国产2020精品视频免费播放,久久看久久做久久精品,欧美日韩精品视频一区二区,chinese fuck xxxx hd

Gartner:2020年九大安全和風(fēng)險趨勢

摘要:技術(shù)安全人員短缺、向云計算的快速遷移、合規(guī)要求以及持續(xù)不斷的威脅演變依然是目前所面臨的重大安全挑戰(zhàn)。 但大多數(shù)安全企業(yè)機構(gòu)在2020年所面臨的最大挑戰(zhàn)仍是應(yīng)對新冠疫情。

 

Gartner研究副總裁PeterFirstbrook在線上舉辦的Gartner 2020年安全和風(fēng)險管理峰會上表示:疫情及其給商業(yè)世界帶來的變化加快了大多數(shù)企業(yè)機構(gòu)的業(yè)務(wù)流程數(shù)字化、端點移動化和云計算擴展,揭示了傳統(tǒng)思維和技術(shù)所存在的缺陷。
新冠疫情讓安全團隊重新關(guān)注無需LAN連接就可運行的云端安全和運營工具的價值、對遠程訪問政策和工具的審核、向云數(shù)據(jù)中心和SaaS應(yīng)用的遷移以及通過新的數(shù)字化措施最大程度地減少人與人之間的接觸。
Gartner已確認領(lǐng)先企業(yè)機構(gòu)應(yīng)對這些長期外部趨勢的年度九大趨勢。這九大趨勢突出了安全生態(tài)系統(tǒng)中尚未得到廣泛認可,但預(yù)計將對整個行業(yè)產(chǎn)生廣泛影響和巨大變革的戰(zhàn)略轉(zhuǎn)變。
趨勢一:不斷涌現(xiàn)的擴展式檢測和響應(yīng)能力提高準確性和效果
能夠自動采集數(shù)據(jù)并將來自多款安全產(chǎn)品的數(shù)據(jù)相關(guān)聯(lián)的擴展式檢測和響應(yīng)(XDR)解決方案不斷涌現(xiàn),不僅改進了威脅檢測,而且還提供事件響應(yīng)能力。例如引發(fā)電子郵件、端點和網(wǎng)絡(luò)警報的攻擊可以被合并為一個事件。XDR解決方案的主要目標(biāo)是提高檢測準確性以及安全運營的效率和效果。
Firstbrook表示:隨著數(shù)據(jù)的集中化和規(guī)范化,還可以合并來自更多組件的軟信號,發(fā)現(xiàn)原本可能被忽略的事件,幫助提高檢測能力。
趨勢二:自動化安全流程杜絕重復(fù)性任務(wù)
安全技術(shù)從業(yè)人員的短缺和安全工具自動化技術(shù)的供應(yīng)增加了自動化安全流程的使用。這項技術(shù)基于預(yù)定義規(guī)則和模板自動執(zhí)行以計算機為中心的安全運營任務(wù)。
自動化安全任務(wù)不僅大大加快了執(zhí)行速度,而且還可以擴展并減少了錯誤的發(fā)生。但建立和維護自動化的回報卻日益減少。SRM領(lǐng)導(dǎo)者必須投資于自動化項目,幫助杜絕耗時的重復(fù)性任務(wù),留出更多時間專注于更關(guān)鍵的安全功能。
趨勢三:人工智能為數(shù)字化業(yè)務(wù)計劃的保護創(chuàng)造了新的安全責(zé)任
人工智能,尤其是機器學(xué)習(xí)(ML)不斷實現(xiàn)各種安全和數(shù)字化業(yè)務(wù)用例中人工決策的自動化并進行增強。但必須具備安全專業(yè)知識,才能解決這些技術(shù)中的三項關(guān)鍵挑戰(zhàn):保護人工智能數(shù)字化業(yè)務(wù)系統(tǒng)、運用帶有安全產(chǎn)品包的人工智能加強安全防御以及預(yù)測攻擊者對人工智能的惡意使用。
趨勢四:通過企業(yè)首席安全官(CSO)整合多個安全孤島
2019年,發(fā)生在傳統(tǒng)企業(yè)IT系統(tǒng)之外的事件、威脅和漏洞披露增加,這促使領(lǐng)先的企業(yè)機構(gòu)重新思考各網(wǎng)絡(luò)和現(xiàn)實領(lǐng)域的安全。整個網(wǎng)絡(luò)-現(xiàn)實世界充斥著對業(yè)務(wù)流程的勒索攻擊、對建筑管理系統(tǒng)的潛在siegeware攻擊、GPS欺騙和持續(xù)不斷的OT/IOT系統(tǒng)漏洞等新興威脅。主要以信息安全工作為中心的企業(yè)機構(gòu)無法應(yīng)對網(wǎng)絡(luò)安全領(lǐng)域的失敗對現(xiàn)實世界安全的影響。
