技術(shù)安全人員的短缺、向云計(jì)算的快速遷移、法規(guī)遵從性要求,以及持續(xù)不斷的威脅攻擊仍然是當(dāng)前企業(yè)面臨的主要安全挑戰(zhàn)。持續(xù)蔓延的冠狀病毒疫情卻是大多數(shù)安全組織在2020年面臨的最大挑戰(zhàn)。
調(diào)研機(jī)構(gòu)Gartner公司分析副總裁Peter Firstbrook表示:“冠狀病毒疫情對(duì)商業(yè)世界產(chǎn)生了重大影響,加快了大多數(shù)組織的業(yè)務(wù)流程數(shù)字化、端點(diǎn)移動(dòng)性和云計(jì)算的擴(kuò)展,并揭示了傳統(tǒng)思維和技術(shù)的局限性。”
重新思考安全與風(fēng)險(xiǎn)策略
疫情使安全團(tuán)隊(duì)重新關(guān)注云計(jì)算技術(shù)的價(jià)值,云計(jì)算技術(shù)提供了不需要局域網(wǎng)(LAN)連接即可運(yùn)行的安全和操作工具,提供了遠(yuǎn)程訪問(wèn)策略和工具,以及云平臺(tái)和SaaS應(yīng)用程序,以盡量減少組織成員之間的交互。
Gartner公司確定了2020年度9個(gè)主要的安全和風(fēng)險(xiǎn)趨勢(shì),這些主要趨勢(shì)凸顯了安全生態(tài)系統(tǒng)中尚未得到廣泛認(rèn)可的戰(zhàn)略轉(zhuǎn)變,但預(yù)計(jì)將對(duì)各行業(yè)產(chǎn)生廣泛的影響,并具有巨大的破壞潛力。
趨勢(shì)1:擴(kuò)展的檢測(cè)和響應(yīng)功能應(yīng)運(yùn)而生,以提高準(zhǔn)確性和生產(chǎn)率
擴(kuò)展的檢測(cè)和響應(yīng)(XDR)解決方案如今不斷涌現(xiàn),它可以自動(dòng)收集和關(guān)聯(lián)來(lái)自多個(gè)安全產(chǎn)品的數(shù)據(jù),以改進(jìn)威脅檢測(cè),并提供事件響應(yīng)能力。例如,引發(fā)電子郵件、端點(diǎn)和網(wǎng)絡(luò)警報(bào)的攻擊行為可以合并為單個(gè)事件。擴(kuò)展的檢測(cè)和響應(yīng)(XDR)解決方案的主要目標(biāo)是提高檢測(cè)精度,提高運(yùn)營(yíng)安全性和生產(chǎn)率。
Firstbrook說(shuō):“數(shù)據(jù)的集中化和規(guī)范化也有助于提高檢測(cè)能力,通過(guò)整合更多組件的更多信號(hào)來(lái)檢測(cè)可能被忽略的事件。”
趨勢(shì)2:安全流程實(shí)現(xiàn)自動(dòng)化以消除重復(fù)性任務(wù)
安全技術(shù)人員的短缺和安全工具自動(dòng)化的可用性推動(dòng)了自動(dòng)化安全過(guò)程的更多應(yīng)用。該技術(shù)基于預(yù)定義的規(guī)則和模板自動(dòng)執(zhí)行以計(jì)算機(jī)為中心的安全操作任務(wù)。
自動(dòng)化的安全任務(wù)能夠以可擴(kuò)展的方式更快地執(zhí)行,并且錯(cuò)誤更少。供應(yīng)商關(guān)系管理(SRM)領(lǐng)導(dǎo)者必須對(duì)自動(dòng)化項(xiàng)目進(jìn)行投資,以幫助消除耗時(shí)很多的重復(fù)任務(wù),從而為組織留出更多時(shí)間專注于更關(guān)鍵的安全功能。
趨勢(shì)3:人工智能為保護(hù)數(shù)字業(yè)務(wù)計(jì)劃帶來(lái)新的安全責(zé)任
人工智能(尤其是機(jī)器學(xué)習(xí))將繼續(xù)在安全和數(shù)字業(yè)務(wù)的廣泛用例中實(shí)現(xiàn)自動(dòng)化,并加強(qiáng)人為決策。但是,這些技術(shù)需要安全專家來(lái)解決三個(gè)關(guān)鍵挑戰(zhàn):保護(hù)以人工智能為驅(qū)動(dòng)力的數(shù)字業(yè)務(wù)系統(tǒng);將人工智能與打包的安全產(chǎn)品結(jié)合使用,以增強(qiáng)安全防御能力;并預(yù)期攻擊者將會(huì)惡意使用人工智能技術(shù)。
趨勢(shì)4:首席安全官將多個(gè)面向安全的孤島匯集在一起
傳統(tǒng)IT系統(tǒng)面臨的威脅和漏洞在2019年有所增加,促使很多組織重新考慮網(wǎng)絡(luò)和物理世界的安全問(wèn)題。例如勒索軟件對(duì)業(yè)務(wù)流程的攻擊、對(duì)建筑管理系統(tǒng)的潛在Siegware攻擊、GPS欺騙、以及持續(xù)的OT/IOT系統(tǒng)漏洞等新興威脅遍布網(wǎng)絡(luò)世界。主要專注于以信息安全為中心的組織并沒(méi)有能力處理安全故障對(duì)物理安全的影響。
