2020年Gartner八大安全与风险管理趋势发布
Gartner的研究方法论还是比较科学,研究结论也有很高的参考价值。但需要注意一点,Gartner的研究基础是欧美市场,中外网络安全市场差异还是比较大,因此建议不要硬搬硬套相关结论。需要多考虑一下国内外环境差异,技术成熟度、产业链交易结构等方面差异,以及这些差异的影响。别被Gartner的研究结论带沟里就行,比如CASB。也有一些领域由于市场差异导致市场空间存在显著差异,如IDaaS。这些差异对于投资非常关键,这里说的是广义的投资,在我们来看企业新的业务培育本质也是一种投资行为。
借用郭德纲的话,我们要批判地学习。
在给出今年的八大趋势之前,Gartner对宏观形势进行了介绍并分析了疫情的影响。很难找到并留住合适的安全人才;消费者对隐私的重视程度提升以及合规要求的加强;SaaS、虚拟化、容器等技术的广泛使用让应用越来越复杂;终端多样性,管理更困难;另一方面,攻击者提升技术能力,试图窃取你的数据。这些都是组织在安全管理过程中面临的挑战,这些都是现实存在且不以你的意志为转移。疫情中各个组织受到的影响是不同的,IT基础设施的现代化是关键。疫情也加速很多趋势的进程,比如移动办公、数据中心上云,云交付和服务导向型产品成为主流。原来部署在本地的安全工具作用越来越弱,安全工具需要适应这些变化。
威胁趋势
1.拓展检测与响应 XDR
XDR解决方案在主流市场中开始逐渐取代SOC和SOAR。从Gartner给出的XDR的概念性架构来看,就是将众多安全产品通过数据规范化和关联,实现从检测、事件响应和自动化的过程。从Gartner的介绍来看,这个Session中XDR和SOC+SOAR的区别并没有讲清楚。XDR也好,SOAR也罢,检测的准确性才是关键问题,基于误报的自动化响应就是灾难。在国内的厂商中亚信安全XDR提的比较多,有兴趣的朋友可以去了解一下。
2.安全过程自动化
这个话题和前面XDR有关联,从检测到响应时间是关键,通过安全流程自动化提升安全运营的效率。完全自动化是终极状态,更多的情况是半自动化,把事件响应经验编辑成剧本,下次遇到同类事件时进行自动化响应,这是一个积累的过程。另外还有一个槽点就是安全设备的APIs,别说跨厂商,同一厂商的安全设备的协同目前都有困难。建议甲方把API支持列入招标参数,通过市场化作用实现安全协同。在国内,雾帜科技和盛华安专注在SOAR这个领域。
3.保护人工智能
很多企业在AI上投资,但较少的考虑AI被恶意攻击者利用的风险,保护人工智能开始成为安全和风险责任,这一点Gartner提的非常好。相信大家都体验过在线办理银行业务,又让眨眼又让摇头,看上去很二,通过这样的机制防止对AI算法的欺骗,避免恶意攻击者通过3D面具突破认证系统。大多数针对人工智能的攻击都是通过毒化训练数据,或找到AI的漏洞进行算法欺骗来完成的。最近这两年安全左移,内生安全的概念逐渐被接受,在人工智能领域也需要安全内生。
组织趋势
4.网络空间对现实世界的影响
随着越来越多的东西数字化,网络开始影响物理世界,我们开始依赖物联网,而你们的制造工厂和加工过程的数字化也开始变得更注重安全,而不仅仅是信息安全,很多人还停留在过去思维惯性中。现在很多组织都在重新审视安全这个概念,从信息安全延展到网络空间安全,再到广义安全,这里面IT安全只是其中的一部分,还包括OT安全、产品与服务安全和供应链安全等更多领域。对于这个问题的理解,东西方世界基本是一致的,周鸿祎提到的“大安全”战略正式基于网络空间对现实世界的影响。
5.信任与安全团队
很多组织正在构建一个专业的安全团队,这个安全团队不仅仅是安全技术人员,还包括不同领域如营销、风控、品牌、法律和隐私等方面的专家。一个能够被信任专业的安全团队非常重要,他们就是帮助组织应对数字时代的商业风险。安全不仅仅是技术问题,还需要从更高视角来去审视安全问题,寻找业务与安全的平衡点。
6.隐私
以往,组织对于客户隐私的关注度很低,现在隐私问题越来越受到重视。隐私可以对一个组织所有方面产生影响,甚至是商业模式。很多企业聘请了全职的隐私官,专注于评估隐私对其环境中数据和业务风险,他们也是安全团队中的重要成员。Gartner列出了组织对隐私风险的担心,不管是数据泄露被罚款、客户流失,还是品牌名誉损失,总结起来都是经济损失。
场景变迁
7.安全访问与服务边界
应用上云,用户远程,让原有组织中的安全机制逐渐失效。企业希望能够重新获得可见性和控制权,包括位于企业物理环境之外的所有服务和应用程序和使用这些服务的用户。SASE就是他们这样做的,SASE实际上是网络安全控制的集成,比如防火墙、SD-WAN、SWG和CASB等。前段时间深信服发布了SASE解决方案,大家可以想想,在国内为什么是深信服发布SASE?
8.云负载保护
其实,这个词直接翻译过来其实不太好理解,我一般把这个理解为“服务器安全解决方案”。但经过一段时间厂商洗脑,云工作负载保护概念国内已经不陌生了,尤其是已经使用云计算的客户。我不知道为啥还把这个列为今年的趋势?按照Gartner的说法“云工作负载保护正在迅速朝着一种新的、更全面的方法发展”。在国内,青藤云主打CWPP概念,还入选了Gartner的Cool Vendor。安全狗在服务器安全领域也是积累颇深,也是这个国内这个领域的主要玩家。
第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom
除非注明,本站文章均为原创或编译,未经许可严禁转载。
相关文章: