳表示,身份管理、混合工作和产品整合是企业面临的主要安全问题。

德勤是如何嵌入安全的
AWS

Gartner分析师表示,随着企业集中度的降低,它们将面临新的安全挑战,这些挑战需要新的方式来应对威胁,而这些威胁将改变网络安全的基本结构。

在Gartner IT Symposium/Xpo 2021美洲会议上,Gartner副总裁兼分析师Peter Firstbrook告诉与会者,适应这些变化的一个持久挑战是技能差距——找到具备技术诀窍的IT专业人士来应对不断变化的安全问题。

Firstbrook表示:“网络安全团队被要求确保无数形式的数字转型和其他新技术的安全,如果他们没有这些熟练的从业者,他们就会转向管理或云交付服务,在这些地方他们可能没有他们想要的那样多的控制权。”

与此同时,攻击者变得越来越顽固,勒索软件攻击和企业网络钓鱼呈爆炸式增长。Firstbrook说,这些对手也变得越来越专业,提供网络攻击服务,这降低了成为攻击者的障碍,并大大增加了他们的数量。

在此背景下,Gartner详细介绍了其研究显示的安全与风险管理的八大趋势。

远程/混合工作是新的常态

Firstbrook称,未来几年,远程或混合型员工的比例将增加30%,这将导致企业不分居住地招聘技术工人,这可能是一个商业优势。但这种新的劳动力带来了一系列新的安全挑战。Firstbrook表示,即时安全工具和硬件将不再实用或足够,这将推动向云安全的转变,云安全让组织可以看到和控制终端在哪里。

网络安全网格体系结构

高德纳公司也采用了一种全面的网络安全网状架构(CSMA),它可以让分布式企业在最需要的地方部署和扩展安全2022年的顶级技术趋势.Gartner表示,CSMA是一种可组合的安全方法,将把带有通用接口和api的集成工具引入安全流程,以及对整个企业正在发生的事情的集中管理、分析和智能。它还可以向正在访问的用户和服务推出策略。

“分布式组织将需要重新考虑他们的安全架构,”Firstbrook说。“许多公司仍然专注于局域网或网络为中心的安全,他们需要打破这种模式,使安全更易于组合,并将安全定位在资产所在的位置。”竖井安全也不再起作用了。他说,举例来说,公司不能把电子邮件安全与Office 365安全分开,因此需要更多的集成控制。

安全产品整合

Gartner的研究显示,在未来三年内,80%的IT组织计划采用战略来巩固他们的安全供应商,Firstbrook说。这些计划不是为了降低成本,而是为了改善他们的风险态势,减少应对事故所需的时间。在Gartner的2020年首席信息官有效性调查中,78%的首席信息官表示,他们的网络安全供应商组合中有16个或更多的工具,12%有46个或更多。过多的安全厂商会导致复杂的安全操作。Gartner建议企业为获取新产品制定指导原则,并开发衡量安慰策略的指标。Firstbrook说,从简单的合并目标开始,要有耐心,因为大型组织需要三到五年的时间才能有效地合并。

Identity-first安全

Firstbrook说,身份控制现在势在必行,因此组织必须投资于现代身份和访问管理的技术和技能。Firstbrook表示,企业再也不能将其网络边界定义为其资产与公共网络的交汇处。现在80%的公司通信不会通过公司局域网,而且很多公司都没有底层的基础设施。他说,他们唯一拥有的是身份,但这是对手寻求攻击的地方。公司需要像传统局域网控制一样全面地对待身份策略、过程和监视。Firstbrook表示,他们还需要关注远程工作者和云计算。

Machine-identity管理

与身份优先安全密切相关的是控制机器(如物联网设备和其他连接设备)访问的能力。Firstbrook建议组织建立一个机器标识管理程序,以评估可能在其特定环境中处理任务的不同工具。

破坏和攻击模拟(BAS)工具

让企业模拟攻击和入侵以评估其网络防御的工具正在进入市场。结果可以揭示攻击者可能在企业中横向移动的瓶颈和路径。在企业解决了这些缺陷之后,重新测试可以证明修复是否有效。

注重隐私计算

隐私增强计算(PEC)技术正在兴起,它可以在数据被使用时保护数据,而不是在数据处于静止或运动时。这可以实现安全的数据处理、共享、跨境传输和分析,即使是在不受信任的环境中。其中一种PEC技术是同态加密,它允许对数据进行计算而不解密。Firstbrook说,组织应该开始调查PEC产品,以确定适合他们特定用例的正确技术。

董事会正在增加网络安全

董事会正在聘请风险评估专家来帮助他们评估公司层面的威胁,所以ciso应该尝试在业务环境中优化网络安全。

加入网络世界社区有个足球雷竞技app脸谱网LinkedIn对自己最关心的话题发表评论。

版权所有©2021 IDG ComRaybet2munications, Inc.

SD-WAN买家指南:向供应商(和您自己)提出的关键问题