因此,部署網(wǎng)絡(luò)物理系統(tǒng)的首席安全官需要將多個(gè)面向安全的孤島匯集在一起,既用于防御目的,又在某些情況下充當(dāng)業(yè)務(wù)推動(dòng)者。首席安全官可以將IT安全性、OT安全性、物理安全性、供應(yīng)鏈安全性、產(chǎn)品管理安全性,以及健康、安全和環(huán)境計(jì)劃整合到一個(gè)集中的組織和治理模型中。
趨勢(shì)5:隱私安全正成為一種行為準(zhǔn)則
隱私安全不再是合規(guī)、法律或?qū)徲?jì)的一部分,正在成為一個(gè)明確規(guī)定的越來(lái)越有影響力的行業(yè)準(zhǔn)則,并將影響到組織的幾乎所有方面。
隱私安全需要在整個(gè)組織中得到更多的整合。具體而言,隱私原則共同指導(dǎo)組織戰(zhàn)略,因此需要與安全、IT/OT、物聯(lián)網(wǎng)、采購(gòu)、人力資源、法律、治理等各方面密切配合。
趨勢(shì)6:新的數(shù)字信任與安全團(tuán)隊(duì)致力于維護(hù)消費(fèi)者與品牌之間互動(dòng)的完整性
消費(fèi)者通過(guò)越來(lái)越多的接觸點(diǎn)(從社交媒體到零售活動(dòng))與品牌互動(dòng)。消費(fèi)者在該接觸點(diǎn)內(nèi)的安全感是一個(gè)業(yè)務(wù)差異化因素。這些接觸點(diǎn)的安全性通常由分散的小組來(lái)管理,具體的業(yè)務(wù)部門集中在它們所經(jīng)營(yíng)的領(lǐng)域。然而,組織越來(lái)越傾向于跨職能的信任和安全團(tuán)隊(duì)來(lái)監(jiān)督所有的互動(dòng),以確保消費(fèi)者與企業(yè)交互的每個(gè)空間達(dá)到標(biāo)準(zhǔn)安全水平。
趨勢(shì)7:網(wǎng)絡(luò)安全性從對(duì)基于局域網(wǎng)設(shè)備模型的關(guān)注轉(zhuǎn)變?yōu)榘踩L問(wèn)服務(wù)邊緣
隨著遠(yuǎn)程辦公技術(shù)的發(fā)展,云計(jì)算提供商提供的安全服務(wù)越來(lái)越受歡迎。安全訪問(wèn)服務(wù)邊緣(SASE)技術(shù)使組織可以通過(guò)基于云計(jì)算的安全堆棧路由流量,而不是回傳流量,使其流經(jīng)數(shù)據(jù)中心的安全系統(tǒng),從而更好地保護(hù)遠(yuǎn)程辦公的工作人員和云計(jì)算應(yīng)用程序。
趨勢(shì)8:保護(hù)云原生應(yīng)用程序動(dòng)態(tài)需求的全生命周期方法
許多組織在面向最終用戶的端點(diǎn)上使用與服務(wù)器工作負(fù)載相同的安全產(chǎn)品,該技術(shù)通常在“提升和轉(zhuǎn)移”云遷移期間繼續(xù)使用。但是云原生應(yīng)用程序需要不同的規(guī)則和技術(shù),從而促進(jìn)云計(jì)算工作負(fù)載保護(hù)(CWPP)的發(fā)展。但是,隨著應(yīng)用程序變得越來(lái)越動(dòng)態(tài),安全選項(xiàng)也需要改變。將云計(jì)算工作負(fù)載保護(hù)(CWPP)與新興的云安全態(tài)勢(shì)管理(CSPM)結(jié)合起來(lái)可以解決安全需求的所有演變。
趨勢(shì)9:零信任網(wǎng)絡(luò)訪問(wèn)技術(shù)開(kāi)始取代虛擬專用網(wǎng)絡(luò)(VPN)
冠狀病毒疫情凸顯了傳統(tǒng)虛擬專用網(wǎng)絡(luò)(VPN)的許多問(wèn)題。新興的零信任網(wǎng)絡(luò)訪問(wèn)(ZTNA)使企業(yè)能夠控制對(duì)特定應(yīng)用程序的遠(yuǎn)程訪問(wèn)。這是一個(gè)更安全的選擇,因?yàn)樗梢詮娜蚧ヂ?lián)網(wǎng)“隱藏”應(yīng)用程序,這是因?yàn)榱阈湃尉W(wǎng)絡(luò)訪問(wèn)(ZTNA)只與零信任網(wǎng)絡(luò)訪問(wèn)(ZTNA)服務(wù)提供商進(jìn)行通信,并且只能通過(guò)零信任網(wǎng)絡(luò)訪問(wèn)(ZTNA)提供商的云計(jì)算服務(wù)進(jìn)行訪問(wèn)。
這降低了網(wǎng)絡(luò)攻擊者利用零信任網(wǎng)絡(luò)訪問(wèn)(ZTNA)連接攻擊其他應(yīng)用程序的風(fēng)險(xiǎn)。全面采用零信任網(wǎng)絡(luò)訪問(wèn)(ZTNA)需要企業(yè)準(zhǔn)確地映射哪些用戶需要訪問(wèn)哪些應(yīng)用程序,但這將減緩采用速度。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號(hào)