因此,為了構(gòu)建防線并且有時為了推動業(yè)務(wù)發(fā)展,部署網(wǎng)絡(luò)物理系統(tǒng)的領(lǐng)先企業(yè)機構(gòu)正在通過企業(yè)首席安全官整合多個安全孤島。首席信息官可以將IT安全、OT安全、物理安全、供應(yīng)鏈安全、產(chǎn)品管理安全以及健康、安全和環(huán)境計劃整合到一個集中式企業(yè)機構(gòu)和治理模型中。
趨勢五:隱私正在成為一門獨立的學(xué)科
隱私不再只是合規(guī)、法務(wù)或?qū)徲嫷?/span>一部分。它正在變成一門影響力不斷增加并且定義明確的學(xué)科,它影響著企業(yè)機構(gòu)的幾乎所有方面。
作為一門快速發(fā)展的獨立學(xué)科,企業(yè)機構(gòu)需要進一步將隱私整合到其內(nèi)部。具體而言就是用隱私學(xué)科幫助指導(dǎo)公司戰(zhàn)略,這就需要與安全、IT/OT/IoT、采購、人力資源、法務(wù)、治理等部門緊密配合。
趨勢六:新的數(shù)字化信任和安全團隊專注于在消費者與品牌的接觸點保持所有互動的完整性
消費者正在通過越來越多的接觸點(從社交媒體到零售)與品牌互動,而企業(yè)需要通過為接觸點內(nèi)的消費者提供安全感來實現(xiàn)差異化。這類接觸點的安全一般由各個獨立的團隊管理,而各業(yè)務(wù)部門只專注于它們所管理的領(lǐng)域。但企業(yè)日益傾向于依靠跨職能的信任和安全團隊來監(jiān)督所有互動,以此保證消費者與業(yè)務(wù)交互的每個空間都能達到標(biāo)準安全水平。
趨勢七:網(wǎng)絡(luò)安全重點從LAN設(shè)備模型轉(zhuǎn)向SASE
隨著遠程辦公技術(shù)的發(fā)展,云端安全服務(wù)日益受到人們的歡迎。安全訪問服務(wù)邊緣(SASE)技術(shù)讓企業(yè)機構(gòu)可以引導(dǎo)流量通過云端安全堆棧,避免流量回傳,使流量能夠流經(jīng)數(shù)據(jù)中心的物理安全系統(tǒng),從而更好保護移動工作人員和云應(yīng)用。
趨勢八:用于保護云原生應(yīng)用動態(tài)需求的完整生命周期方法
許多企業(yè)機構(gòu)將服務(wù)器工作負載上所使用的安全產(chǎn)品用于面向最終用戶的端點。這項技術(shù)一般會在提升和轉(zhuǎn)移云遷移期間繼續(xù)沿用。但云原生應(yīng)用需要不同的規(guī)則和技術(shù),因此云工作負載保護(CWPP)技術(shù)得到了發(fā)展。而隨著應(yīng)用的動態(tài)性日益增加,安全選項也需要轉(zhuǎn)變。通過結(jié)合CWPP與新的云安全態(tài)勢管理(CSPM),可應(yīng)對安全需求的所有演變。
趨勢九:零信任網(wǎng)絡(luò)訪問技術(shù)開始取代VPN
新冠疫情凸顯了傳統(tǒng)VPN所存在的許多問題。新的零信任網(wǎng)絡(luò)訪問(ZTNA)使企業(yè)能夠控制對特定應(yīng)用的遠程訪問。ZTNA僅與ZTNA服務(wù)供應(yīng)商進行通訊,并且只能通過ZTNA供應(yīng)商的云服務(wù)進行訪問,因此這項技術(shù)可以讓應(yīng)用躲避互聯(lián)網(wǎng),是一個更加安全的選項。

這降低了攻擊者利用VPN連接攻擊其他應(yīng)用的風(fēng)險。如要全面采納ZTNA,就需要企業(yè)準確描述哪名用戶需要訪問哪些應(yīng)用,而這將減慢其采納速度。

 

來源:Gartner公司

發(fā)布者:吳芳   點擊數(shù):2656   發(fā)布時間:2020-09-25 14:56:30   更新時間:2020-09-25 14:56:30